보안전문기업 하우리(대표 김희천)는 최근 국내를 타깃으로 새로운 랜섬웨어 '워너크립터(WannaCryptor)'가 유포되고 있어 사용자들의 주의가 필요하다고 12일 밝혔다. 

이번에 발견된 '워너크립터' 랜섬웨어는 감염 시 사용자 PC의 주요 파일들을 암호화하고 '.WCRY'로 확장자를 변경한다.  

현재 확인된 해당 랜섬웨어가 목표로 하는 확장자는 총 177여개로 이 중 '.HWP(한글 문서 파일)' 확장자도 감염대상에 포함돼 국내를 대상화 한 것으로 풀이된다. 

'워너크립터' 랜섬웨어는 사용자의 주요 파일을 모두 감염시킨 후 감염 사실을 알리는 실행파일을 생성해 주기적으로 사용자에게 감염 사실을 알린다. 

해당 랜섬웨어가 요구하는 파일의 몸값은 0.3비트코인(한화 약 40만원)으로 감염 후 3일 이내에 지불하지 않으면 몸값을 두 배로 올려 주의가 요구된다. 

또 7일 내에 비트코인을 지불하지 않으면 영원히 파일을 복구하지 못한다는 문구와 함께 남은 시간을 기재해 사용자들을 위협하기도 한다. 

이외에도 랜섬웨어 제작자에게 메시지를 보내거나 비트코인을 쉽게 낼 수 있도록 QR코드를 제공해 사용자들이 비교적 간단하게 몸값을 지급할 수 있도록 한 게 특징이다.