폴란드의 유명 게임 소프트웨어 개발 및 공급사인 CD 프로젝트 Red가 랜섬웨어 공격을 당해 내부 시스템 일부가 손상됐고 몸값 지불 협박을 받고 있다고 최근 밝혔다. 정확한 랜섬머니 액수는 알려지지 않았다.

이번 공격은 'HelloKitty(헬로키티)' 랜섬웨어 공격조직에 의해 이루어졌다.

CD 프로젝트 Red 측은 네트워크 시스템 일부가 암호화되었지만 백업이 살아 있어 데이터 복원을 시작했다고 밝혔다.

헬로키티 랜섬웨어는 2020년 11월부터 활성화되었고 지난해 브라질 전력 회사인 CEMIG와 같은 다른 대기업을 공격한 바 있다. 하지만 현재 많이 알려진 조직은 아니다.

헬로키티 랜섬웨어는 보안 소프트웨어, 이메일 서버, 데이터베이스 서버, 백업 소프트웨어 및 회계 소프트웨어 등 1천400개 이상의 프로그램을 공격한다. 또 윈도우 OS를 자동 종료시키기도 한다.

파일을 암호화 할 때는 암호화 된 파일의 이름에 .crypted 확장자를 추가한다.

헬로키티 조직은 주로 'read_me_unlock.txt'라는 랜섬노트 파일에 자신들의 협박사항을 전달한다. 거기에 피해자가 랜섬웨어 공격자와 협상하기 위해 방문 할 수 있는 토르 URL도 포함되어 있다.

토르 URL에는 피해자 별로 공격자와 대화 할 수 있는 간단한 채팅창이 제공된다. 신생 랜섬웨어 공격조직으로 한국도 각별히 주의해야 한다.

★정보보안 대표 미디어 데일리시큐!★