[아이티데일리] 에셋(ESET) 한국 법인 노드32코리아는 사용자 파일을 무단으로 암호화하고 금전을 요구하는 랜섬웨어 안드로이드/심플로커(Android/Simplocker)의 새로운 변종인 안드로이드/심플로커.I(Android/Simplocker.l)가 확산되고 있어 주의가 필요하다고 밝혔다.

노드32코리아에 따르면 지난 6월 발견된 안드로이드/심플로커 악성코드는 러시아어로 작성되어 있으며 우크라이나 화폐만 요구했었으나, 최근 새롭게 발견된 변종은 영어로 된 메시지가 나타나며 미국 달러를 요구한다.

이 악성코드에 감염되면 사용자의 안드로이드 기기가 불법적인 활동에 사용되었다는 가짜 FBI 경고메시지를 표시하고 사용자 파일을 암호화하여 기기를 차단한다. 또한 이를 복구하려면 머니팩(MoneyPak) 상품권을 이용해 미화 300달러를 지불하라는 메시지를 표시한다.

노드32코리아는 해당 악성코드가 자사 ‘에셋 모바일 시큐리티’로 감염을 막을 수 있으며 이미 감염되어 파일이 암호화된 경우 최신 버전의 에셋 심플로커 디크립토(ESETSimplockerDecryptor)로 복구할 수 있다고 설명했다.

한편 노드32코리아는 에셋이 지난 4월 윈도우 7 플랫폼에서 실시한 바이러스 불레틴(Virus Bulletin)의 테스트를 통과해 ‘85번째 VB100 인증’을 달성했다고 덧붙였다.