안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 특정 국가에서는 파일 암호화가 이루어지지 않는 Kraken Cryptor 랜섬웨어를 모방한 Titan Cryptor 랜섬웨어가 등장했다고 8일 밝혔다.
 

Titan Cryptor 랜섬웨어는 이번 달 초 새롭게 발견됐으며, 랜섬웨어의 암호화 대상 파일은 Kraken Cryptor 랜섬웨어와 동일하게 1cd,3dm,3ds를 포함한 420개 파일 확장명에 대해 암호화가 진행된다. 파일 암호화 후 교체되는 바탕화면 배경 파일도 동일하고, 표시되는 문구도 매우 유사하다.

Titan Cryptor 랜섬웨어 파일 암호화 과정에서는 암호화 대상 파일의 파일명/확장명 변경없이 1차적으로 파일 암호화를 진행한다. 암호화가 완료 후 다시 암호화된 파일의 확장명을 .<5자리 Random 확장명> 형태로 변경하고, 파일마다 서로 다른 확장명을 사용하는 것이 특징이다.
 

해당 랜섬웨어는 공개적으로 버전을 표시하고 있어 차후 지속적인 업데이트를 통해 RaaS (Ransomware are as a Service) 방식으로 운영될 가능성이 높아 주의가 필요하다.
 

체크멀 관계자는 “앱체크는 Titan Cryptor 랜섬웨어의 파일 암호화 행위를 정상적으로 차단하고 암호화된 파일에 대한 자동 복원을 지원한다”며 “Windows, 웹 브라우저, Adobe Flash Player와 같은 소프트웨어는 반드시 최신 보안 업데이트를 설치하여 사용하시기 바란다”고 전했다.