안티랜섬웨어 화이트디펜더에서 사이버 보안 위협을 조사하며 발견한 이번 랜섬웨어는 [서울 랜섬웨어(Seoul Ransomware)]입니다.

화이트디펜더의 실시간 보호 기능을 OFF로 해두고 Seoul 랜섬웨어를 실행 테스트를 해보았습니다.
모든 파일이 zip파일로 암호화 되는 모습을 보여주지만, 실제로 압축을 풀면 압축 오류가 나타납니다. 
이 악성 랜섬웨어는 감염된 장치의 파일을 암호화 하고, 파일명에 [파일이름.확장자.[고유ID].랜덤값]을 추가합니다.
예를 들면 원본 파일인 "사진.jpg"파일을 "사진.jpg.[고유ID].랜덤값]"으로, "1.png" 파일을 "1.png.[고유ID].랜덤값]"으로 암호화 시키는 모습입니다.

그 후 Seoul 랜섬웨어는 바탕화면 이미지를 변경하고 랜섬노트(금전 요구) 파일인 [WE RECOVER YOUR DATA.TXT] 파일을 생성합니다.
랜섬노트 메모에는 이 PC는 랜섬웨어에 감염되어 모든 파일이 암호화 되었음을 알려주고, 비트코인을 지불하라고 합니다.
테스트를 위해 1~2개의 암호화된 파일을 보내주면 해독해서 보내준다고 하며, 다른 방법으로 데이터를 해독하거나 이름을 바꾸게 되면 영구적인 데이터 손실이 발생할 수 있다고 경고 합니다.