[컨슈머와이드 - 강진일 기자] 보안 전문 기업 하우리는 복구 비용으로 약 10만원을 요구하는 '에레보스(Erebus)' 랜섬웨어를 발견했다고 17일 밝혔다. 

'에레보스 랜섬웨어'는 윈도 이벤트 뷰어를 이용한 사용자 계정 제어(UAC) 보안 기능 우회 기법으로 PC에서 관리자 권한을 가로챈다. 이후 레지스트리를 수정해 '.msc' 확장명에 대한 연결을 탈취하고 가로챈 이벤트 뷰어의 권한을 따라 랜섬웨어를 실행한다.

또한,사용자 PC 내 70여개의 확장자를 포함하는 주요 파일들을 암호화하며, 암호화 과정에서 복구 지점을 삭제해 윈도 복원이 불가능하게 만든다.

복호화를 위한 비용으로는 0.085비트코인(약 10만원)을 요구하며, 복호화에 성공하더라도 랜섬웨어가 계속 남아 있을 가능성이 있으므로 완벽히 제거해야 한다.

김동준 하우리 보안연구팀 연구원은 "에레보스 랜섬웨어는 기존 랜섬웨어보다 비교적 저렴한 가격으로 감염자들이 복구 비용을 내도록 유혹한다"며 "출처가 불분명한 파일은 절대 실행하면 안되고, 최신 보안 업데이트와 백신 및 취약점 차단 솔루션을 사용해 감염을 예방해야 한다"고 당부했다.