크립토락커 랜섬웨어 등장, 파일 복원 비용 요구! ‘대처법은?’
백승기 기자
크립토락커 랜섬웨어
크립토락커의 랜섬웨어가 국내에 상륙했다.
‘랜섬웨어’는 사용자의 파일을 암호화한 후 암호를 풀고 싶으면 돈을 지급하라는 유형의 악성코드로, ‘크립토락커(Cryptolocker)’는 한국어 버전을 제작 한국의 웹사이트 이용자와 사용자를 노리고 있다.
크립토락커의 랜섬웨어는 지난 19일 '드라이브 바이 다운로드(Drive by Download)' 방식으로 국내 웹 사이트에 유포되기 시작했다.
크립토락커의 침투 방식은 구형 IE(인터넷 익스플로러)와 플래시 플레이어의 보안 취약점을 노리는 것으로 알려져 있다. 마이크로소프트와 어도비는 최신 보안 패치를 통해 크립토락커의 침투를 막았지만, 많은 국내 사용자가 구형 IE와 플래시 플레이어를 사용하는 만큼 보안 위협에 고스란히 직면한 상태다.
크립토락커가 암호화하는 파일의 종류는 doc, xls, ppt, pdf, jpg, zip, rar 등 사용자가 중요 업무에 사용하는 파일 위주로 구성돼 있다.
크립토락커의 대처 방법은 안전모드로 부팅한 뒤 '트렌드마이크로 크립토로커 제거 툴(trendmicro cryptolocker removal tool)'설치해 랜섬웨어를 제거해야 한다.
예방법은 윈도우 익스플로러와 플래시 플레이어, 바이러스 백신을 최신 버전으로 업데이트 해야 한다.
한편 인터넷 커뮤니티 사이트 '클리앙'은 21일 새벽 '크립토로커' 바이러스 코드가 유포됐다.
(사진:클리앙 운영알림판 캡쳐)
[MTN 온라인 뉴스팀=백승기 기자(issue@mtn.co.kr)]