웹서핑 중 감염되는 '리벤지 랜섬웨어' 주의

[아이뉴스24 성지은기자] 웹서핑 중 사용자도 모르게 감염되는 랜섬웨어가 유포되고 있다. 보안이 강화된 웹브라우저를 사용하는 등 사용자 주의가 요구된다.

보안전문기업 하우리는 최근 한국을 노린 리벤지(Revenge) 랜섬웨어가 웹을 통해 유포되고 있다며 17일 사용자 주의를 당부했다.

리벤지 랜섬웨어는 웹브라우저 및 웹브라우저 플러그인의 취약점을 공격하는 익스플로잇킷을 이용해 웹을 통해 유포되고 있다. 사용자들은 웹서핑 중 자신도 모르게 랜섬웨어에 감염돼 파일이 암호화될 수 있다.

이 랜섬웨어에 감염되면, 주요 파일들이 암호화되고 파일 확장자는'.REVENGE'라는 확장자명으로 변경된다. 한글의 문서 파일도 암호화된다.

리벤지 랜섬웨어는 '윈도 기본 백신(윈도우 디펜더)의 악성코드 패턴을 업데이트할 수 없으니 이를 복원해야 한다'는 가짜 메시지 창을 띄워 사용자의 클릭을 유도하고 권한을 상승한다.

해당 랜섬웨어는 감염 시 한국어를 지원해 한국어 사용자들이 복호화 비용을 지불할 수 있도록 안내하고 있다.

하우리 침해대응(CERT)실은 "최근 한국을 노린 랜섬웨어가 지속적으로 등장하고 있다"며 "웹브라우저의 보안 업데이트를 최신으로 수행하고, 보안이 강화된 웹브라우저를 사용할 것을 권고한다"고 말했다.