[아이뉴스24 성지은 기자] 최근 인터넷 사이트에 접속하는 것만으로 감염되는 '랜섬웨어'가 발견된 가운데, 안랩이 대응 방안을 내놨다.
특정 데이터가 포함된 파일을 C드라이브나 D드라이브에 내려받아 설치하는 것만으로 랜섬웨어를 예방할 수 있다.
안랩은 인터넷 사이트 접속만으로 PC에 감염돼 피해를 일으키는 '갠드크랩(GandCrab) 2.1버전'에 대해 감염방지 방안을 20일 발표했다.
갠드크랩 랜섬웨어는 한글문서 등을 포함한 다양한 파일을 암호화하는 랜섬웨어로, 파일 복구 대가로 비트코인이 아닌 암호화폐 '대시(DSH)'를 지불하도록 요구한다.
앞서 디자이너를 사칭해 이미지 저작권 문제로 항의하고, 이메일 첨부파일을 열어보도록 현혹한 뒤 랜섬웨어에 감염시키는 방식으로 '갠드크랩 랜섬웨어 2.0 버전'이 확산된 바 있다. 해당 랜섬웨어는 최근까지 변종을 통해 지속 확산되고 있다.
이에 안랩은 해당 랜섬웨어 감염을 막는 '킬스위치'를 발견하고 대응 방안을 공유했다.
안랩에 따르면, 갠드크랩 2.1버전은 특정 데이터를 포함한 '데이터 파일'이 폴더에 존재하면 해당 폴더는 암호화하지 않는다. 이는 안티 바이러스(백신) 제품의 여러 탐지 기법 중 하나를 우회하기 위해 공격자가 설계한 것으로 추측된다.
이에 안랩은 해당 데이터 파일을 시큐리티대응센터(ASEC) 블로그(asec.ahnlab.com/1130)에서 제공하고 있다. 사용자는 데이터 파일을 내려받아 C드라이브(C:/), D드라이브(D:/) 같은 각 드라이브 첫 번째 지점에 복사해두면, 해당 드라이브에 존재하는 파일이 암호화되는 것을 막을 수 있다.
또 안랩은 V3 제품군에서 해당 랜섬웨어에 대응 중이다. 악성코드 피해를 예방하기 위해 사용자는 ▲수상한 웹사이트 접속 금지 ▲출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 ▲운영체제(OS)·인터넷 브라우저(IE, 크롬, 파이어폭스 등)·오피스 소프트웨어(SW) 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲V3 등 백신 프로그램 최신 업데이트 유지 등 생활 보안수칙을 필수적으로 지켜야 한다.
한창규 안랩 ASEC 센터장은 "이번에 안랩이 공개한 방법을 적용하면 대규모 피해는 막을 수 있겠지만 공격자들은 또 다른 우회 방법을 찾아 감염을 유도할 것으로 추정된다"며 "PC 사용자들은 백신 업데이트나 주요 SW 업데이트 패치 설치 등 생활 보안수칙을 반드시 지켜야 한다"고 당부했다.
한편, 안랩은 지난 2일 자사 ASEC 블로그를 통해 일부 '매그니베르(Magniber) 랜섬웨어'에 대한 복구 도구를 무료 배포한 바 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기