[김영리기자] 악성코드 랜섬웨어의 한글버전 '크립토락커(CryptoLocker)'가 유포되고 있어 네티즌들의 주의가 요구된다. 랜섬웨어란 PC 내 중요 자료를 암호화한 후 볼모로 삼아 금전을 요구하는 악성 프로그램이다.
21일 국내 유명 IT커뮤니티 사이트 클리앙은 랜섬웨어가 확산되자 "21일 새벽 사이트가 바이러스에 감염돼 악성코드가 유포됐다"며 "새벽부터 오전 11시 사이 익스플로러로 사이트에 접속했다면 감염됐을 가능성이 높다"고 공지했다.
이날 유포된 크립토락커는 윈도 OS 사용자들을 해킹한 후 컴퓨터 안의 문서, 사진, 동영상 등 중요 파일을 암호화 알고리즘을 통해 암호화한다. 이후 파일을 열지 못하게 하면서 돈을 요구하는 트로이안 계열의 랜섬웨어다.
특히 이번 해킹은 국내 사용자를 겨냥하고 있어 각별한 주의가 요구된다. 그동안 영문으로 작성된 랜섬웨어가 많았는데 이번엔 악성코드에서 한글이 발견된 점, 스팸메일을 통한 감염이 아닌 사이트 해킹을 통해 불특정 다수에게 피해를 입힌 점 등 한국 사용자를 타깃으로 한 것으로 보인다.
이미 감염됐으면 안전모드로 부팅한 뒤 '트렌드마이크로 크립토로커 제거 툴(trendmicro cryptolocker removal tool)'설치해 랜섬웨어를 제거해야 한다. 감염을 예방하기 위해서는 웹브라우저 등 모든 프로그램 보안 업데이트를 최신 상태로 유지하고 중요 파일은 별도로 백업해야 한다.
소식을 접한 네티즌들은 "암호화된 것은 풀 방법은 없고 암호화 과정 중에 삭제된 파일을 복구하는 것이 유일한 방법이라는데...조심해야겠다", "보안패치 안한 PC가 감염대상. 최신으로 업데이트합시다", "크롬도 방심하지 마세요. 연결해놓은 USB까지 한꺼번에 다 암호화시킴"이라는 반응을 보였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기