[성지은기자] 크립트XXX(CryptXXX) 랜섬웨어 변종이 발견돼 사용자 주의가 요구된다.
이는 이달 초 국내 유명 커뮤니티를 통해 유포돼 사용자 피해가 속출했던 랜섬웨어의 변종 형태로, 현재까지 국내 피해사례는 보고되지 않았지만 단시간 내 국내 유입이 가능하다는 분석이다.
23일 이스트소프트(대표 정상원)는 크립트XXX 랜섬웨어 변종이 해외에서 또다시 유포되고 있어 보안 강화가 필요하다고 발표했다.
해외에서 새롭게 등장한 이번 크립트XXX 변종은 뉴트리노 익스플로잇 키트(Neutrino Exploit Kit)를 통해 전파된 것으로 확인됐으며, 플래시 플레이어 취약점 등을 통해 감염되는 것으로 알려졌다.
해당 랜섬웨어는 감염 이후 PC에 존재하는 각종 문서, 사진, 음원, 압축 파일 등을 암호화한다. 아울러 기존 변종들과는 다르게 알려진 '.crypt', '.cryp1', '.cryptz' 확장명에서 임의의 무작위 확장명을 추가해 암호화하는 것으로 나타났다.
이번에 발견된 크립트XXX 랜섬웨어 변종 역시 이달 초 유포된 랜섬웨어와 동일하게 한국어를 포함한 25개국의 다국적 언어로 안내문을 띄우며, 파일 암호 해제를 대가로 1.2비트코인(약 96만원, 22일 기준)을 요구하고 있다.
이스트소프트 보안사업본부 김준섭 본부장은 "운영체제(OS), 플래시 플레이어, 자바 등은 항상 최신 버전으로 유지해야 한다"며 "랜섬웨어 차단 기능이 탑재된 보안 제품을 사용하고, 자료 백업을 생활화하는 등 보안 수칙을 준수해야 한다"고 강조했다.
한편, 이스트소프트는 백신 프로그램 '알약(ALYac)' 행위기반 탐지 기능으로 이번에 등장한 변종 크립트XXX 랜섬웨어를 사전 차단할 수 있다고 전했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기