2020-07-11 12:45 (토)
한글 랜섬웨어 크립토락커 다시 유포 급증, 주의
상태바
한글 랜섬웨어 크립토락커 다시 유포 급증, 주의
  • 길민권
  • 승인 2015.06.19 08:27
이 기사를 공유합니다

감염되는 근본적인 원인, 취약점이기 때문에 보안 업데이트 중요
한글 랜섬웨어 크립토락커 악성코드 유포가 최근 다시 급증하고 있어 사용자의 각별한 주의가 요구된다.
 
4월 중순경 최초로 발견된 한글 랜섬웨어는 국내 유명 커뮤니티 사이트에서 유포되며 많은 피해자를 발생시킨바 있다. 이후 공격자는 지속적으로 유포를 시도하며 금전적 이익을 취하려 하였으나 기관 및 보안업체의 빠른 대응으로 피해자 수가 급감하며 5월 중순 이후 한동안 발견되지 않았다.
 
그러나 6월 10일을 기점으로 한글 랜섬웨어 유포가 다시 급증하고 있으며, 일부 사용자는 파일이 암호화 되는 피해를 입은 것으로 알려졌다.
 
또한 6월 들어 한글 랜섬웨어를 유포하는 익스플로잇 킷의 웹페이지 주소가 기존 .php 확장자에서 .bwp, .xws, .wbs, .rjs, .psp 등 다양한 확장자를 사용하며 유포에 변화를 주고 있다.
 
하우리 보안대응팀 장준영 팀장은 “공격자는 감염 및 대응 현황을 모니터링 하면서 서버를 변경하거나 변종 악성코드를 생성하는 것으로 파악된다”며 “감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치해 감염을 예방하는 것이 필요하다”고 밝혔다.
 
또 “특히 랜섬웨어는 사용자 파일을 암호화 시키고 복구를 위해 금전을 요구하는 만큼 중요한 자료의 백업을 생활화 하는 습관을 길러야 한다”라고 당부했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com