CryptXXX와 Locky 랜섬웨어를 예방할 수 있는 프로그램이 국내 보안업체에 의해 개발, 무료 공개됐다.
 
보안전문기업 하우리(대표 김희천)는 최근 국내 및 해외에서 다량 배포중인 ‘크립트엑스엑스엑스(CryptXXX) 랜섬웨어’에 대한 예방책을 마련했다고 밝혔다.
 
크립트엑스엑스엑스 랜섬웨어는 최근 드라이브-바이 다운로드(Drive-By Download) 방식으로 국내에 유포되고 있으며, 해외에서 발견된 후 얼마 지나지 않아 국내에도 유입되었다.

 
해당 악성코드는 이전의 랜섬웨어와는 달리 ‘EXE’ 실행형 파일이 아닌 ‘DLL’ 파일 형식으로 유포되고 있으며 파일 암호화는 물론 PC 사용자의 브라우저 정보, 메일 클라이언트 정보, 쿠키 데이터, FTP 계정 정보 등을 탈취하는 것으로 확인되었다.
 
크립트엑스엑스엑스 랜섬웨어에 감염되면 문서파일(PPT, XLS, DOC 등)과 그림파일(JPG 등) 같은 중요문서들을 암호화한 다음 확장자를 “.crypt” 로 변경한다.

 
응용보안팀 정민수 주임연구원은 “’크립트엑스엑스엑스 랜섬웨어’의 감염 원리를 파악하고 특정 알고리즘을 분석해 감염을 예방할 수 있는 방법을 발견했다”며 “분석 결과를 토대로 감염을 예방할 수 있는 툴을 제작했으며 최근 배포한 록키(Locky) 랜섬웨어 감염 예방 프로그램과 통합해 ‘랜섬 프로텍터 (RansomProtector)’를 개발했다”고 말했다.
 
또한 응용보안팀은 “무료로 제공되는 랜섬웨어 예방 프로그램은 최근 국내에 유입되어 사용자의 피해가 늘어가고 있는 ‘크립트엑스엑스엑스(CryptXXX) 랜섬웨어’와 ‘록키(Locky) 랜섬웨어’를 전방위적으로 예방할 것”이라며, “국내외 위협적으로 배포되고 있는 또 다른 종류의 랜섬웨어도 연구 분석한 후 사전에 예방할 수 있도록 예방 범위를 확대해 나갈 계획”이라고 밝혔다.
 
크립트엑스엑스엑스 및 록키 랜섬웨어 예방 프로그램은 하우리 랜섬웨어 정보센터에서 팝업창을 통해 다운로드 할 수 있다.
 
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com