랜섬웨어 크립토락커 / 랜섬웨어
랜섬웨어 크립토락커 / 랜섬웨어
랜섬웨어 크립토락커

PC 내 중요 자료나 개인정보를 탈취해 돈을 요구하는 악성코드 랜섬웨어의 한글버전 '크립토락커(CryptoLocker)'가 유포되고 있다.

랜섬웨어는 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구해 '랜섬'(Ransome)이란 수식어가 붙는다. 그러나 돈을 지불해도 파일이 복구된 사례는 없는 것으로 알려졌다.

21일 보안전문업체 하우리에 따르면 지난 주말 이후 한글로 된 랜섬웨어의 유포가 확인됐다. 이는 온라인 커뮤니티 '클리앙'을 통해 유포된 것으로 추정된다.

21일 오전 11시 클리앙 운영알림판에는 '운영자입니다. 악성코드 유포에 사과드립니다'라는 제목의 공지글이 올라왔다.

이 글에서 운영자는 "21일 새벽 클리앙이 바이러스에 감염돼 악성코드가 유포됐다"며 "이날 새벽부터 오전 11시까지 IE(인터넷 익스플로러)로 접속한 사용자들이 감염되었을 가능성이 크다"고 설명했다.

이날 유포된 크립토로커는 윈도 OS 사용자들을 해킹한 뒤 PC 내 중요자료나 개인정보를 암호화해 열지 못하도록 한 뒤 돈을 요구하는 악성코드 랜섬웨어의 한글버전이다.

랜섬웨어란 감염될 경우 PC 내 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없게 된다. 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염된다. 웹사이트 방문을 통해서도 마찬가지다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않는다.

크립토로커에 감염되면 안전모드로 부팅한 뒤 '트렌드마이크로 크립토로커 제거 툴(trendmicro cryptolocker removal tool)'을 설치해 랜섬웨어를 제거해야 한다.

한경닷컴 뉴스팀 newsinfo@hankyung.com