| 금전적 피해 입히는 랜섬웨어 변종 출현 | 2011.01.21 | |
바탕화면 잠그고 복호화 키 입력 요구
[보안뉴스 호애진] 중요한 파일이 암호화돼 해당 파일을 사용할 수 없거나 PC를 정상적으로 사용할 수 없을 경우 심각한 피해를 입을 수 있는 랜섬웨어(Ransomware)의 변종이 또다시 발견돼 사용자들의 각별한 주의가 필요하다. 랜섬웨어는 주로 사용자의 PC에 존재하는 특정 파일들을 암호화하거나 배경화면을 잠그고 제작자가 원하는 화면을 사용자에게 보여줘 암호해제를 위한 키 입력을 주문 등의 증상을 보이며, 복호화를 위한 키 값을 제공하는 조건으로 금품을 요구하고 있다. 잉카인터넷 엔프로텍트 대응팀에 따르면 랜섬웨어가 다양한 경로를 통해 유포 및 감염이 이뤄질 수 있다. 공인된 기관이나 사회적 이슈를 악용해 이메일 상의 첨부 파일이나 링크형태로 유포를 시도할 수 있고 어도비 리더, 자바, 퀵 타임 플레이어(Quicktime Player), Adobe Flash 등의 취약점을 이용한 웹사이트 변조를 통해 유포하는 방법도 가능하다는 것. 이번에 발견된 악성파일은 동영상 관련 파일명으로 위장하고 있다. 우선 감염이 이뤄지면 바탕화면을 잠그고 복호화 키 입력을 요구하는 화면을 사용자에게 보여준다. PC를 재부팅 해도 마찬가지 증상을 보인다.
문종현 잉카인터넷 시큐리티대응센터 대응팀장은 “ 이와 같은 랜섬웨어로부터 안전하기 위해서는 윈도우와 같은 OS 및 각종 응용프로그램의 최신 보안 패치를 적용하고 중요한 파일 등의 경우 다른 저장매체를 통해 백업을 생활화해야 한다”며 “신뢰할 수 있는 보안업체에서 제공하는 백신을 항상 최신 엔진 및 패턴 버전으로 업데이트해 사용하고 실시간 감시 기능을 ‘ON’ 상태로 유지하는 등의 관심이 무엇보다 중요하다”고 밝혔다.[호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
