• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[긴급] 랜섬웨어 악성코드 최근 다시 급증 ‘주의’ 2015.06.18

10일 이후 한글 랜섬웨어 유포 급증...다양한 확장자 사용 등 변화

 

[보안뉴스 김경애] 한글 랜섬웨어 ‘크립토락커’ 악성코드의 유포가 최근 다시 급증하고 있어 사용자의 주의가 요구된다.


18일 하우리에 따르면 “4월 중순경 최초로 발견된 한글 랜섬웨어는 국내 유명 커뮤니티 사이트에서 유포되어 많은 피해자를 발생시켰으며, 5월 중순 이후 한동안 발견되지 않았다가 6월 10일을 기점으로 한글 랜섬웨어 유포가 다시 급증하고 있다”며 “일부 사용자는 파일이 암호화 되는 피해를 입은 것으로 알려졌다”고 밝혔다.

또한 6월 들어 한글 랜섬웨어를 유포하는 익스플로잇 킷의 웹페이지 주소가 기존 .php 확장자에서 .bwp, .xws, .wbs, .rjs, .psp 등 다양한 확장자를 사용하며 유포에 변화를 주고 있다는 것.


보안대응팀 장준영 팀장은 “공격자는 감염 및 대응 현황을 모니터링 하면서 서버를 변경하거나 변종 악성코드를 생성하는 것으로 파악된다”며 “감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치하여 감염을 예방하는 것이 필요하다”고 밝혔다. 그는 “특히 랜섬웨어는 사용자 파일을 암호화 시키고 복구를 위해 금전을 요구하는 만큼 중요한 자료의 백업을 생활화하는 습관이 중요하다”고 덧붙였다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>