한글 랜섬웨어 ‘크립토락커’ 유포 급증세
[디지털데일리 이유지기자] 하우리(대표 김희천)는 한글 랜섬웨어 ‘크립토락커’ 악성코드가 최근 다시 급증하고 있어 사용자의 주의가 필요하다고 18일 밝혔다.
4월 중순경 최초로 발견된 한글 랜섬웨어는 국내 유명 커뮤니티 사이트에서 유포되며 많은 피해자를 발생시킨 바 있다. 이후 공격자는 지속적으로 유포를 시도하며 금전적 이익을 취하려 했으나 기관 및 보안업체의 빠른 대응으로 피해자 수가 급감하며 5월 중순 이후 한동안 발견되지 않았다.
그러나 이달 10일을 기점으로 한글 랜섬웨어 유포가 다시 급증하고 있으며, 일부 사용자는 파일이 암호화 되는 피해를 입은 것으로 알려졌다.
또 6월 들어 한글 랜섬웨어를 유포하는 익스플로잇 킷의 웹페이지 주소가 기존 .php 확장자에서 .bwp, .xws, .wbs, .rjs, .psp 등 다양한 확장자를 사용하며 유포에 변화를 주고 있다.
하우리 보안대응팀 장준영 팀장은 “공격자는 감염 및 대응 현황을 모니터링 하면서 서버를 변경하거나 변종 악성코드를 생성하는 것으로 파악된다”며 “감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치해 감염을 예방하는 것이 필요하다”고 말했다.
장 팀장은 “특히 랜섬웨어는 사용자 파일을 암호화 시키고 복구를 위해 금전을 요구하는 만큼 중요한 자료 백업을 생활화하는 습관을 길러야 한다”고 당부했다.
<이유지 기자>yjlee@ddaily.co.kr
[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20