랜섬웨어
`크립토로커(cryptolocker)`라는 악성코드가 유포돼 피해가 속출하고 있다.
21일 오전 11시 클리앙 운영알림판에는 `운영자입니다. 악성코드 유포에 사과드립니다`라는 제목의 공지글이 올라왔다.
이 글에서 운영자는 "21일 새벽 클리앙이 바이러스에 감염돼 악성코드가 유포됐다"며 "이날 새벽부터 오전 11시까지 IE(인터넷 익스플로러)로 접속한 사용자들이 감염되었을 가능성이 크다"고 설명했다.
이날 유포된 크립토로커는 윈도 OS 사용자들을 해킹한 뒤 PC 내 중요자료나 개인정보를 암호화해 열지 못하도록 한 뒤 돈을 요구하는 악성코드 랜섬웨어의 한글버전이다.
랜섬웨어란 감염될 경우 PC 내 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없게 된다. 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염된다. 웹사이트 방문을 통해서도 마찬가지다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않는다.
크립토로커에 감염되면 안전모드로 부팅한 뒤 `트렌드마이크로 크립토로커 제거 툴(trendmicro cryptolocker removal tool)`을 설치해 랜섬웨어를 제거해야 한다.
한편 랜섬웨어 유포 소식에 누리꾼들은 “랜섬웨어 잘못하면 큰일나겠다”, “랜섬웨어 유포, 빨리 알려야”, “랜섬웨어 언제쯤 해결되나” 등의 반응을 보였다.
김현욱 기자 life@etnews.com