한글화한 랜섬웨어가 또 다시 급속히 확산 중이어서 주의가 필요하다. 시한을 정해두고 금액을 지불하지 않으면 가격을 두 배로 올리는 협박까지 서슴지 않고 있다.
이스트소프트(대표 김장중)는 감염되면 한글로 공지가 나오는 ‘크립토락커(Crypt0L0cker)’ 랜섬웨어가 대거 유포되고 있다고 경고했다. 랜섬웨어에 감염되면 PC나 서버에 있는 대부분 파일이 암호화돼 볼 수 없다.
랜섬웨어 제작자는 이번에는 시한까지 두고 피해자에게 돈을 요구하고 있다. 특정일까지 금액을 지불하지 않으면 이후 가격이 2배로 상승한다고 협박했다. 금액은 비트코인으로만 지불할 수 있다.
랜섬웨어 제작자는 수익을 높이기 위해 피해자에게 암호화된 파일을 해독하는 샘플을 보여준다. 한 개 파일을 선택해 복호화하고 나머지 파일을 인질로 잡는다.
급속히 확산 중인 랜섬웨어는 소프트웨어(SW) 취약점을 이용한다. 마이크로소프트 윈도나 어도비 플래시플레이어, 자바 등을 최신 상태로 업그레이드하지 않은 사용자가 랜섬웨어가 유포 중인 웹사이트를 방문하면 감염된다. 해외 스트리밍 성인 사이트 접속 시 팝업창을 띄워 설치를 유도하기도 한다.
랜섬웨어 피해를 최소화하려면 사전에 백업해둔 파일로 복원하는 것이 가장 안전하다. 네트워크 폴더를 사용할 경우 해당 폴더로 접근 권한을 읽기로만 부여한다. 가능하면 네트워크 폴더를 사용하지 않는 게 좋다.
자주 사용하는 SW는 최신 상태로 업데이트 한다. 웹사이트에서 드라이브 바이 다운로드 형태로 유포되는 랜섬웨어는 사용자 PC에 설치된 SW 취약점을 이용한다. 취약한 버전 SW를 패치하지 않으면 랜섬웨어에 감염될 확률이 높다. 랜섬웨어로 암호화되는 파일에는 읽기와 쓰기권한이 부여돼 있다. 중요한 파일은 쓰기 대신 읽기권한만 부여하면 랜섬웨어에 감염돼도 파일을 안전하게 보호할 수 있다.
김인순기자 insoon@etnews.com