한글버전 크립트XXX(CryptXXX) 변종 랜섬웨어가 등장했다. 파일을 암호화하고 한글로 비트코인 안내창을 띄운다. 앵글러 익스플로잇 킷으로 국내 사이트에서 유포가 이뤄져 각별한 주의가 필요하다.
하우리(대표 김희천)는 최근 한글화 버전 크립트XXX 변종 랜섬웨어가 등장했다고 30일 밝혔다. 플래시 취약점으로 DLL 파일 형태로 유포된다.
변종 랜섬웨어 감염되면 PC 주요 파일이 암호화된다. 확장자는 `.cryp1`로 변경된다. 재부팅을 유도한 다음 비트코인 입금 안내창을 띄운다. 안내 URL로 접속해 한글 옵션을 선택하면 피해자가 이해하기 쉽도록 한글로 번역된 안내문이 보인다. 이전에 등장한 한글 지원 랜섬웨어에 비해 가독성이 증가했다.
전성윤 하우리 보안대응팀 연구원은 “크립토락커, 라다만트 랜섬웨어에 이어 한글을 지원하는 세 번째 랜섬웨어”라며 “국내 사이트에서 유포 중인 만큼 국내 기업과 기관, 개인사용자의 각별한 주의가 필요하다”고 말했다.
하우리 바이로봇에서는 크립트XXX 랜섬웨어를 `Trojan.Win32.CryptXXX` 진단명으로 탐지·치료한다.
박정은기자 jepark@etnews.com