원본파일 삭제하는 랜섬웨어 등장…온라인광고 클릭조심

뉴스1
입력 2018년 10월 15일 10시 18분

코멘트: 개

좋아요: 개

코멘트: 개

감염되면 원본파일까지 모두 삭제해버리는 랜섬웨어가 무료게임이나 포르노 사이트 온라인광고를 통해 유포되고 있어 주의가 요구된다.

안랩은 무료게임이나 포르노 웹사이트 등에 게재되는 온라인광고를 통해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어 1.6 버전’이 유포되고 있다고 15일 밝혔다.

공격자는 정상적인 온라인광고나 서비스망을 활용해 랜섬웨어를 유포하는 ‘멀버타이징’ 기법을 이용하고 있다. 무료게임이나 토렌트, 포르노 관련 사이트 등의 온라인광고에 악성코드를 숨겨놓고 이용자들이 이 광고를 클릭하면 감염되도록 했다.

일단 ‘크라켄크립토’ 랜섬웨어에 감염되면 사용자 파일을 암호화하는 동시에 특정 파일을 삭제해버린다. 심지어 드라이브에 남아있는 원본파일의 흔적까지 싹 지워버린다. 이는 윈도 백업파일 등을 이용해 원본 파일을 복구하려는 시도를 막기 위한 것이다.

랜섬웨어 감염을 방지하기 위해서는 Δ안전이 확인되지 않은 웹사이트 방문을 자제하고 Δ운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등에 대한 최신 보안패치를 적용하고 Δ최신 버전 백신을 설치해야 한다. 또 Δ중요한 데이터는 별도의 장치에 백업하도록 해야 한다.

박태환 안랩 ASEC대응팀장은 “크라켄 랜섬웨어는 지속적으로 유포되고 있는 랜섬웨어”라며 “이는 공격자가 해당 랜섬웨어로 수익을 내고 있다는 의미로 앞으로 다양한 방법으로 유포될 가능성이 높다”고 말했다.

(서울=뉴스1)