[아시아경제 온라인이슈팀] PC 내 중요 자료나 개인정보를 탈취해 돈을 요구하는 악성코드 랜섬웨어의 한글버전 '크립토락커(CryptoLocker)'가 유포되고 있어 이용자들의 주의가 요구되고 있다.
랜섬웨어는 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구해 '랜섬'(Ransome)이란 수식어가 붙었다.
더구나 지금까지 한글버전이 없었던 '크립토락커'의 한글버전이 이번에 발견되면서 국내 사용자의 대규모 피해가 우려되는 상황이다. 악성코드에 감염된 파일은 RSA-2048로 암호화되어 있으며, 해당 파일은 암호키 없이 복구할 수 없다. 또한 해커가 요구한 금액을 지불하더라도 파일을 복구해준다는 보장이 없어 위험도가 높은 악성 프로그램이다.
랜섬웨어가 암호화하는 파일의 종류는 xls, xlsx, docx, pdf, jpg, cd, jpeg, icd, rar, mdb, zip 등이 있으며 이메일 첨부파일 열람, 불법 프로그램 설치 시 함께 설치되거나 불법 사이트의 동영상 및 채팅 프로그램 등으로 위장하는 경우가 많다.
한편 크립토락커에 감염되면 안전모드로 부팅한 뒤 '트렌드마이크로 크립토락커 제거 툴(trendmicro cryptolocker removal tool)'을 설치해 랜섬웨어를 제거해야 한다.
온라인이슈팀 issue@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>