클리앙 ‘랜섬웨어’ 유포 이틀째…크립토락커 복구 방법 OK!

클리앙 ‘랜섬웨어’ 크립토락커 복구

클리앙 ‘랜섬웨어’ 악성코드 유포…크립토락커 복구, 내 PC 지키는 방법은?

PC 내 중요 자료나 개인정보를 탈취해 돈을 요구하는 악성코드 랜섬웨어의 한글버전 ‘크립토락커(CryptoLocker)’가 유포된 가운데 감염자들이 데이터 복구에 어려움을 겪고 있는 것으로 알려졌다. 

지난 21일 새벽 온라인 커뮤니티 클리앙을 통해 악성코드가 유포된 것으로 확인된 ‘크립토락커’는 사용자의 파일을 암호화한 뒤 이를 인질삼아 돈을 요구하는 랜섬웨어다.

악성코드 발생 유포 이틀재인 22일 현재 대다수 감염자들은 데이터를 완전히 복구하지 못해 어려움을 겪고 있는 것으로 알려졌다. 

랜섬웨어는 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구해 ‘랜섬’(Ransome)이란 수식어가 붙는다.

 

랜섬웨어에 감염되면 PC에 저장된 사진, 동영상, 문서 등 중요 파일이 암호호 알고리즘(RSA-2048)을 통해 암호화된다. 파일을 인질로 금액을 요구하는 것이다. 

크립토로커에 감염되면 안전모드로 부팅한 뒤 ‘트렌드마이크로 크립토 로커 제거 툴(trendmicro cryptolocker removal tool)’을 설치해 랜섬웨어를 제거해야 한다. 

이처럼 피해사례가 속출하자 클리앙뿐만 아니라 각종 온라인 커뮤니티에도 바이러스 주의보가 내려졌다. 

PC 전문가들은 랜섬웨어의 공격에서 자신의 파일을 지키기 위해서는 평소 중요한 파일은 별도로 백업하는 습관이 필요하다고 강조한다. 

어도비(Adobe), 오라클은 자사 애플리케이션에 취약점이 발생할 경우 즉시 업데이트를 제작해 배포한다. 시스템 프로세스에 상주하며 업데이트 정보를 실시간으로 받아온다. 윈도에 진입하자마자 뜨는 업데이트 창이 바로 이런식으로 동작하는 형태다.

OS, 애플리케이션 보안 업데이트가 있을경우 미루지 말고 즉시 실행하는 것도 악성코드를 미연에 방지하는 방법이다. 익스플로잇 차단 도구나 백신을 사용하는 것도 피해를 예방하는데 도움이 될 수 있다.

특히 주기적인 백업과 백업 디스크의 물리적인 분리, 보관하는 데이터의 속성을 읽기 전용으로 변경하는 것도 랜섬웨어의 피해를 줄일 수 있다.

또한 랜섬웨어는 이메일 첨부파일 열람, 불법 프로그램을 설치할 때 함께 설치되거나 불법 사이트의 동영상 및 채팅 프로그램 등으로 위장하는 경우가 많아 이용자들의 주요가 요구된다. 

사진=클리앙 ‘랜섬웨어’ 크립토락커 복구, 하우리