랜섬웨어 'Crypt0L0cker' 주의!
안녕하세요 알약입니다.지난주 금요일부터 현재(21일)까지 랜섬웨어 'Crypt0L0cker'가 유포되고 있습니다.
<Crypt0L0cker 감염 후 화면>
이번에 발견된 랜섬웨어는 드라이브 바이 다운로드 형식으로 유포되고 있습니다.
드라이브 바이 다운로드는 OS 및 SW의 보안취약점을 통해 변조된 웹사이트를 방문할 시 악성코드가 유포되는 방식입니다. 사용자가 악성 프로그램이나 악성 첨부파일 등을 실행시키지 않아도, 사용자 컴퓨터에 설치된 OS나 SW 취약점을 통해 감염될 수 있습니다. 즉, 보안 취약점이 있는 OS나 SW를 사용하고 있는 사용자는 악성코드에 감염된 홈페이지에 방문만 해도 악성코드에 감염이 될 수 있습니다.
'Crypt0L0cker' 랜섬웨어에 감염되면, 다른 랜섬웨어들과 마찬가지로 컴퓨터에 있는 중요 문서파일, 이미지 파일, 압축파일 등이 암호화됩니다. 또한, 공격자는 공유폴더 및 네트워크 드라이브에 있는 파일들도 암호화를 시킵니다.
여기서 특이한 점은, 다른 랜섬웨어들과는 다르게 감염 후 한글로 작성된 금전 요구 메시지를 띄운다는 것입니다. 이를 통해 국내 사용자를 타겟으로 랜섬웨어를 유포한 것을 알 수 있습니다.
랜섬웨어의 피해를 최소화 하려면, 현재 사용하고 있는 상용 SW (Adobe Reader, Java, IE브라우저 등)를 최신으로 업데이트 해 주시고, Windows OS의 보안 업데이트를 최신으로 받아주시기 바랍니다.
Crypt0L0cker와 관련하여 더 자세한 내용은 알약블로그를 참고해 주시기 바랍니다.
알약에서는 현재 해당 크립토락커 악성코드에 대하여 Trojan.Ransom.CTBLocker, Trojan.Ransom.cryptolocker로 탐지하고 있으며, 변종에 대하여도 지속적인 모니터링 및 대응중에 있습니다.
감사합니다.