클리앙서 랜섬웨어 크립토로커(cryptolocker) 바이러스 유포, 예방 최우선

135

(미디어원=구윤정 기자) 유명 인터넷 커뮤니티 사이트인 ‘ 클리앙 ‘ 에 랜섬웨어인 ‘ 크립토로커 (cryptolocker)’ 가 유포돼 유저들의 주의가 요망된다 .
21 일 오전 11 시 클리앙 운영알림판에 ‘ 운영자입니다 . 악성코드 유포에 사과드립니다 ‘ 라는 제목의 글이 운영자 명의로 게시되었다 .
해당 글에서 운영자는 "21 일 새벽 클리앙이 바이러스에 감염돼 악성코드가 유포됐다 " 고 전하고 " 이날 새벽부터 오전 11 시까지 IE( 인터넷 익스플로러 ) 로 접속한 사용자들이 감염되었을 가능성이 크다 " 고 밝혔다 .
크립토로커는 윈도우 사용자들을 해킹한 뒤 PC 내에 저장된 중요자료나 개인정보를 암호화해서 열어보지 못하게 한 뒤 중요정보를 인질로 돈을 요구하는 악성코드 랜섬웨어의 한글버전이다 .

랜섬웨어는 감염될 경우 해당 PC 에 저장된 파일이 복잡한 알고리즘으로 암호화돼 파일은 열리지만 그 내용을 알아 볼 수 없게 된다 . 주로 이메일 , SNS, 메신저 등을 통해서 전송된 첨부파일을 실행하면 감염되기 때문에 의심스러운 첨부파일은 열어보지 않는 것이 필요하다 . 웹사이트 방문을 통해서도 마찬가지로 감염이 가능하다 . 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않기 때문에 감염 예방이 최우선이다 .

크립토로커에 감염된 것이 확인되면 안전모드로 부팅한 뒤 ‘ 트렌드마이크로 크립토로커 제거 툴 (trendmicro cryptolocker removal tool)’ 을 설치해 랜섬웨어를 제거해야 한다 .