원본파일 삭제하는 랜섬웨어 등장…온라인광고 클릭조심
뉴스1
입력 2018-10-15 10:18 수정 2018-10-15 10:20
크라켄크립토 랜섬웨어 랜섬노트(안랩 제공)© News1
감염되면 원본파일까지 모두 삭제해버리는 랜섬웨어가 무료게임이나 포르노 사이트 온라인광고를 통해 유포되고 있어 주의가 요구된다.
안랩은 무료게임이나 포르노 웹사이트 등에 게재되는 온라인광고를 통해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어 1.6 버전’이 유포되고 있다고 15일 밝혔다.
공격자는 정상적인 온라인광고나 서비스망을 활용해 랜섬웨어를 유포하는 ‘멀버타이징’ 기법을 이용하고 있다. 무료게임이나 토렌트, 포르노 관련 사이트 등의 온라인광고에 악성코드를 숨겨놓고 이용자들이 이 광고를 클릭하면 감염되도록 했다.
일단 ‘크라켄크립토’ 랜섬웨어에 감염되면 사용자 파일을 암호화하는 동시에 특정 파일을 삭제해버린다. 심지어 드라이브에 남아있는 원본파일의 흔적까지 싹 지워버린다. 이는 윈도 백업파일 등을 이용해 원본 파일을 복구하려는 시도를 막기 위한 것이다.
랜섬웨어 감염을 방지하기 위해서는 Δ안전이 확인되지 않은 웹사이트 방문을 자제하고 Δ운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등에 대한 최신 보안패치를 적용하고 Δ최신 버전 백신을 설치해야 한다. 또 Δ중요한 데이터는 별도의 장치에 백업하도록 해야 한다.
박태환 안랩 ASEC대응팀장은 “크라켄 랜섬웨어는 지속적으로 유포되고 있는 랜섬웨어”라며 “이는 공격자가 해당 랜섬웨어로 수익을 내고 있다는 의미로 앞으로 다양한 방법으로 유포될 가능성이 높다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- 이렇게 63억 건물주 됐나…김지원, 명품 아닌 ‘꾀죄죄한’ 에코백 들어
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 한국에 8800억 투자 獨머크 “시장 주도 기업들 많아 매력적”
- 직장인 1000만명 이달 월급 확 준다…건보료 ‘20만원 폭탄’
- 1인 가구 공공임대 ‘면적 축소’ 논란…국토부 “면적 기준 폐지 등 전면 재검토”
- “만원으로 밥 먹기 어렵다”…평균 점심값 1만원 첫 돌파
- 고금리-경기침체에… 개인회생 두달새 2만2167건 역대 최다
- 美-중동 석유공룡도 뛰어든 플라스틱… 역대급 공급과잉 우려[딥다이브]
- 카드사 고위험업무 5년 초과 근무 못한다…여전업권 ‘내부통제 모범규준’ 시행
- 작년 서울 주택 인허가, 목표치 33% 그쳐… 2, 3년뒤 공급난 우려
- 은행연체율 4년9개월만에 최고… 새마을금고 ‘비상등’
- 작년 4대그룹 영업이익 24.5조, 66% 감소…현대차그룹만 늘어