원본파일 삭제하는 랜섬웨어 등장…온라인광고 클릭조심
뉴스1
입력 2018-10-15 10:18 수정 2018-10-15 10:20
크라켄크립토 랜섬웨어 랜섬노트(안랩 제공)© News1
감염되면 원본파일까지 모두 삭제해버리는 랜섬웨어가 무료게임이나 포르노 사이트 온라인광고를 통해 유포되고 있어 주의가 요구된다.
안랩은 무료게임이나 포르노 웹사이트 등에 게재되는 온라인광고를 통해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어 1.6 버전’이 유포되고 있다고 15일 밝혔다.
공격자는 정상적인 온라인광고나 서비스망을 활용해 랜섬웨어를 유포하는 ‘멀버타이징’ 기법을 이용하고 있다. 무료게임이나 토렌트, 포르노 관련 사이트 등의 온라인광고에 악성코드를 숨겨놓고 이용자들이 이 광고를 클릭하면 감염되도록 했다.
일단 ‘크라켄크립토’ 랜섬웨어에 감염되면 사용자 파일을 암호화하는 동시에 특정 파일을 삭제해버린다. 심지어 드라이브에 남아있는 원본파일의 흔적까지 싹 지워버린다. 이는 윈도 백업파일 등을 이용해 원본 파일을 복구하려는 시도를 막기 위한 것이다.
랜섬웨어 감염을 방지하기 위해서는 Δ안전이 확인되지 않은 웹사이트 방문을 자제하고 Δ운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등에 대한 최신 보안패치를 적용하고 Δ최신 버전 백신을 설치해야 한다. 또 Δ중요한 데이터는 별도의 장치에 백업하도록 해야 한다.
박태환 안랩 ASEC대응팀장은 “크라켄 랜섬웨어는 지속적으로 유포되고 있는 랜섬웨어”라며 “이는 공격자가 해당 랜섬웨어로 수익을 내고 있다는 의미로 앞으로 다양한 방법으로 유포될 가능성이 높다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- [머니 컨설팅]금리 인하기, 상업용 부동산 투자 주목해야
- 금값, 올들어 33% 치솟아… 내년 3000달러 넘을 수도
- [단독]배달주문 30% 늘때 수수료 3배로 뛰어… “배달영업 포기”
- 주도주 없는 증시, ‘경영권 분쟁’이 테마주로… 급등락 주의보
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지
- 청력 손실, 치매 외 파킨슨병과도 밀접…보청기 착용하면 위험 ‘뚝’
- “오후 5시 영업팀 회의실 예약해줘”…카카오, 사내 AI 비서 ‘버디’ 공개
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 일상생활 마비 손목 증후군, 당일 수술로 잡는다!
- [고준석의 실전투자]경매 후 소멸하지 않는 후순위 가처분 꼼꼼히 살펴야