2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
10월 랜섬웨어 변종 대거 유포
2015년 10월 22일 (목) 15:16:25 김인순 기자 insoon@etnews.com

10월 들어 랜섬웨어 활동이 급증했다. 지난 4월 처음 한글화된 랜섬웨어가 등장한 후 많은 피해를 줬을 때보다 훨씬 많은 침해 사고가 신고됐다.

이노티움(대표 이형택)은 10월 들어 20일까지 208건에 달하는 랜섬웨어 침해 신고가 들어왔다고 밝혔다. 램섬웨어 피해 사고가 급증했던 4월 178건이었는데 10월에는 200건을 넘어섰다.

이노티움 랜섬웨어침해대응센터에 따르면 4월 178건으로 최고조에 달했던 랜섬웨어 침해사고는 5월 72건으로 줄었다. 6월 128건에서 7월 63건, 8월 104건, 9월 45건에 머물렀는데 10월 급증했다.

자료:이노티움

자료:이노티움<자료:이노티움>

 

 

 

 

 

최근 유행하는 랜섬웨어는 ‘크립토로커(Crypt0L0cker)’와 ‘크립토월(CryptoWall)’ 변종이다. 크립토로커는 PC 내 파일을 암호화한 후 감염된 파일 확장자를 ‘.encrypted’로 변경한다. 크립토월3.0은 확장자 변조 없이 모든 파일을 암호화한다. 다른 크립토월 변종은 파일을 암호화한 후 확장자를 ‘.ccc’로 바꾼다.

해당 랜섬웨어는 인터넷 사이트만 방문해도 감염되는 ‘드라이브 바이 다운로드(Drive-by-download)’ 방식을 쓴다. 어도비 플래시 플레이어나 어도비 리더, 자바, 마이크로소프트 실버라이트 등 보안 취약점을 이용한다. 소프트웨어를 최신 버전으로 업데이트하지 않으면 랜섬웨어에 감염될 수 있다.

최근 랜섬웨어는 PC 시스템 보호 영역을 설정해도 관련 영역까지 모두 삭제한다. PC가 랜섬웨어에 감염되면 갑자기 사용이 힘들어지면서 방화벽이 꺼지는 메시지가 표시된다. PC 내 파일이 모두 암호화되고 폴더마다 3~4개 암호화 안내 파일이 생성된다.

이형택 이노티움 대표는 “10월 들어 변종 랜섬웨어가 유포돼 피해 사례 접수가 폭주하고 있다”며 “감염과 동시에 PC 운용체계에서 랜섬웨어가 작동하므로 PC를 강제 종료해 추가적인 파일 변조를 방지한다”고 설명했다. 이 대표는 “하드디스크 내에 랜섬웨어 침입이 불가한 보안저장공간을 생성하는 백업 솔루션으로 사전에 대응해야 한다”며 “이노티움은 개인 사용자 보호를 위해 관련 솔루션을 무료로 배포한다”고 덧붙였다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부