무턱대고 설치는 금물! 프리웨어 위장한 랜섬웨어 확산 中
무턱대고 설치는 금물! 프리웨어 위장한 랜섬웨어 확산 中
  • 석대건 기자
  • 승인 2018.11.21 16:27
  • 댓글 0
이 기사를 공유합니다

[키뉴스 석대건 기자] 프리웨어 실행파일로 위장한 랜섬웨어’가 유포되고 있다. 

안랩(대표 권치중)은 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마’ 랜섬웨어가 퍼지고 있다며 사용자 주의를 당부했다.

‘다르마’ 랜섬웨어는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 프리웨어의 실행파일로 위장해이메일, 파일공유사이트(P2P) 등으로 확산되고 있다.

특히 이번 다르마 랜섬웨어는 가짜 설치화면이 정상 설치파일과 매우 흡사하게 구성돼 사용자가 주의를 기울이지 않으면 랜섬웨러를 쉽게 구분하기 어렵다.

 

만약 사용자가 악성 설치파일을 실행하면 랜섬웨어에 감염되어 사용자 PC내 파일은 암호화된다. 또 사용자 PC에 설정된 ‘윈도우 시스템 복원 지점’을 삭제해 사용자의 시스템 복구를 방해한다. 

이후 파일 복구 대가로 비트코인을 요구하는 화면(랜섬노트)이 나타나는데, 공격자는 이 랜섬노트에 ‘언제 연락하는 지에 따라 금액이 변한다’며 가격 흥정도 시도한다.

사용자 PC가 랜섬웨어에 감염되면 위 화면이 나오면서 파일 복구 대가를 요구한다. (사진=안랩)
사용자 PC가 랜섬웨어에 감염되면 위 화면이 나오면서 파일 복구 대가를 요구한다. (사진=안랩)

박태환 안랩 ASEC대응팀 팀장은 “공격자들은 보안 업데이트가 미비하거나 파일 다운로드 시 비정상 경로를 이용하는 등 부주의한 사용자를 노린다”며, “순간의 부주의가 큰 피해로 이어질 수 있으므로 평소 기본 보안수칙을 실천하는 ‘보안 생활화’가 필수”라고 말했다.

안랩은 랜섬웨어의 피해를 최소화하려면 ▲SW 다운로드 시 공식 홈페이지 이용 ▲출처가 불분명한 파일 실행 자제 ▲중요 파일 별도 백업 ▲V3 등 백신프로그램 최신 업데이트 및 실시간 감시 실행 ▲OS 및 응용프로그램, 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등의 기본 보안수칙의 실천이 필요하다고 설명했다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회