Skip to content

보안공지

랜섬웨어 대응센터

랜섬웨어도 못막는 보안 백신을 사용하고 계십니까?

랜섬웨어 침해시 대처방법과 어떻게 예방할 수 있는지에 대한 자세한 정보를 제공해 드립니다.

바로가기 ▶

랜섬웨어 공격 주의보 및 위협 제거 툴

등록일 : 2015-04-21

국내 PC 사용자를 타깃으로 한 ‘랜섬웨어’ 공격이 등장해 주의가 요구됩니다. 랜섬웨어란 PC 내 중요 자료를 암호화한 후 볼모로 삼아 금전을 요구하는 악성 프로그램입니다.
국내 유명 IT커뮤니티 사이트 클리앙에서 랜섬웨어가 확산되었고 해당 사이트 측은 “21일 새벽 사이트가 바이러스에 감염돼 악성코드가 유포됐다”며 “새벽부터 오전 11시 사이 익스플로러로 사이트에 접속했다면 감염됐을 가능성이 높다”고 공지했습니다.

감염 경로는 구체적으로 확인되지 않았지만 해당 사이트를 접속한 사용자를 중심으로 피해 보고가 잇따르고 있어 사이트 해킹 및 웹브라우저 취약점을 통해 PC를 감염시킨 것으로 보입니다.
이번 악성 프로그램에 감염되면 PC 속 파일을 열어 볼 수 없도록 암호화시키고 이를 볼모로 금전적 보상을 요구합니다. 전문가들은 금전 보상 후에도 원상 복구하지 않는 경우가 많다고 지적했습니다.

이번 해킹은 국내 사용자를 겨냥한 정황들이 많아 각별한 주의가 요구되고 그동안 영문으로 꾸며진 랜섬웨어가 많았는데 이번에 악성코드에서도 한글이 발견된 점, 스팸메일을 통한 감염이 아닌 사이트 해킹을 통해 불특정 다수에게 피해를 입힌 점이 발견돼 한국 사용자를 타깃으로 한 맞춤형 공격일 가능성도 있습니다.

트렌드마이크로는 “백신을 통해 랜섬웨어에 사용되는 크립토락커 악성코드를 탐지·제거할 수 있지만, 이미 암호화된 파일을 복호화 할 수는 없다. 암호화된 파일은 공격자가 가진 키로만 풀 수 있으며, 공격자에게 돈을 줬을 때 파일을 풀어주는 경우도 있지만 그렇지 않은 경우도 있기 때문에 사용자의 피해는 매우 심각해진다”고 설명했습니다.

한편 랜섬웨어 피해를 당하지 않기 위해서는 OS와 브라우저의 최신버전을 사용하고, 신뢰할 수 있는 백신을 사용하며, 플래시 플레이어, 어도비 리더 등 취약점 공격에 많이 이용되는 소프트웨어의 최신 보안패치를 적용해야 합니다.

웹사이트 운영자는 자사 사이트가 공격에 이용되지 않도록 상시적인 모니터링해야 하고 또한 이러한 공격은 빠른 대응이 무엇보다 중요하기 때문에 정부 기관이나 모니터링 서비스 사업자들이 수집한 위협정보를 공유할 수 있도록 하는 것도 중요합니다.

더불어 PC·스마트폰 등 랜섬웨어 피해를 입는 단말의 정보를 수시로 백업해 두는 것도 필요합니다. 이노티움의 ‘리자드 클라우드’와 같은 PC 백업 제품·서비스를 사용하거나, 이동식 저장장치·NAS·클라우드 스토리지 등 별도의 매체를 이용해 중요한 파일을 백업하는 것이 필요합니다.

랜섬웨어 대응 조치 권장 사항

1. 재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름

2. 안전모드 with 네트워크로 부팅

3. 구글로 trendmicro cryptolocker removal tool 검색하거나 다음 링크에서 제거 툴 다운로드
자신의 OS 버전에 맞는 버전으로 다운로드(32bit, 64bit)

한국트렌드마이크로 엔드포인트보안팀


Connect with KR on