DHU NEWS - 전통과 첨단의 융합! 상생발전하는 대구한의대학교


알림마당;일반공지

글로벌 인재양성 명문대학, 대구한의대학교
  • 글씨크기확대
  • 글자크기기본
  • 글씨크기축소
  • PRINT
게시물 내용

제목바이러스에 의한 문서파일 암호화 피해 발생 주의 요망

작성자 관리자 작성일 2015/04/23
조회수 37893

 

바이러스에 의한 문서파일 암호화 피해 발생 주의 요망

 

지난 주말(418~)부터 21일 현재까지 한글버전의 랜섬웨어인 크립토락커악성코드가 드라이브 바이 다운로드(Drive-by-Download) 방식으로 유포되고 있어 이용자들의 주의가 요구됩니다. 현재 교내에서 발생하여 사고 건수가 접수되었습니다.

 

크립토락커에 감염된 PC 캡처화면

 

지난 2013년에 등장한 크립토락커는 당시 신종 랜섬웨어 악성코드로 미국을 중심으로 유행하기 시작했으며, 현재까지 전 세계에서 가장 악명 높고 영향력 있는 랜섬웨어로 잘 알려져 있습니다.

 

그러나 지금까지 크립토락커의 경우 한글버전이 없었는데, 이번에 한글버전이 발견되면서 국내 사용자의 대규모 피해가 우려되는 상황입니다.

 

이번에 발견된 크립토락커랜섬웨어의 경우 최초의 한글버전으로 주말(418~)부터 피해가 급증하고 있으며, 사용자들이 웹 서핑 도중 드라이브-바이 다운로드 방식으로 많이 감염되고 있어 주의해야 합니다.

 

특히, 공격자들이 돈을 요구할 때는 추적이 불가능하도록 비트코인 거래 방식을 채택하고 있는데, 이번에 발견된 크립토락커의 경우 비트코인 관련 거래소가 한국이라는 것도 주목할만한 부분입니다. 더욱이 한글버전으로 나왔다는 건 앞으로 한국사람들을 타깃으로 한 맞춤형 공격이 진행된다는 걸 뜻한다는 것입니다.

 

유포된 크립토락커 악성코드에 감염되면 사용자의 중요 파일(문서, 사진, 동영상 등)을 암호화 알고리즘을 이용해 암호화 한 후 파일을 인질로 돈을 요구합니다.

 

악성코드에 감염된 파일은 RSA-2048로 암호화되어 있으며, 해당 파일은 암호키 없이 복구할 수 없습니다. 또한, 해커가 요구한 금액을 지불하더라도 파일을 복구해준다는 보장이 없어 위험도가 높은 악성 프로그램이다. 랜섬웨어가 암호화하는 파일의 종류는 hwp, xls, xlsx, docx, pdf, jpg, cd, jpeg, icd, rar, mdb, zip 등입니다.(한글, 엑셀, 워드, 파워포인트 등 문서 종류가 대상)

 

따라서 랜섬웨어 공격에서 파일을 지키기 위해 사용자는 중요 파일의 경우 별도로 백업하여야 합니다.

 

이에 안전한 PC 환경을 위해 출처가 불분명한 메일은 삭제하고, 지인이 발송한 메일이라도 다시 한번 확인해 보는 습관을 가져야 한다. 이와 함께 백신 프로그램 설치 및 최신 버전 유지와 함께 OS 보안패치를 생활화하여 주시기 바랍니다.

 

첨부파일 첨부파일없음
목록