[보안뉴스 스크랩] 랜섬웨어 여전히 기승! 해결방법 문의 글로 도배된 네이버 지식인

최근 국내에 말하는 랜섬웨어 ‘Cerber’ 감염자 급증 추세
‘Cerber’ 현재 4.1 버전까지 나온 상태로 계속 업그레이드 중

[보안뉴스 권 준 기자] 지난해부터 올해까지 최대의 보안위협이 되고 있는 랜섬웨어. 언론의 관심은 예년보다 많이 줄어들었지만, 랜섬웨어에 감염돼 고통을 호소하는 이들은 여전히 많은 것으로 드러났다.

▲ 최신 랜섬웨어 감염을 호소하는 글로 가득 찬 네이버 지식인(자료: 하우리 최상명 실장)

지난 10월 29일부터 31일까지 불과 3일 사이에 랜섬웨어에 감염된 국내 네티즌들이 네이버 지식인에 해결방법을 묻는 글이 10여 건을 훌쩍 뛰어넘은 것으로 드러났다. 이러한 사실로 미뤄볼 때 실제 감염자 수는 수백여 명에 이를 것으로 추정된다.

특히, 최근 랜섬웨어에 감염된 네티즌들은 대부분 ‘말하는’ 랜섬웨어로 유명세를 탄 케르베르(Cerber) 랜섬웨어에 당한 것으로 나타났다. Cerber 랜섬웨어에 감염될 경우 여자 목소리가 나오면서 바탕화면이 초록색 글씨로 도배되는 특징을 지닌다.

Cerber 랜섬웨어는 지난 3월 최초 발견되어 전 세계로 동시 유포되기 시작한 이후, 진화를 거듭하면서 다양한 변종이 양산되고 있다. 지난 4월에는 웹상에서 플래시 제로데이 취약점을 통해 유포되기도 했으며, 7월에는 변종이 국내 이메일을 통해 국내에 전파되면서 많은 피해자를 양산했다. 가장 최근인 10월에는 확장명을 랜덤하게 변화시키는 변종이 출현하기도 했다. 이렇듯 최근까지 국내에서 가장 기승을 부린 대표적인 랜섬웨어라고 할 수 있다.

문의 글을 올린 네티즌 가운데는 “컴퓨터로 유튜브 노래듣다가 무슨 여자 목소리로 영어 나와서 신경 안 쓰고 그냥 노래들으면서 게임했는데요 갑자기 초록색으로 배경화면이 바뀌었어요”거나 “동영상 보고 있다가 갑자기 랜섬웨어 걸렸다는데요. 제가 저번주에 노트북 포맷을 해서 중요한 파일이 하나도 없거든요? 그래도 다시 포맷을 해야 하나요? 화면을 캡쳐를 못했는데, 영어로 어떤 여자가 계속 말하는 랜섬웨어입니다”라고 설명하는 것으로 보아 대부분 Cerber 랜섬웨어에 감염된 것으로 보인다.

이와 관련 랜섬웨어 악성코드를 지속적으로 추적·연구하고 있는 하우리 최상명 CERT실장은 “국내에 매그니튜드 익스플로잇 킷을 통해 Cerber 랜섬웨어가 지속적으로 유포되어 피해자가 계속 발생하고 있다”며, “특히, Cerber 랜섬웨어는 랜섬웨어 중에서도 랜섬웨어 개발자가 가장 신경 써서 유지 보수하는 랜섬웨어로 현재 4.1버전까지 나오는 등 지속적으로 업그레이드 되고 있어 향후에는 더욱 위협적으로 변할 것”으로 우려했다.

그럼 Cerber를 비롯한 랜섬웨어에 감염됐다면 가장 먼저 어떤 조치를 취해야 할까? 최근에 랜섬웨어 예방이나 복구를 빌미로 되려 PC에 랜섬웨어 등 악성코드를 심어놓는 수리업체도 드러난 만큼 무턱대고 PC 수리 및 복구를 맡기는 것은 바람직하지 않다. 안랩이나 하우리 등 보안전문업체에서 제공하는 랜섬웨어 예방·복구 툴을 활용하거나 최신 보안 업데이트 또는 백업을 생활화하는 노력이 필요하다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 

====================================================================================================

 

Cerber 랜섬웨어는 지난 3월 최초 발견되어 활발한 유지보수와 함께 기승을 부리는 랜섬웨어이다.

지난 7월, 안랩에서는 Cerber 랜섬웨어 v2가 발견되어 더이상 복호화가 안된다는 게시글을 공식 블로그에 올렸었다.

현재 11월, 벌써 v4.1까지 업데이트가 되었다. 다른 어떤 랜섬웨어보다도 활발한 업데이트를 통해 더 견고해지고, 강력해지고 있다.

 

Cerber 랜섬웨어의 특징

1. 배경화면이 위 기사의 사진과 같이 변한다.

2. 여자목소리로 영어를 말하는 목소리가 들린다.

 

이런 활발한 랜섬웨어에 감염이 되었다면 복구하기 쉽지 않기 때문에 사용자들은 항상 인터넷을 이용할 때 조심해야 할 것이 있다.

 

1. 모르는 사람에게서 온 메일은 열지 않기(이전에는 첨부파일을 이용한 공격이 많았는데, 요즘은 메일을 열기만해도 감염이 되는 경우가 있다.)

2. 인터넷 이용중 광고 배너 누르지 않기(정상적인 광고이더라도 해커에 의해 변조될 가능성이 있기때문에 조심하여야 한다.)

3. 사용중인 소프트웨어들의 버전을 최신화 하기(플래시, 윈도우 등의 취약점을 이용하여 공격이 이루어질 수 있다.)

4. 보안전문업체에서 제공하는 백신과 랜섬웨어 예방 툴을 사용하고 최신화하기

5. 항상 백업하기(가장 중요하다. 귀찮지만 가장 중요하다. 응. 가장 중요하다)

 

관리자도 아직 랜섬웨어에 걸려보진 않았지만, 주변 사람들에 의해 감염 사실을 여럿 들어왔었고, 직접 지인의 랜섬웨어 감염 pc를 포맷까지 한 적이 있다.

자신이 아직 걸리지 않았더라도 누구에게나 감염 가능성은 열려 있으니 항상 조심하길 바란다.

 

===================================================================================================

본 카테고리의 게시물은 보안과 관련된 인터넷 뉴스사이트에서 발췌한 글과 함께 저의 의견을 작성한 내용입니다.

무단으로 배포할 경우 저작권 법에 의해 처벌받을 수 있으니 조심하시기 바랍니다.

 

기사 출처 : 보안뉴스(www.baoannews.com)

기사 원본 주소 : http://www.boannews.com/media/view.asp?idx=52229&kind=1

기사 저작권자 : 보안뉴스