금전요구형 악성코드 `크립토락커` 국내 증권사에서 발견

악성코드 '크립토락커' 국내 증권사에서 발견

국내 증권사에 금전요구형 악성코드(랜섬웨어)인 `크립토락커`가 유포된 것으로 확인돼 주의가 요구된다.

23일 보안 업계에 따르면 지난 22일 오전부터 증권사 PC 일부에서 `크립토락커`가 발견됐다. 해당 PC에선 `개인 파일이 암호화됐다`는 문구와 함께 빨간색 배경의 경고 화면이 자동으로 떴다. 암호를 풀려면 400달러나 400유로에 해당하는 비트코인(가상화폐)을 3일 안에 지급해야 한다는 협박 메시지도 포함됐다. 하지만 지불 후에도 문서가 파괴돼 감염된 PC는 포맷해야 한다.

악성코드는 `야후 메신저`를 통해 전파된 것으로 조사됐다. 다른 메신저를 통한 유포 가능성도 제기돼 파일 링크 클릭 시 주의를 기울여야 한다. 크립토락커는 지난해 해외에서 악명을 떨친 바 있다. 트렌드마이크로에 따르면 북미, 유럽, 중동, 아시아 등 여러 지역에서 감염 사실이 확인됐으며 감염 피해의 64%가 미국에 집중됐다. 해외 사용자와 메신저 대화 중 크립토락커가 국내 상륙한 것으로 보인다.

*출처

 : http://www.etnews.com/news/computing/security/2906227_1477.html

*랜섬웨어란?

미국에서 발견된 스파이웨어 등의 신종 악성 프로그램. 

컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서‘랜섬(ransom)’이란 수식어가 붙었다.　

인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레이시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다.

(IT용어사전, 한국정보통신기술협회)