커뮤니티 사이트에서 발견된 변종 랜섬웨어 크립토락커(crypto locker) 확산 > Notice&News

유명 커뮤니티 사이트에서 변종 랜섬웨어 악성코드가 유포되어 사용자들에게 주의를 요구되었습니다.

4월 21일 유명 커뮤니티 사이트에서 악성코드가 유포되어 해당 사이트는 10시간 가량 서버가 바이러스에

감염되어 광고서버를 중단하는 일이 발생되었습니다.

해당 사이트 관리자가 원인파악의 결과 임의의 방법의 통해 광고서버 관리자계정을 획득하여 악성코드를

삽입하여 유포한 것으로 밝혀졌습니다.

해당 시간동안 익스플로러 보안업테이트 및 플래쉬 보안업데이트를 하지 않고 접속한 이용자들은

악성코드에 감염되어 큰 피해를 입었습니다.

이번에 발견된 변종 램섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 사진, 동영상 등 중요파일을 암호화한 뒤

감염된 파일을 인질로 삼아 금액을 요구하는 방식으로 알려져 있습니다.

램섬웨어에 감염된 파일은 암호키 없이는 복구가 불가능 하며 비트코인을 통하여 결제하라는 것을 확인됩니다.

하지만 금액을 지불하여도 해당 파일의 복구 가능성이 낮은 것으로 알려져 사용자들의 주의가 필요합니다.

랜섬웨어 공격으로 사용자 컴퓨터에 저장된 파일을 보호하기 위해서는 중요한 파일은 별도로 백업하는 습관과

새로운 보안업데이트를 꾸준히 하는것을 필요로 합니다.