하우리(대표 김희천)는 ‘바이로봇 APT 쉴드 2.0’이 최근 국내에 유포되고 있는 랜섬웨어를 차단할 수 있다고 22일 밝혔다.
한글화된 랜섬웨어 ‘크립토락커’가 17일 최초 발견된 이래, 20일~22일 연속으로 국내 커뮤니티 웹사이트 등을 통해 유포되고 있으로, 앞으로 지속적으로 피해를 입힐 것으로 예상된다.
랜섬웨어는 컴퓨터 사용자의 중요파일(문서 등)을 볼모로 돈을 요구하는 악성코드로 사용자 파일을 암호화 하여 해커의 암호키 없이 복구가 불가능하다. 따라서 감염되지 않도록 주의하는 것이 최선의 예방책이다.
랜섬웨어는 이메일을 통해 전파됐으나, 최근 국내에서 발견된 공격은 취약점이 있는 시스테믕??웹사이트에 방문하는 PC 감염시키는 드라이브 바이 다운로드 방식으로 진화했기 때문에 사용자가 미리 공격을 인지하기 어렵다.
하우리는 무료로 배포되는 바이로봇 제품이 현재 유포되고 있는 크립토락커를 차단할 수 있으며, 무료로 배포되는 바이로봇 APT 쉴드 2.0이 취약성 공격을 차단할 수 있다고 설명했다. 또한 사용자들은 바이로봇 등 백신프로그램을 필수적으로 설치하고 최신엔진을 유지해야 한다고 강조했다.
또한 하우리는 랜섬웨어 공격이 자주 일어나는 스팸메일에 대한 주의도 당부했다. 출처가 불분명한 메일 삭제, 사용자의 호기심을 유도하는 메일 제목일 경우 특히 발신인이 확인되지 않으면 클릭을 금지하고, 지인의 메일도 한번 더 확인해야 한다.
랜섬웨어 피해를 입었을 경우를 대비해 해당 시스템 이외의 별도 저장공간에 백업하고, 해당 시스템에 저장 시에는 압축 암호화 하여 별도 보관, 혹시 감염되더라도 피해를 최소화 한다.
랜섬웨어 악성코드가 시스템 취약점을 이용하기 때문에, 취약점을 제거하는 것도 필수적이다. MS OS 업데이트를 포함해 IE, 자바, 플래시, MS 실버라이트, XMLDOM, 오피스, 한글 등 대표적인 어플리케이션은 항상 최신 버전을 유지한다.
