크립토락커는 2013년 등장한 신종 랜섬웨어 악성코드다. 미국을 중심으로 유행하고 있으며, 현재 전 세계에서 가장 영향력 있는 랜섬웨어 중 하나로 알려져 있다.
지금까지는 한글버전이 없었으나, 이번에 한글버전이 발견되며 국내 사용자들의 대규모 피해가 우려되고 있다. 현재 유포되고 있는 크립토락커 악성코드는 드라이브 바이 다운로드(Drive-by-Download) 방식이다.
악성코드에 감염된 파일은 RSA-2048로 암호화 돼 있으며, 해당 파일은 암호키 없이 복구할 수 없다. 때문에 평소 중요 파일의 경우 별도로 백업해둬야 중요 파일을 지킬 수 있다.
이에 하우리 관계자는 "안전한 PC 환경을 위해 출처가 불분명한 메일은 삭제하고, 지인이 발송한 메일이라도 다시 한번 확인해 보는 습관을 가져야 한다. 이와 함께 백신 프로그램 설치 및 최신 버전 유지와 함께 OS 보안패치를 생활화해야 한다"고 조언했다.
이어 "이번 크립토락커 악성코드는 현재 바이로봇 APT Shield를 통해 사전 차단할 수 있다"고 설명했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지