이스트소프트가 이달 초 국내 대형 커뮤니티를 중심으로 급속히 유포돼 사용자 피해를 속출한 ‘CryptXXX’ 랜섬웨어 변종이 해외에서 또다시 유포되고 있다고 밝히며 각별한 주의와 보안 강화를 당부했다.
해외에서 새롭게 등장한 이번 CryptXXX 변종은 ▲뉴트리노 익스플로닛 키트(Neutrino Exploit Kit)를 통해 전파된 것으로 확인괬으며 플래시 플레이어 취약점 등을 통해 감염되는 것으로 밝혀졌다.
해당 랜섬웨어는 감염 이후 PC에 존재하는 각종 문서, 사진, 음원, 압축 파일 등을 암호화하는 일반적인 랜섬웨어의 악성 행위를 수행하는 것은 물론 기존 변종들과는 다르게 알려진 ‘.crypt’, ‘.cryp1’, ‘.cryptz’ 확장명에서 임의의 무작위 확장명을 추가해 암호화하는 것으로 분석됐다.
이스트소프트 관계자는 “6월21일 기준 변종이 해외에서 보고된 이후 아직까지는 국내 피해사례가 보고되지는 않았다”며 “다만 웹 사이트를 통한 유포 기법으로 인해 언제든지 국내 피해로 이어질 가능성이 존재하므로 각별한 주의와 대비가 필요한 시점”이라고 말했다.
아울러 아직 국내 피해사례 보고는 없지만 암호화 대상 파일로 음원, 사진 외에도 한국에서 주로 많이 이용하는 문서 파일(HWP, DOC, PDF, XLS, PPT 등)도 모두 포함돼 있어 국내 사용자가 감염될 경우 PC에 저장된 대부분의 자료를 유실하는 피해를 입을 것으로 예상된다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지