한글버전 랜섬웨어 '크립토락커' 확산

메일 및 웹사이트를 통해 유포되고 있는 랜섬웨어중 최근 한글 버전의 '크립토락커'가
유포되고 있어 사용자의 주의가 필요하다.

크립토 락커에 감염되면, 
사용자 PC안에 있는 파일을 암호화 하는데 사용자 화면에 감염 되었다는 알림창을 
보여준 후 해당 암호화된 문서를 복호화 하기 위해서 금전적인 요구를 한다.
대체로 비트코인을 요구 하고 있으며, 
아래 화면과 같이 잠김 화면이 나타나는데 최근에는 국내를 대상으로 하는 한글로 된
크립토락커가 배포되고 있어 사용자의 주의가 요구 된다.

하지만, 크립토락커에 감염되어 자신의 파일을 복구하기 위해서 돈을 지불하는 사람도 
있는데 이러한 경우 복호화 키를 받더라도 복호화 되지 않는 경우가 많기 때문에 
금전적인 피해 뿐만 아니라 그동안 보관해 두었던 파일들에 대한 피해 또한 만만치가 
않다.

이러한 크립토락커의 피해를 예방하기 위해서는 파일을 백업해 두고 인덱스를 붙여 두는
것 또한 중요한데 
백업한 파일을 같은 PC의 D 드라이브라 네트워크 드라이브, 클라우드 등에 넣어두고 
자동연결 설정을 해 두게 된다면, 
해당 위치에 있는 파일들도 같이 암호화가 되는 경우가 있기 때문에 별도로 보관 하는
것을 추천 한다.

필자의 경우에는 쓰기 방지 기능이 있는 외장형 드라이브에 별도로 필요한 자료를 
보관하고 있는데 다른 바이러스나 자료의 변조를 방지 하기 위해서다.

물론 데이터를 보관하고 저장하기 위해서 쓰기 방지를 해제 해야하는 번거로움이 
있지만, 약간의 수고를 더해주면, 중요한 데이터를 지키는데는 많은 도움이 되고 있다.
내용의 수정이 필요 없이 확인만 하는 사진자료나 필요한 경우 복사를 하여 사용하면
되는 자료를 같은 경우에는 유용하게 이용이 가능 하다.

[참고 Site ]
 1) https://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22705
 2) http://taeeun83.com/?p=416