크립토락커

크립토락커(Cryptolocker)는 악성 코드의 일종이다. 랜섬웨어로서, 사용자의 컴퓨터 저장장치에 있는 파일들을 임의로 암호화한 후 돈을 지불하면 복호화 키를 주겠다는 방식으로 사용자들의 금전을 갈취한다. 암호화는 RSA 2048 방식으로 이루어져 일반 사용자들이 쉽게 복호화할 수 없으며, 돈은 비트코인으로 받는 등 치밀한 모습을 보인다.^[1]

대한민국에서는 2014년 4월 말 중형 커뮤니티 사이트 클리앙에서 변종 크립토락커 바이러스가 발생하였다. 광고 집행 서버를 탈취하여 크립토락커 바이러스를 심어놓아 많은 사용자들이 감염되었으며, 특히 직장, 학교 등지에서 클리앙에 접속했던 유저들의 피해가 컸다. 이로 인해 많은 회사와 학교의 전산실에서는 클리앙을 유해 사이트로 지정하였다.

하지만 시코, 디시인사이드, 다음 카페에서도 비슷한 수법으로 랜섬웨어가 지속적으로 배포되고 있어 사용자의 각별한 주의가 요구된다.

대책[편집 | 원본 편집]

• 인터넷 익스플로러 이외의 브라우저를 사용하고, 애드블록 등을 사용한다.
• 플래시를 항시 최신 버전으로 업데이트한다.
• 중요한 자료는 외장 하드, NAS, 별도의 컴퓨터 등에 저장하되, 주로 사용하는 PC, 그리고 통신망과는 연결을 끊어놓아야 한다.

각주