랜섬웨어 테슬라크립트(TeslaCrypt)가 업데이트돼 다시 유포되고 있다. 웹사이트에 방문만으로도 감염될 수 있는 드라이브 바이 다운로드(Drive-by-download) 공격방식을 취해 주의가 요구된다.
한국랜섬웨어침해대응센터는 테슬라크립트 변종과 크립토락커가 업데이트돼 다시 유포되고 있다고 밝혔다.
테슬라크립트 변종은 파일을 암호화한 뒤 감염된 파일 확장자를 .xxx, .ttt, .micro로 변경한다. 크립토락커는 파일을 암호화한 뒤 감염된 파일 확장자를 ..encrypted로 변경한다. 악성파일 설치나 실행이 아닌 웹사이트 방문만으로도 감염이 되는 드라이브 바이 다운로드에 의한 보안 취약점 공격방식을 취한다.
어도비플래시플레이어와 자바, 어도비리더, MS실버라이트 등 보안 취약점이 주로 이용된다. 프로그램을 항상 최신 상태로 업데이트해야 피해 가능성을 줄인다.
PC 내 파일을 암호화해 인질로 잡고 풀어주는 대가를 요구하는 랜섬웨어는 지난해 국내 피해가 급증했다. 최근 다양한 대응방안이 정부와 보안업계 등에서 공유되고 백신 프로그램에 차단 기능이 추가되면서 소강상태에 들어갔다.
기존에 유포돼 널리 알려진 랜섬웨어는 백신 등에서 차단 가능하다. 반면 코드와 공격방식 등이 변경된 신·변종은 사전 차단이 어렵다.
랜섬웨어침해대응센터는 “확인되지 않은 웹사이트 방문과 파일 다운을 자제하고 소중한 자료를 반드시 백업해 놓길 바란다”고 전했다.
박정은기자 jepark@etnews.com
