워너크라이의 악몽? 올크라이 랜섬웨어 주의보!

지난 5월 국내 인터넷을 강타했던 랜섬웨어 워너크라이! 주로 사용자 데이터 파일을 인질로 잡고 비트코인 등 금품을 요구하던 기존 랜섬웨어와 다르게 시스템 파괴 목적을 추가한 것으로 보이는 신종 랜섬웨어가 나타났다고 합니다.

기사 : 추석연휴 노린 올크라이 랜섬웨어, 국내 피해 속출

추석연휴 시작일인 29일부터 랜섬웨어 유포...국내 PC감염 피해 발생

Qbridge라는 불필요한 프로그램(PUP) 모듈 통해 유포

하우리 최상명 CERT 실장은 “추석연휴 시작일부터 올크라이 랜섬웨어가 기승을 부리고 있다”며 “웹하드 업체 프로그램을 통해 현재 유포되고 있으며, 국내에서 감염보고가 많이 발생하고 있는 만큼 이용자들의 각별한 주의가 필요하다”고 당부했다.

감염 시 PC내 주요 자료들의 파일이 암호화되고 확장자가 ‘.allcry’으로 변경된다. 또한, 암호화하는 확장자 목록에 한글 문서 파일인 ‘hwp’ 파일도 포함되어 있는 점에서 국내 사용자를 대상으로 하고 있음을 확인할 수 있다.

이 랜섬웨어에 감염되면 모든 파일의 파일명과 확장자가 변경되고, 대상 사용자에게 감염 사실을 알리는 화면을 띄운 후, 해독하기 위해서 0.2 비트코인을 보내라고 협박 합니다; 7일 이내 반응이 없으면 더 이상의 지원은 없다는 협박 구문도 포함하고 있네요.. --;;

이 랜섬웨어는 Qbridge라는 PUP 프로그램 (덤으로 얹혀서 또는 몰래 설치되는... 제휴 프로그램같은 불필요한 프로그램류) 모듈을 통해 유포되고 있다고 하는데요... 특히 웹하드 관련 프로그램을 설치하거나 아니면 제휴 프로그램, 스폰서 프로그램 명목으로 이미 설치한 프로그램이 자동 업데이트를 시도하면서 그 와중에 해킹당한 서버를 통해 랜섬웨어가 같이 업데이트 되면서 해당 PC가 인질로 잡힐 수 있다고 합니다.

특히 이번 랜섬웨어는 실행파일인 exe 파일도 인크립트한다고 하니 이상한 사이트 방문이나 ㅋㅋ 제휴 프로그램 등은 눈여겨 조심하시길 바랍니다! +_+

아직 유포지나 경로 등은 파악 중이며 안티바이러스 프로그램을 최신 버전으로 업데이트 하고, 사용자도 조심하는 수 밖에는 없는듯 합니다.