'클리앙 바이러스' /자료=머니위크DB
'클리앙 바이러스'
온라인 커뮤니티 사이트 ‘클리앙’에서 악성코드가 유포됐다.
클리앙 운영자는 21일 오전 11시 사이트 내 운영알림판에 "운영자입니다. 악성코드 유포에 사과드립니다"라는 제목으로 글을 올렸다.
운영자는 "오늘 새벽 클리앙이 바이러스에 감염돼 악성코드가 유포됐다"며 "정확한 시작시간은 파악할 수 없으나 이날 새벽부터 오전 11시까지 클리앙에서 IE(인터넷 익스플로러)로 접속한 사용자들은 감염됐을 가능성이 높다"고 밝혔다.
클리앙을 통해 유포된 악성코드는 '크립토로커(crypto locker)'로 윈도 OS 사용자들을 해킹한 후 파일을 암호화해 이를 인질삼아 돈을 요구하는 랜섬웨어다.
크립토로커에 감염되면 PC에 저장된 사진, 동영상, 문서 등 중요 파일이 알고리즘(RSA-2048)을 통해 암호화돼 암호키 없이 복구할 수 없다. 이에 비트코인을 이용해 해독 프로그램을 결제하라는 팝업창이 생성되지만 금액을 지불해도 데이터가 복구될 가능성은 3%에 불과한 것으로 알려졌다.
따라서 크립토로커에 감염되면 안전모드로 부팅한 뒤 '트렌드마이크로 크립토로커 제거 툴(trendmicro cryptolocker removal tool)'을 설치해 랜섬웨어를 제거해야 한다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>