국내 PC 사용자를 겨냥해 만들어져 PC방 카운터 PC까지 위협하는 갠드크랩 랜섬웨어의 예방책이 등장해 화제다.

올해 1월 처음 등장한 갠드크랩 랜섬웨어는 한국 사용자를 노린 ‘비너스락커(VenusLocker)’를 유포했던 조직이 지난 3월과 5월에 각각 2.0과 3.0으로 업그레이드해 배포한 것이 확인됐으며, 최근에는 더욱 진화한 4.1.2버전까지 등장, 국내 PC 사용자들을 위협하고 있다.

2.0 때부터 유창한 한국어 메일로 피해를 유발했던 갠드크랩은 클릭을 유도하는 메일이나 각종 유틸리티 프로그램으로 위장하는 방식으로 사용자가 스스로 내려받아 설치하도록 유도하고 있어 피해가 속출하고 있다.

안랩은 최신 갠드크랩 랜섬웨어가 감염된 시스템의 파일을 암호화하는 과정에서 ‘*.lock’ 파일이 특정 경로에 존재하면 암호화를 차단할 수 있다는(킬 스위치 조건) 것을 발견하고 해당 원리를 응용한 ‘암호화 사전 차단 툴’을 배포했다.

ASEC블로그?(바로가기)에서 제공되는 ‘암호화 사전 차단 툴’은 다운로드 받은 후, 오른쪽 마우스를 클릭해 ‘관리자 권한으로 실행’하면 된다. 이때 다운로드 받은 폴더 내에 ‘.lock’ 확장자를 가진 파일이 생성되면 해당 랜섬웨어에 감염되더라도 파일 암호화가 진행되지 않는다. 단, 복호화 기능까지 제공하는 것은 아니므로 이미 해당 랜섬웨어에 감염돼 암호화가 진행된 경우에는 되돌릴 수 없다.

랜섬웨어는 PC방 운영에 꼭 필요한 중요한 파일을 단번에 손상시킬 수 있는 위협적인 악성코드다. 사실상 암호화된 파일의 복구는 불가능에 가까우므로 예방만이 유일한 대응책인 상황인데, 신종과 변종이 하루가 멀다고 끊임없이 등장하고 있어 PC방은 카운터 PC 보안을 더욱 강화해야 할 것으로 보인다.