안랩(대표 권치중)은 최근 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견했다며 사용자 주의를 당부했다.

이번 사례에서 공격자는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일을 위장해 이메일, 파일공유사이트(P2P) 등으로 ‘다르마 랜섬웨어’를 유포한 것으로 알려졌다. 게다가 정상 설치파일과 매우 흡사한 가짜 설치화면을 구성해 사용자가 주의를 기울이지 않으면 가짜 설치화면을 구분하기 어렵게 만들었다.

사용자가 해당 가짜 설치파일을 실행하면 랜섬웨어에 즉시 감염되며 사용자 PC내 파일이 암호화 된다. 또한, 사용자 PC에 설정된 ‘윈도우 시스템 복원 지점’을 삭제해 사용자의 시스템 복구를 방해한다. 이후에는 파일 복구 대가로 비트코인을 요구하는 화면(랜섬노트)이 나타나는데, 공격자는 이 랜섬노트에 ‘언제 연락하는 지에 따라 금액이 변한다’고 적어 빠른 결제를 종용한다.

안랩은 이같은 랜섬웨어의 피해를 최소화하기 위해서는 △SW 다운로드 시 공식 홈페이지 이용 △출처가 불분명한 파일 실행 자제 △중요 파일 별도 백업 △V3 등 백신프로그램 최신 업데이트 및 실시간 감시 실행 △OS 및 응용프로그램, 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등의 기본 보안수칙의 실천이 필요하다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지