(씨넷코리아=권봉석 기자) (Screenshot courtesy of Cisco Blog)
마이크로소프트 윈도우10이 출시 이후 무료 업그레이드를 통해 이용자를 착실히 늘려가고 있다. 정확한 통계가 나온 것은 아니지만 이미 1천만대 이상의 PC에 윈도우10이 설치되었다는 이야기도 들린다. 순차적으로 진행되는 업데이트를 기다리다 못해 설치 파일을 직접 받아 업그레이드에 나서는 사람도 있다.
그런데 윈도우10 출시를 틈타 업그레이드 프로그램으로 가장한 악성코드가 이메일로 배달되고 있다. 네트워크 전문 업체인 시스코가 공식 블로그를 통해 밝힌 바에 따르면 update@microsoft.com을 통해 윈도우10 업데이트 프로그램이 무차별 발송되고 있다는 것이다. 하지만 이 메일에 첨부된 프로그램을 실행하는 순간 랜섬웨어로 악명높은 ‘CTB 로커’가 실행된다.
(Screenshot courtesy of Cisco Blog)
랜섬웨어(Ransomware)는 컴퓨터에 저장된 파일을 암호화한 다음 결제를 해야 암호화를 풀 수 있는 키를 전달해 주는 악성코드다. 단순히 파일을 지운다면 복구 프로그램을 이용해 되살릴 수 있지만 랜섬웨어는 파일을 아예 알아볼 수 없도록 암호화하기 때문에 더 심각한 피해를 낳는다. 지난 4월 클리앙 악성코드 유포사건에서도 랜섬웨어가 문제를 일으켰다.
시스코가 공개한 3분 54초 가량의 동영상을 보면 윈도우8 프로 가상PC가 랜섬웨어에 감염되는 과정이 그대로 담겨 있다. 이메일에 첨부된 프로그램을 실행하면 화면에 아무런 변화가 없어 보이지만 잠시 후 바탕화면에 저장된 모든 파일이 암호화되며 4일(96시간) 안에 결제하라는 안내문이 나타난다.
시스코는 “만약의 사태에 대비해 중요한 파일을 항상 백업하라”고 조언했다. 랜섬웨어 감염을 예방하고 싶다면 씨넷코리아 기사, “네 파일을 납치했다” 랜섬웨어 피하려면⋯을 참고하면 된다.