한국을 목표로 한 랜섬웨어, CryptoLocker Posted By ASEC , 2015년 4월 21일 금일 한국의 인터넷 사용자를 노린 랜섬웨어가 인터넷 커뮤니티 사이트에서 유포되었다. 러시아, 동유럽 국가 등에서 등장한 랜섬웨어는 서유럽, 미국 등으로 확산되어 많은 피해자를 양산하였다. 최근 몇 년 사이 한국에서도 랜섬웨어 악성코드에 감염된 사용자가 증가 하였으며, ASEC블로그에서 랜섬웨어 악성코드, 예방Tip등을 소개한 바 있다. 랜섬웨어(Ransomware)란, Ransom(몸값)과 Software(소프트웨어)란 단어가 합쳐져서 생성된 단어로 악성코드가 PC에 존재하는 중요한 자료들을 암호화하여 사용하지 못 하도록 한 후, 만약 암호화된 파일을 복구하려면 피해자로 하여금 돈을 지불하도록 강요하는 악성코드를 의미한다. 이번 등장한 크립토락커(CryptoLocker) 랜섬웨어는 한글로 되어 있으며, 한국의 인터넷 커뮤니티에서 유포된 점을 보아 한국의 사용자를 표적으로 하였음을 알 수 있다. 해당 악성코드의 동작방식과 증상은 아래와 같다.. -. 악성코드에 감염되면 아래와 같이 파일 및 레지스트리를 생성 한다. [파일 생성 정보] CREATE C:Windows이름(랜덤).exe [레지스트리 등록] HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun이름(랜덤) “”C:WINDOWS파일명(랜덤).exe”” -….
