랜섬웨어 한글버전 '크립토로커' 악성코드 유포…제거하는 방법은?

2015-04-22 00:03

[사진=아이클릭아트 & 클리앙 홈페이지]

아주경제 전기연 기자 = 인터넷 사이트 '클리앙'을 통해 '크립토로커'라는 악성코드가 유포되자, 제거하는 방법에 관심이 쏠리고 있다.

랜섬웨어 한글버전인 '크립토로커'에 감염됐다면 안전모드로 부팅한 후 '트렌드마이크로 크립토로커 제거 툴(trendmicro cryptolocker removal tool)'을 설치해 랜섬웨어를 제거해야 한다.

21일 오전 11시 클리앙 게시판에 '운영자입니다. 악성 코드 유포에 사과드립니다'라는 제목으로 글이 올라왔다. 운영자는 "21일 새벽 클리앙이 바이러스에 감염돼 악성코드가 유포됐다. 이날 새벽부터 오전 11시까지 IE(인터넷 익스플로러)로 접속한 사용자들이 감염되었을 가능성이 크다"고 악성코드 소식을 알렸다.

이날 유포된 크립톨토커는 윈도 OS 사용자들을 해킹한 뒤 PC 내 중요자료나 개인정보를 암호화해 열지 못하도록 한 뒤 돈을 요구하는 악성코드다. 만약 감염되면 PC 내 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없게 된다. 백신으로 악성코드를 없애도 암호화된 파일은 복구되지 않는다.

랜섬웨어 한글버전 '크립토로커' 악성코드 유포…제거하는 방법은?

관련기사

Koiners

오늘의 주요뉴스