안랩, 상용 동영상 플레이어로 위장한 블루크랩 랜섬웨어 주의 당부

안랩이 최근 한글로 제작한 피싱 페이지를 이용해 동영상 플레이어 프로그램 위장 자바스크립트 파일 형태(.js)인 '블루크랩(BlueCrab) 랜섬웨어(이하, 블루크랩 랜섬웨어)' 유포 사례를 발견해 사용자 주의를 당부했다.

 

블루크랩 피싱 페이지는 해외에서 상용 판매 중인 유명한 동영상 플레이어 프로그램 다운로드 페이지를 사칭했다. 사용자가 무심코 해당 피싱 페이지에서 파일을 다운로드하면 자바스크립트 파일 형태인 랜섬웨어 실행 파일이 다운로드 된다.

만약 사용자가 다운로드한 자바스크립트 파일을 실행하면 블루크랩 랜섬웨어에 감염된다. 이후 블루크랩 랜섬웨어는 사용자 PC 내 파일을 암호화(확장자는 무작위 문자로 변경)하고, 복호화 대가로 암호화폐를 요구한다. 현재 안랩 V3 제품군은 블루크랩 랜섬웨어를 진단하고 차단할 수 있다.

한편 이 같은 악성코드 피해를 줄이기 위해서는 의심스러운 웹사이트 방문 자제, 정품 인증 SW(소프트웨어) 및 콘텐츠 다운로드, 출처가 불분명한 이메일 첨부 파일 실행 자제, OS와 웹 브라우저를 비롯한 SW 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신 버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.


케이벤치 많이 본 뉴스