23일 보안업계 등에 따르면 전날 아침 시중 은행과 증권사 등 8개 금융사에 설치된 PC 20여 대에서 '크립토락커'가 동시에 발견됐다.
'크립토락커'에 감염된 PC들에선 "당신의 개인 파일이 암호화됐다"는 문구와 빨간색 윈도우 화면이 자동으로 뜬다.
"암호를 풀려면 400달러에 해당하는 금액(비트코인)을 지불하라"는 협박 메시지가 포함돼 있다.
감염된 PC들은 공통으로 '야후 메신저'가 설치된 것으로 확인돼 보안업계는 이 메신저를 통해 악성코드가 유포된 것으로 추정하고 있다.
한 업체는 '회의록'이라고 위장된 문서파일을 메신저 대화창에서 클릭했다가 악성코드에 감염된 것으로 알려졌다.
한편 '크립토락커'는 2013년 말 등장한 신종 랜섬웨어 형태의 강력한 악성코드이다.
'크립토락커'는 트로이 목마 형태의 악성코드로 MS의 윈도우 운영체제를 사용하는 컴퓨터를 공격대상으로 한다.
특히 이 악성코드는 정상적인 형태의 첨부파일로 위장하여 사용자의 컴퓨터를 감염시키는데 일단 감염이 되면 사용자가 주로 사용하는 거의 모든 형태의 파일들을 주 공격대상으로 삼으며 개인키와 RSA 공개키를 사용하여 파일을 암호화한다.
암호화된 파일은 지정된 시간까지 금액을 지불하지 않으면 암호 해독을 더이상 불가능하게 만들어 파일을 사용할 수 없도록 만들며 자신을 제거하려 하면 암호화된 파일을 자동으로 파괴하는 것으로 알려졌다.
또 악성코드에 감염된 파일들은 백신 등으로 삭제가 가능하고 이를 통해 확산을 막을 수는 있지만 암호화된 파일은 복구가 불가능한 것으로 알려졌다.