뽐뿌 광고배너 통한 CryptXXX 랜섬웨어 유포...복호화 불가능
지난 3일부터 7일 새벽까지 유포...어도비 플래시 및 IE 취약점 악용

[보안뉴스 민세아] 지난 연휴기간동안 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 다량 유포된 것으로 드러났다.


▲지난해 9월 11일 개인정보 유출사건이 발생한 온라인 커뮤니티 뽐뿌

회원 수 약 200만 명 규모의 온라인 커뮤니티 ‘뽐뿌’를 통해 지난 3일부터 7일까지 랜섬웨어가 집중 유포됐다. 유포된 랜섬웨어는 최근 이슈가 된 CryptXXX 한글버전 랜섬웨어로, 뽐뿌 광고배너를 통해 유포된 것으로 분석됐다.

CryptXXX 랜섬웨어는 크립토락커, 라다만트 랜섬웨어에 이어 국내에서 세 번째로 발견된 한글버전 랜섬웨어다. 앵글러 익스플로잇 킷(Angler Exploit Kit) 취약점을 통해 뽐뿌 웹사이트에서 랜섬웨어를 유포하고 있다.

어도비 플래시 플레이어(Adobe Flash Player) 및 IE(Internet Explorer) 취약점으로 CryptXXX 랜섬웨어가 유포됐으며, 랜섬웨어에 감염되면 감염자 PC의 파일을 암호화한 후 한글로 비트코인 지불 안내창을 띄운다.

유포된 CryptXXX 버전은 3.x 버전으로, 현재 복호화가 불가능한 랜섬웨어다.

이번 CryptXXX 랜섬웨어는 연휴기간에 집중 유포되어 평상시보다 4배 이상의 감염자를 발생시킨 것으로 알려졌다. 지난해 4월 발생한 ‘클리앙’ 랜섬웨어 유포 사태에 이은 국내 단일규모 최다 랜섬웨어 경유지로 기록될 것으로 보인다.


▲ ‘CryptXXX’ 랜섬웨어의 한글화된 비트코인 지불 페이지

이와 관련 정보보안 전문기업 하우리의 최상명 CERT실장은 “자사의 랜섬웨어 보안 솔루션인 APT Shield를 통해 뽐뿌에서 랜섬웨어를 차단해준 이용자 수만 350여명에 달했다. 정확한 피해자 수는 파악되지 않았지만, 어도비 플래시 플레이어와 IE 취약점을 통해 유포된 만큼 신속한 업데이트를 통해 랜섬웨어를 예방하는 것이 중요하다”고 전했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>