크라켄 크립토 랜섬노트. /사진=안랩

최근 온라인 광고를 악용한 크라켄 크립토 랜섬웨어 1.6버전이 유포 중이다.

15일 안랩에 따르면 폴아웃 익스플로잇 킷을 이용한 악성코드가 확산 중이다. 크라켄 크립토라는 이름의 이 랜섬웨어는 광고서비스 네트워크를 악용하는 멀버타이징 방식으로 유포된다.


감염 방식은 먼저 무료게임, 토렌트, 포르노 관련 사이트를 통해 퍼지기 시작한다. 이후 악성코드는 사용자의 접속 환경을 분석하는 폴아웃 익스플로잇 킷을 활용해 감염가능한 조건일 경우 랜섬웨어가 설치되는 페이지로 이동해 PC를 감염시킨다.

이 랜섬웨어에 감염되면 사용자 파일을 암호화하고 동시에 특정파일을 삭제한다. 드라이브 내에 남아있는 원본 파일의 흔적까지 완벽하게 삭제함으로써 윈도우 백업파일 등을 통한 복구 시도도 원천 차단한다.


박태환 안랩 ASEC 팀장은 “크라켄 랜섬웨어는 지속적으로 유포 중인 악성코드다”며 “이는 공격자가 해당 랜섬웨어로 수익을 내고 있다는 의미다. 따라서 앞으로 다양한 방법으로 유포될 가능성이 있어 사용자의 주의가 필요하다”고 말했다.