크립토락커(Cryptolocker)는 감염된 PC 파일을 암호화한 다음 해독을 하려면 몸값을 내라고 요구하는 악성코드. 랜섬웨어 일종으로 해독용 키를 받으려면 72시간 안에 몸값 300달러를 지불하라고 요구한다.

크립토락커는 2013년부터 미국을 중심으로 감염 범위가 확대되고 있다. 피해자 대부분은 파일을 포기했지만 일부는 몸값을 지불하기도 한다. 피해액 규모만 해도 300만 달러로 추산되고 있다.

그런데 이런 크립토락커에 피해를 당할 경우 무료로 해독용 비밀키를 생성해주는 온라인 서비스가 등장했다. 파이어아이(FireEye)와 폭스잇(Fox-IT)이 크립토락커에 피해를 당할 경우 암호화 파일을 하나 올리면 암호 해독용 비밀 키를 자동 생선, 지정된 이메일 주소로 보내주는 무료 온라인 서비스를 선보인 것이다.

암호 해독 키를 받으려면 홈페이지에 들어가서 이메일 주소를 입력한 다음 암호화된 파일을 업로드해야 한다. 그런 다음 숫자나 단어를 입력하고 완료 버튼을 누르면 된다. 이메일 주소로 키 코드가 오면 저장을 하고 복구용 소프트웨어(Decryptolocer) 실행 파일을 다운로드한다. 명령 프롬프트를 열고 ‘Decryptolocer.exe key’를 실행하면 해독을 진행할 수 있게 된다. 감염된 PC에 있는 암호화된 다른 파일도 같은 방식으로 해독할 수 있다고 한다.

크립토락커는 이메일 첨부파일 등을 통해 감염되는 것으로 알려져 있다. 첨부파일 취급도 주의해야 하지만 감염됐다면 온라인 해독 서비스를 이용하는 것도 방법이 될 수 있을 것으로 보인다. 파이어아이 발표 내용 원문은 이곳, 해독용 온라인 서비스는 홈페이지를 통해 이용할 수 있다.

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>