온라인 개학과 관련된 파일로 위장한 랜섬웨어가 확산 중이다. 사진은 블루크랩 랜섬웨어에 감염된 PC화면. /사진제공=안랩
온라인 개학과 관련된 파일로 위장한 랜섬웨어가 확산 중이다.

24일 업계에 따르면 ‘구글 클래스룸’, ‘◯◯교육 교과서’로 위장한 블루크랩 랜섬웨어가 급격하게 퍼지고 있다.
공격자는 보안이 취약한 웹서버를 해킹해 피싱 페이지를 업로드 한다. 이후 원격수업 관련 파일로 위장한 랜섬웨어를 다운로드 하도록 유도해 사용자의 PC를 감염시킨다.

블루크랩 랜섬웨어에 감염된 PC는 아무런 파일을 실행할 수 없게되며 PC 내 문서와 파일의 아이콘 모양도 바뀐다. 다른 랜섬웨어와 마찬가지로 파일을 암호화한 뒤 제한 시간 내에 입금을 요구한다.


보안업계 관계자는 “블루크랩에 감염되면 돈을 지불해도 100% 복호화 할 가능성이 없다”며 “공격자의 요구에 응하지 말고 중요 파일을 미리 백업해 두는 습관을 지니는 것이 바람직하다. 운영체제와 백신도 가능하면 최신 버전을 유지해달라”고 당부했다.