[긴급] 신종 랜섬웨어 CryptON 등장...15일 집중 유포

CryptON 신종 랜섬웨어 등장, 구글 지메일 계정 위장한 도메인 통해 유포

[보안뉴스 김경애 기자] 국내를 타깃으로 랜섬웨어가 활개를 치고 있다. 이번엔 신종 랜섬웨어 CryptON이 등장했다. 구글 지메일 계정(account-gmail.net)으로 위장한 도메인을 통해 유포되고 있어 이용자들의 각별한 주의가 요구된다.

▲크립트온(CryptON)랜섬웨어 감염 화면[이미지=보안뉴스]

이와 관련 한 보안전문가는 “신종 랜섬웨어 CryptON이 새롭게 등장해 유포되고 있다”며 “지난 주부터 간헐적으로 뿌려지다가 15일 집중 유포하고 있다”며 랜섬웨어 감염에 유의할 것을 당부했다.

또한, 그는 현재까지는 구글 지메일 계정을 위장해 유포된 것으로 확인됐지만, 다른 포털 메일 계정으로도 악용될 수 있다고 밝혔다.

이에 대해 한국인터넷진흥원 관계자는 “갠드크랩 랜섬웨어가 워낙 많이 뿌려지고 있어 갠드크랩 랜섬웨어 피해 예방에 주력을 하고 있다”며 “하지만 크립트온 랜섬웨어도 최근 뿌려지고 있어 예의주시하고 있다”고 밝혔다.

이처럼 각종 랜섬웨어가 국내를 타깃으로 기승을 부리고 있다. 한국인터넷진흥원은 랜섬웨어 피해 예방을 위해 △윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용 △신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 △불필요한 공유폴더 연결 해제 △출처가 불분명한 메일 또는 링크의 실행 주의 △파일 공유사이트 등에서의 파일 다운로드 및 실행 주의 △중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리 △이상 징후 포착 및 침해사고 발생시 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고해줄 것을 요청했다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)