[조심하자] 최근 유행하는 랜섬웨어 감염유도

난 윈도우10 이용중으로 Internet Explorer를 통해 웹 검색 도중 최근들어 이상한 메세지가 팝업되는걸 보게 되었다.

일단 메세지 팝업창을 보면 아래와 같다.

"Windows 시스템이 손상되었습니다."

위 팝업창을 자세히 읽어보면 알겠지만 모든 시스템 파일이 다음 시간내에 자동으로 삭제된다고 적혀 있고,

업데이트 버튼을 눌러 최신 소프트웨어를 설치하라는 그럴싸한 문구들이 적혀있다.

여기에 좌측 윈도우10 로고까지 심혈을 기울여 만들었는지 감쪽같다.

하지만 절~~대로!!!!!!!!! 

업데이트 버튼을 눌러선 안된다.

검색하여 확인해보니 최근에 유행하는 랜섬웨어 바이러스 감염 유도 창이라는 사실.

업데이트 버튼을 누름과 함께 악성 애드웨어가 심어지는 최악의 상황이 진행된다.

다행히 회사 PC이다보니 함부로 업데이트 또는 다운로드를 하지 않고 조심스럽게 사용하다보니 속지 않았지만,

만약 집에서 이용중이었다면 아무런 생각없이 클릭해서 속았을 것 생각하니 열이 뻗친다.

정말 컴퓨터를 모르는 사람들이라면 특히 나이가 좀 있으신 분들은 아무생각없이 클릭하고 넘어가버릴 여지가 다분하다.

업데이트 버튼을 누르라며 240초에서 초가 카운트다운 되는데 가만 놔두면 170초에서 멈춘다.

여기서 0초까지 기다리면 어떻게 될까?

이렇게 자동만료되며 걍 아무 이상이 없으니 절대 업데이트 버튼을 클릭하지 말길 바란다.

윈도우 시스템이 손상되었는데 뜬금없이 익스플로러에서 오류창이 발생한다는 점도 의아하지만,

만약 업데이트 버튼을 누른다면 어떻게 될까? 

업데이트 버튼을 누르게되면 이렇게 마이크로소프트 홈페이지에 다운로드창과 굉장히 비슷하게 꾸며놨으며,

정말 교묘하여 컴퓨터를 좀 아는 사람들도 잠깐 방심하면 속을수 있게 사이트를 잘 만들어놨다.

(시간이 지날수록 발전해가는 해커들의 실력에 감탄한다....)

이 페이지에서 저 빨간색 버튼인 "Download Now"를 누르면 Auto-Mechanic-2018을 다운로드 받으라는 창이 나타난다.

확인해보니 이 창은 win erx03 감염 유도를 위한 웹 자바 바이러스이다.

"Auto-Mechanic-2018은 Super Speedup 2018의 변형으로 결제를 유도하는 허위백신 프로그램이라고 한다."

이 페이지의 업데이트를 누르고 들어가서 오토메카닉 2018을 설치하면 사용자도 모르게 PC에 저장된 정보로 결제가 이뤄지거나 해당 랜섬웨어 바이러스 감염 관련 프로그램을 다운받도록 유도한다.

이 이슈는 최근에 유행하는 따끈따끈한 랜섬웨어 감염 경로로 이미 우리나라뿐만 아니라 전세계에서도 언어를 바꿔가며 감염되는 사례가 급증하고 있다고 한다.

국내에는 1월 말부터 본격적으로 유행하는것으로 보이는데 윈도우 시스템이 손상되어 중요한 자료가 날아갈까봐 걱정하지 말자.

만약 저 창을 마주쳤다면 고민없이 무시하고 랜섬웨어 바이러스에 감염되는 일이 없도록 하자.