보안패치가 적용되지 않은 윈도우 7 운영체제와 ‘인터넷 익스플로러(Internet Explorer)’ 웹브라우저를 노리는 Paradise 랜섬웨어가 발견됐다.

보안 전문 업체 체크멀에 따르면 지난 3월 20일 오전 10시경부터 유포 정황이 발견된 Paradise 랜섬웨어는 사칭 이메일로 GandCrab 랜섬웨어를 유포했던 조직의 새로운 공격 유형으로 알려졌다.

기본적인 감염 방식은 보안패치가 적용되지 않은 ‘인터넷 익스플로러’ 웹 브라우저 사용자가 악성 스크립트가 적용된 웹 사이트에 접속할 경우 취약점을 통해 자동 감염되는 방식으로, 악성 파일을 내려받아 실행함으로써 시스템 내 파일들을 암호화한다.

파일 암호화가 진행되면 각종 문서, 사진 등의 데이터 파일 뿐만 아니라 암호화 대상 폴더에 존재하는 dll, exe, sys 등의 응용 프로그램 관련 파일 확장명도 훼손되는 것으로 알려졌다.

Paradise 랜섬웨어 예방을 위해서는 윈도우 7 운영체제 및 인터넷 익스플로러의 최신 보안 패치를 꾸준히 적용하고, 수상한 이메일이나 의심 가는 웹 사이트 방문을 최대한 피해야 하며, 오래된 인터넷 익스플로러보다는 Edge, Chrome, FireFox 등과 같은 최신 웹브라우저를 이용하는 것이 바람직하다.

한편, 마이크로소프트는 2020년 1월 14일부로 기술 지원이 종료되는 윈도우 7에 이를 알리는 팝업창을 띄우는 안내 캠페인을 시작했다. 사실상 윈도우 7 운영체제 수명이 임박했음을 알리는 종료 카운트다운이 시작된 만큼, 윈도우 7을 사용 중인 PC방들은 윈도우 10으로의 전환을 서둘러야 할 것으로 보인다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사