요 근래 랜섬웨어에 걸렸다는 글이 참 많이 올라옵니다.
오유뿐만 아니라 타 사이트에도 하루에 한두명 정도 꾸준히 올라오고 있으며
글쓴이의 회사에서도 두명 발생했네요.
랜섬웨어에 대해서 착각하시는게 조금 있는데 랜섬웨어는 바이러스가 아닙니다.
물론, 실행코드에 악성코드 (사용자 모르게 특정 파일을 암호화) 가 포함되어 있긴 합니다만 근본적으로는 별개로 취급합니다.
랜섬웨어의 종류
지금 유행하는 랜섬웨어는 '크립토로커(Crypt0L0ker)' 와 '크립토월(CryptoWall)' 의 변종으로
크립토로커는 PC 내 파일을 암호화 하고 해당 파일 확장자를 .encrypted 로 변경하고
크립토월은 크립토로커와 같은 과정을 거치며 확장자 변조가 없거나 .ccc 로 바꿉니다.
랜섬웨어의 감염경로
과거의 감염경로는 E-Mail 이 많았으나
요즘은 Adobe Flash Player, Java, Microsoft Silverlight 의 취약점을 이용하여 파고드는 방식이 유행입니다.
해당 방식을 '드라이버 바이 다운로드(Driver-By-Download)' 라고 합니다.
간간히 일부 웹페이지에서 출력하는 ActiveX 설치나 어떤 파일을 자동으로 다운로드를 실행하는 경우가 있는데
이 ActiveX 를 묻지도 따지지도 않고 설치하거나 파일을 다운받아 실행하는 경우에도 감염 될 수 있습니다.
랜섬웨어의 증상
위의 종류에서도 설명했지만 눈으로 보이는건 파일 확장자의 변경입니다.
일단 변경되는걸 눈치챘을때는 이미 50% 이상 진행되었다고 보시면 됩니다.
최근 랜섬웨어는 PC 시스템 보호 영역도 손을대서 방화벽이 꺼지는 경우도 발생하고 있습니다.
랜섬웨어의 구제법
완벽하게 복호화되는 구제법은 없다고 보시면됩니다.
랜섬웨어에 감염되고 난 뒤 안내문에는 일정금액의 비트코인을 보내면 복호화 프로그램을 보내 준다고는 하지만
비트코인을 보내고 난 뒤 잠적하는 경우가 많고, 복호화 프로그램을 준다고 하더라도
암호화 키 값 과 맞지 않는 복호화 프로그램을 보내는 경우도 있습니다.
즉, 복호화 할 수 있기는 하지만 아주 적은 확률(0% 에 수렴하는)이라고 보시면 됩니다.
얼마전 MS 에서 발표한 내용은 구제할수 있는 툴을 배포한다고 했는데
구제툴의 내용은 암호화 된 파일을 복호화 하는게 아닌 랜섬웨어를 실행하는 프로그램을 지워주는
즉, 더 이상 파일이 암호화 되지 않게 만들어주는 툴입니다.
결론은 랜섬웨어 제작자가 배포하는 복호화 프로그램이 아닌 이상 복호화는 불가하다고 보시면 됩니다.
랜섬웨어의 예방법
예방법이라고 해도 아주 거창한건 아닙니다만 매번 하기에는 번거로운게 사실입니다.
하지만 지금껏 모아온 또는 업무하는데 필요한 자료를 한순간에 못쓰게 되는 것 보단 낫다고 생각됩니다.
아래는 아주 뻔한 예방법이긴 합니다만 몇가지 적어보자면
1. 백신은 항상 최신버전으로 업데이트 한다.
- 랜섬웨어가 악성프로그램으로 DB에 등록 되어 있는 백신이 계속 늘고 있기 때문에 잘못 실행할 경우 1차적으로 막아줄수 있습니다.
2. Adobe Flash Player, Java, Microsoft Silverlight 의 업데이트가 있을 경우 필히 업데이트 한다.
3. 함부로 웹페이지에서 띄우는 ActiveX 를 묻지도 따지지도 않고 설치 하지 않는다.
4. 위의 웹페이지와 비슷하게 불특정 파일을 다운로드 시도할때 그 파일을 받지도 실행하지도 않는다.
5. Chrome 이나 Firefox 사용자는 FlashBlock 이나 ADBlock 을 사용한다
6. MS 에서 Windows 업데이트 형식으로 배포하는 보안 업데이트를 필히 설치 한다.
이 정도 되겠습니다.
마무으리??
보안은 항상 창과 방패의 싸움입니다.
누가 먼저 뚫느냐 누가 먼저 막느냐의 싸움입니다만 항상 창이 먼저 개발이 되고 방패는 차후 입니다.
위에 서술한 내용은 방패의 내용도 약간 담고 있긴 하지만 그 창과 방패의 싸움에서 피할수 있는 방법입니다.
방화벽과 백신 빵빵하게 쓰는 기업도 랜섬웨어에 걸리는 마당에 개인은 아무런 힘이 없습니다.
그러므로 국내뿐만 아니라 해외의 웹페이지를 돌아다닐때 ActiveX 를 설치할때 주의를 기울여야되며
또한 불특정 파일을 다운로드 하는것도 실행 하는것도 지양하여야 합니다.
ps. 오탈자 지적은 감사하게 받겠습니다.
- 15.10.29 14:30 / 파트별 폰트 크기와 굵기, 바탕색 수정 하였습니다.
