요 근래 랜섬웨어에 걸렸다는 글이 참 많이 올라옵니다. <div><span style="line-height:1.5;font-size:9pt;">오유뿐만 아니라 타 사이트에도 하루에 한두명 정도 꾸준히 올라오고 있으며</span></div> <div><span style="line-height:1.5;font-size:9pt;">글쓴이의 회사에서도 두명 발생했네요.</span></div> <div><br></div> <div>랜섬웨어에 대해서 착각하시는게 조금 있는데 랜섬웨어는 바이러스가 아닙니다.</div> <div><span style="line-height:1.5;font-size:9pt;">물론, 실행코드에 악성코드 (사용자 모르게 특정 파일을 암호화) 가 포함되어 있긴 합니다만 근본적으로는 별개로 취급합니다.</span></div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(255,192,0);"><strong>랜섬웨어의 종류</strong></font></div> <div><br></div> <div>지금 유행하는 랜섬웨어는 '크립토로커(Crypt0L0ker)' 와 '크립토월(CryptoWall)' 의 변종으로</div> <div>크립토로커는 PC 내 파일을 암호화 하고 해당 파일 확장자를 .encrypted 로 변경하고</div> <div>크립토월은 크립토로커와 같은 과정을 거치며 확장자 변조가 없거나 .ccc 로 바꿉니다.</div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(255,192,0);"><strong>랜섬웨어의 감염경로</strong></font></div> <div><br></div> <div>과거의 감염경로는 E-Mail 이 많았으나</div> <div>요즘은 Adobe Flash Player, Java, Microsoft Silverlight 의 취약점을 이용하여 파고드는 방식이 유행입니다.</div> <div>해당 방식을 '드라이버 바이 다운로드(Driver-By-Download)' 라고 합니다.</div> <div>간간히 일부 웹페이지에서 출력하는 ActiveX 설치나 어떤 파일을 자동으로 다운로드를 실행하는 경우가 있는데</div> <div>이 ActiveX 를 묻지도 따지지도 않고 설치하거나 파일을 다운받아 실행하는 경우에도 감염 될 수 있습니다.</div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(255,192,0);"><strong>랜섬웨어의 증상</strong></font></div> <div><br></div> <div>위의 종류에서도 설명했지만 눈으로 보이는건 파일 확장자의 변경입니다.</div> <div>일단 변경되는걸 눈치챘을때는 이미 50% 이상 진행되었다고 보시면 됩니다.</div> <div>최근 랜섬웨어는 PC 시스템 보호 영역도 손을대서 방화벽이 꺼지는 경우도 발생하고 있습니다.</div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(255,192,0);"><strong>랜섬웨어의 구제법</strong></font></div> <div><br></div> <div>완벽하게 복호화되는 구제법은 없다고 보시면됩니다.</div> <div>랜섬웨어에 감염되고 난 뒤 안내문에는 일정금액의 비트코인을 보내면 복호화 프로그램을 보내 준다고는 하지만</div> <div>비트코인을 보내고 난 뒤 잠적하는 경우가 많고, 복호화 프로그램을 준다고 하더라도</div> <div>암호화 키 값 과 맞지 않는 복호화 프로그램을 보내는 경우도 있습니다.</div> <div>즉, 복호화 할 수 있기는 하지만 아주 적은 확률(0% 에 수렴하는)이라고 보시면 됩니다.</div> <div><br></div> <div>얼마전 MS 에서 발표한 내용은 구제할수 있는 툴을 배포한다고 했는데</div> <div>구제툴의 내용은 암호화 된 파일을 복호화 하는게 아닌 랜섬웨어를 실행하는 프로그램을 지워주는</div> <div>즉, 더 이상 파일이 암호화 되지 않게 만들어주는 툴입니다.</div> <div> </div> <div><a target="_blank" href="http://blogs.technet.com/b/mmpc/archive/2015/10/13/msrt-october-2015-tescrypt.aspx" target="_blank">http://blogs.technet.com/b/mmpc/archive/2015/10/13/msrt-october-2015-tescrypt.aspx</a></div> <div> </div> <div>결론은 랜섬웨어 제작자가 배포하는 복호화 프로그램이 아닌 이상 복호화는 불가하다고 보시면 됩니다.<br></div> <div><br></div> <div><font size="5" style="background-color:rgb(146,208,80);"><strong>랜섬웨어의 예방법</strong></font></div> <div><br></div> <div>예방법이라고 해도 아주 거창한건 아닙니다만 매번 하기에는 번거로운게 사실입니다.</div> <div>하지만 지금껏 모아온 또는 업무하는데 필요한 자료를 한순간에 못쓰게 되는 것 보단 낫다고 생각됩니다.</div> <div>아래는 아주 뻔한 예방법이긴 합니다만 몇가지 적어보자면</div> <div><br></div> <div>1. 백신은 항상 최신버전으로 업데이트 한다.</div> <div>- 랜섬웨어가 악성프로그램으로 DB에 등록 되어 있는 백신이 계속 늘고 있기 때문에 잘못 실행할 경우 1차적으로 막아줄수 있습니다.</div> <div>2. <span style="line-height:1.5;font-size:9pt;">Adobe Flash Player, Java, Microsoft Silverlight 의 업데이트가 있을 경우 필히 업데이트 한다.</span></div> <div><span style="line-height:1.5;font-size:9pt;">3. 함부로 웹페이지에서 띄우는 ActiveX 를 묻지도 따지지도 않고 설치 하지 않는다.</span></div> <div><span style="line-height:1.5;font-size:9pt;">4. 위의 웹페이지와 비슷하게 불특정 파일을 다운로드 시도할때 그 파일을 받지도 실행하지도 않는다.</span></div> <div><span style="line-height:1.5;font-size:9pt;">5. Chrome 이나 Firefox 사용자는 FlashBlock 이나 ADBlock 을 사용한다</span></div> <div><span style="line-height:1.5;font-size:9pt;">6. MS 에서 Windows 업데이트 형식으로 배포하는 보안 업데이트를 필히 설치 한다.</span></div> <div><br></div> <div>이 정도 되겠습니다.</div> <div><br></div> <div><br></div> <div><font size="5" style="background-color:rgb(0,176,240);"><strong>마무으리??</strong></font></div> <div><br></div> <div>보안은 항상 창과 방패의 싸움입니다.</div> <div>누가 먼저 뚫느냐 누가 먼저 막느냐의 싸움입니다만 항상 창이 먼저 개발이 되고 방패는 차후 입니다.</div> <div>위에 서술한 내용은 방패의 내용도 약간 담고 있긴 하지만 그 창과 방패의 싸움에서 피할수 있는 방법입니다.</div> <div>방화벽과 백신 빵빵하게 쓰는 기업도 랜섬웨어에 걸리는 마당에 개인은 아무런 힘이 없습니다.</div> <div>그러므로 국내뿐만 아니라 해외의 웹페이지를 돌아다닐때 ActiveX 를 설치할때 주의를 기울여야되며</div> <div>또한 불특정 파일을 다운로드 하는것도 실행 하는것도 지양하여야 합니다.</div> <div> </div> <div><br>ps. 오탈자 지적은 감사하게 받겠습니다.</div> <div> </div> <div>- 15.10.29 14:30 / 파트별 폰트 크기와 굵기, 바탕색 수정 하였습니다.</div>