Life생활정보/유용한 정보

무서운 악성코드, 랜섬웨어의 뜻과 감염되는 경로, 예방 대처방법

Byulvely 2017. 2. 4.
반응형



인터넷이 발전하면서 편리한 점이 정말 많아졌습니다. 하지만 이에 따라 악성코드도 같이 발전하여 안전한 컴퓨터 사용을 불가능하게 만드는 경우도 종종 발생합니다. 악성코드는 컴퓨터를 감염시켜 내용을 유출하는 것들, 혹은 하드디스크를 아예 못 쓰게 만들어 데이터를 모두 날려버리는 것 까지 아주 다양합니다. 하지만 최근 ‘랜섬웨어’라는 신종 악성코드가 나타나 사용자들에게 심각한 불편을 끼치고 있습니다. 



    무서운 악성코드, 랜섬웨어란 무엇인가?



랜섬웨어는 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이라고 합니다.


랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수가 없습니다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않아 ‘사상 최악의 악성코드’라고 불리고 있습니다. 해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는데 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 합니다. 정말 악질적인 악성코드라고 볼 수 있습니다.



    랜섬웨어에 감염되는 경로?



랜섬웨어들의 유입 경로는 대부분 웹페이지의 플래시 광고를 통한 유입이었고 평소 플래시 광고를 차단하는 확장프로그램 사용자들만이 랜섬웨어를 피해갈 수 있었는데, 이에 따라 요즘 대부분의 배너광고들은 HTML5 기반이나 GIF 이미지를 사용해 랜섬웨어의 감염을 피하고 있습니다. 


그러나 플래시 광고 외에도 출처 모를 이상한 EXE 파일이나 이메일을 열람해서도 감염될 수 있고 특정 웹사이트에 접속하기만 해도 감염될 수 있어서 플래시 광고만 조심한다고 해서 악질 악성코드인 랜섬웨어에 감염을 피하기는 쉽지않습니다.




    랜섬웨어 예방하는 방법



▶ 랜섬웨어를 차단하기 위해서는 우선 윈도우를 항상 최신 버전으로 유지하는 것이 기본


▶ 평소에 UAC(유저 계정 컨트롤) 설정을 기본값 혹은 최대로 설정해두면 랜섬웨어가 작동하기 직전에 사용자가 차단할 수 있게 됩니다. 


컴퓨터는 항상 의문의 프로그램이 작업하기 전에 사용자에게 보안 상 물어보기 봅니다. 그렇기 때문에 확인 창이 뜰 때마다 자세히 읽어보고 네, 아니오를 골라 랜섬웨어가 설치되는 것을 막는것이 중요합니다. 


플래시 플레이어, 자바 JRE, 실버라이트를 최신 버전으로 업데이트하거나 필요 없다면 삭제하고 백신프로그램을 꾸준히 업데이트해야 합니다.




    랜섬웨어 대처방법



하지만 이처럼 예방 조치를 취했는데도 불구하고 감염됐다면 현재의 방법으로 해결할 수 없는 강력한 신종 랜섬웨어에 감염되었다는 뜻입니다. 


랜섬웨어는 피해자의 모든 파일들을 2048bit 암호화로 묶어버리는데, 이를 풀기 위해선 수십 년이 걸립니다. 스스로 복호화 코드를 찾는 것은 비현실적일 뿐더러 해커가 요구하는 몸값을 지불하더라도 복호화 키를 받지 못하는 사태도 빈번합니다. 컴퓨터 전문 복구 업체를 부른다고 해도 데이터 복구 또는 복호화는 불가능한 일입니다.


 

▶ 사용자가 할 수 있는 일은 일단 해당 랜섬웨어를 삭제하는 것

웹서핑 도중 혹은 출처 모를 프로그램 실행 시 하드디스크가 갑작스럽게 드르륵거리며 일을 한다면 랜섬웨어 감염을 의심할 수 있습니다. 랜섬웨어가 작동되면 어떤 작업을 행하기가 어렵기 때문에 우선 재빠르게 본체 전원을 뽑아야 파일 암호화를 중간에 멈출 수 있습니다. 그 다음은 PC 복구용으로 만든 USB 메모리로 복구 모드에 진입한 후 네이버 카페 '바이러스 제로 시즌 2'에서 배포중인 랜섬웨어 제거 및 결제 안내 메시지 제거 툴을 이용해 랜섬웨어를 제거해야 합니다. 

<<바로가기 링크>>

이후 남은 암호화된 자료들은 복호화 도구가 등장할 때까지 보관하거나 삭제하는 수밖에 없습니다.




    무서운 악성코드 랜섬웨어



지금까지 악질 악성코드인 랜섬웨어에 대해서 살펴보았습니다. 무섭고 악질적인 바이러스 코드기 때문에, 만약에 감염된다면 뚜렷한 해결책이 없습니다. 가장 기본적인 방법은 컴퓨터를 잘 관리하면서 랜섬웨어에 감염되지 않도록 최대한 조심하는 것 입니다. 

▶백업을 생활화 하자.

백업이 귀찮아서 잘 안하시는 분들이 많습니다. 최근에 많이 사용하고있는 클라우드는 랜섬웨어 감염이 불가능하기 때문에, 클라우드에 백업을 하는 습관을 가지는 것이 좋습니다.


공감()과 댓글은 큰 힘이 됩니다.


BY. 별블리



반응형

댓글