(→피해 사례) |
|||
10번째 줄: | 10번째 줄: | ||
[[2015년]] 중순부터 [[만화가]], 만화업체들 사이에서 랜섬웨어가 화제가 됐다. 일부 작가는 그간 작업물이 모두 암호화되는 큰 피해를 입기도 했다.<ref>[http://www.webtooninsight.co.kr/Forum/Content/1667 웹툰 업체 및 작가들 사이에 퍼지는 랜섬웨어 주의보, 피해를 예방하시길 바라며], 웹툰인사이트, 2015.07.18.</ref> | [[2015년]] 중순부터 [[만화가]], 만화업체들 사이에서 랜섬웨어가 화제가 됐다. 일부 작가는 그간 작업물이 모두 암호화되는 큰 피해를 입기도 했다.<ref>[http://www.webtooninsight.co.kr/Forum/Content/1667 웹툰 업체 및 작가들 사이에 퍼지는 랜섬웨어 주의보, 피해를 예방하시길 바라며], 웹툰인사이트, 2015.07.18.</ref> | ||
[[2016년]] [[6월 3일]]부터 [[6월 7일]]까지 커뮤니티 사이트 [[뽐뿌]]에서 광고배너를 통해 CryptXXX 계열 랜섬웨어가 유포되었다.<ref>[https://rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=42 [긴급공지] CryptXXX 계열 UltraCrypter( Cryp1, Crypz )랜섬웨어 확산], 한국랜섬웨어침해대응센터, 2016.06.07.</ref> | [[플래시 플레이어]]와 [[인터넷 익스플로러]]의 보안취약점을 악용한 사례가 많은 데, 이 두 가지가 조합되는 외부 광고를 단 사이트에서 피해 사례가 많이 발견된다. | ||
* [[2015년]] [[4월 21일]] 커뮤니티 사이트 [[클리앙]]에서 광고배너를 통해 랜섬웨어가 유포되었다. | |||
* [[2016년]] [[6월 3일]]부터 [[6월 7일]]까지 커뮤니티 사이트 [[뽐뿌]]에서 광고배너를 통해 CryptXXX 계열 랜섬웨어가 유포되었다.<ref>[https://rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=42 [긴급공지] CryptXXX 계열 UltraCrypter( Cryp1, Crypz )랜섬웨어 확산], 한국랜섬웨어침해대응센터, 2016.06.07.</ref> | |||
==예방법== | ==예방법== |
2016년 6월 8일 (수) 22:01 판
개요
랜섬웨어란 몸값을 뜻하는 ransom과 소프트웨어를 뜻하는 ware가 합쳐져 만들어진 단어이며 국내에는 2010년대 중반부터 돌기 시작했다.
이 악성코드에 감염되면 컴퓨터의 파일들이 암호화되며니 기지 다 내꺼다요, 몸값을 내면 암호화를 풀어주겠다는 텍스트라 출력된다. 요구하는 몸값은 한국에서 가장 최근에 문제가 된 크립토락커가 40만 혹은 50만원. 몸값을 내면 인질이 된 자료를 풀어줄...리가 없다. 감염된 파일의 복원 성공률은 겨우 약 3%에 불과하다.
2015년 5월 1일 컴퓨터 백신 업체 안랩에 따르면 디도스 기능이 추가된 변종 랜섬웨어도 발견됐다고 한다.[1] 또한 스마트폰 등 모바일 기기를 대상으로 한 랜섬웨어도 발견됐다.[2]
피해 사례
2015년 중순부터 만화가, 만화업체들 사이에서 랜섬웨어가 화제가 됐다. 일부 작가는 그간 작업물이 모두 암호화되는 큰 피해를 입기도 했다.[3]
플래시 플레이어와 인터넷 익스플로러의 보안취약점을 악용한 사례가 많은 데, 이 두 가지가 조합되는 외부 광고를 단 사이트에서 피해 사례가 많이 발견된다.
- 2015년 4월 21일 커뮤니티 사이트 클리앙에서 광고배너를 통해 랜섬웨어가 유포되었다.
- 2016년 6월 3일부터 6월 7일까지 커뮤니티 사이트 뽐뿌에서 광고배너를 통해 CryptXXX 계열 랜섬웨어가 유포되었다.[4]
예방법
'몸값'을 지불해도 복구될 확률이 극히 낮은 만큼 예방이 유일한 대책이다. 사실 기본 보안수칙만 잘 지켜도 피해를 최소화할 수 있다.
다음은 일반 사용자들의 예방수칙이다.
서비스 제공 업체 등 IT 관리자는 다음과 같은 조치가 필요하다.
만일 걸리면?
시간이 좀 지난 랜섬웨어는 보안업체 등에서 암호화 해제 열쇠를 배포하니, 그걸 기다리는 수 밖에 없다.
참고
- 잔혹한 악의 화신, 랜섬웨어 Top 6, 안랩, 2015.06.12.
- 안랩 랜섬웨어 보안센터, 안랩
- ViRobot 랜섬웨어 정보센터, HAURI
- 침해 예방안내, 한국랜섬웨어침해대응센터
각주
- ↑ 안랩, 디도스 기능 추가된 변종 랜섬웨어 주의당부, 안랩, 2015.05.01.
- ↑ 최신 모바일 랜섬웨어 앱 및 대응 방안, 안랩, 2015.07.07.
- ↑ 웹툰 업체 및 작가들 사이에 퍼지는 랜섬웨어 주의보, 피해를 예방하시길 바라며, 웹툰인사이트, 2015.07.18.
- ↑ [긴급공지 CryptXXX 계열 UltraCrypter( Cryp1, Crypz )랜섬웨어 확산], 한국랜섬웨어침해대응센터, 2016.06.07.