개요
랜섬웨어란 몸값을 뜻하는 ransom과 소프트웨어를 뜻하는 ware가 합쳐져 만들어진 단어이며 국내에는 2010년대 중반부터 돌기 시작했다.
이 악성코드에 감염되면 컴퓨터의 파일들이 암호화되며니 기지 다 내꺼다요, 몸값을 내면 암호화를 풀어주겠다는 텍스트라 출력된다. 요구하는 몸값은 한국에서 가장 최근에 문제가 된 크립토락커가 40만 혹은 50만원. 몸값을 내면 인질이 된 자료를 풀어줄...리가 없다. 감염된 파일의 복원 성공률은 겨우 약 3%에 불과하다.
2015년 5월 1일 컴퓨터 백신 업체 안랩에 따르면 디도스 기능이 추가된 변종 랜섬웨어도 발견됐다고 한다.[1] 또한 스마트폰 등 모바일 기기를 대상으로 한 랜섬웨어도 발견됐다.[2]
피해 사례
2015년 중순부터 만화가, 만화업체들 사이에서 랜섬웨어가 화제가 됐다. 일부 작가는 그간 작업물이 모두 암호화되는 큰 피해를 입기도 했다.[3]
플래시 플레이어와 인터넷 익스플로러의 보안취약점을 악용한 사례가 많은 데, 이 두 가지가 조합되는 외부 광고를 단 사이트에서 피해 사례가 많이 발견된다.
- 2015년 4월 21일 커뮤니티 사이트 클리앙에서 광고배너를 통해 랜섬웨어가 유포되었다.
- 2016년 6월 3일부터 6월 7일까지 커뮤니티 사이트 뽐뿌에서 광고배너를 통해 CryptXXX 계열 랜섬웨어가 유포되었다.[4]
예방법
'몸값'을 지불해도 복구될 확률이 극히 낮은 만큼 예방이 유일한 대책이다. 사실 기본 보안수칙만 잘 지켜도 피해를 최소화할 수 있다.
- 일반 사용자
- 스팸성 이메일·첨부파일 실행 자제
- 중요 파일 별도 백업 습관화 - 백업 후 물리적인 링크를 끊어놔야 한다.
- 수상한 웹사이트 방문 자제
- 꼭 방문해야 할 경우 애드블록 사용
- OS 및 사용 프로그램 업데이트
- 서비스 제공 업체 및 IT 관리자
만일 걸리면?
시간이 좀 지난 랜섬웨어는 보안업체 등에서 암호화 해제 열쇠를 배포하니, 그걸 기다리는 수 밖에 없다.
참고
- 잔혹한 악의 화신, 랜섬웨어 Top 6, 안랩, 2015.06.12.
- 안랩 랜섬웨어 보안센터, 안랩
- ViRobot 랜섬웨어 정보센터, HAURI
- 침해 예방안내, 한국랜섬웨어침해대응센터
각주
- ↑ 안랩, 디도스 기능 추가된 변종 랜섬웨어 주의당부, 안랩, 2015.05.01.
- ↑ 최신 모바일 랜섬웨어 앱 및 대응 방안, 안랩, 2015.07.07.
- ↑ 웹툰 업체 및 작가들 사이에 퍼지는 랜섬웨어 주의보, 피해를 예방하시길 바라며, 웹툰인사이트, 2015.07.18.
- ↑ [긴급공지 CryptXXX 계열 UltraCrypter( Cryp1, Crypz )랜섬웨어 확산], 한국랜섬웨어침해대응센터, 2016.06.07.