랜섬웨어란?

안녕하세요 꼬마신발 꼼신이에요^^

2020년도 시작이 엊그제같은데 벌써 1월의 반이 지나가고있네요...

작년보단 덜추운거 같은데 그래도 겨울은 겨울인가봐요~ 너무 추워요ㅠㅠ

저는 감기가 찾아와서 코도막히고 머리도아프고 계속 훌쩍훌쩍대고있어서 주변에 죄송하네요 ㅠ0ㅠ

우리모두 감기걸리지않게 따뜻하게 입고다니고 따뜻한 물 많이마시면서 이겨보아요^0^

 

 

제가 오늘 풀어볼 이야기보따리는 바로 "랜섬웨어" 입니다.

뭔가 이름에서부터 어렵고 복잡하고 무시무시합니다.

 

우선,

 

"랜섬웨어"란

 

몸값(Ransom)과 소프트웨어(Software)의 합성어입니다.

좀더 쉽게 해커가 pc에 있는 파일에 (문서, 사진, 동영상파일 등) 암호를 걸어놓고 일정 전자화폐=비트코인을 요구하는 바이러스입니다.

우리의 소중한 문서나 사진을 인질로 삼고 모든 문서,사진등을 풀수없는 암호로 만들어버리죠...

생각만 해도 너무 아찔하네요ㅠㅠ

 

"랜섬웨어" 감염 경로

 

음, 정확하게 파악하기는 어렵지만 주로 인터넷 사용중에 감염이 됩니다. 예를들면 인증되지않은 사이트를 접속했다거나, 발신자가 확인되지않은 메일을 열어보신경우, 실시간 영상감상 등 경로는 무수히 많을꺼에요

 

"랜섬웨어" 감염 후 증상

 

감염된 바이러스가 랜섬웨어인지 아님 다른바이러스인지 어떻게 확인하는지도 많이 궁금하실꺼같아요.

랜섬웨어는 파일뒤에 영문으로 확장자가 붙고 (ex: 연말정산.hwp.effdss), 하얀아이콘으로 바뀌어서 열리지않아요.

이때, 본체에외장하드, usb, 네트워크공유폴더 등 감염시점 당시 연결되어있었다면 연결되어있는 장치에 데이터까지 감염됩니다. 파일전체가 감염될수도있고, 일부만 감염되는경우도 있어요.

 

"랜섬웨어" 종류

 

*메그니베르 랜섬웨어

-일반적으로 가장 많이 감염되는 랜섬웨어로 파일이름이 readme로 생성되며, 확장자가 보통 영문으로 6~8자리로 생성됩니다.

 

*넴티 랜섬웨어

-최근 많이 감염되는 랜섬웨어예요. 감염경로는 발신자가 확인되지않은 이메일 첨부파일을 열어서 감염되는 경우가 대부분이랍니다.

 

*이외에도  소디노키비 랜섬웨어, 스톱랜섬웨어, 파라다이스랜섬웨어등등 종류가 많아요. 

 

"랜섬웨어" 치료 및 복구

 

현재는 치료가능한 치료툴이 없기때문에 해커가 요구하는 일정금액(전자화폐비용)을 지불한후 복호화키를 확보하여 파일을 푸는 방법밖에는 없습니다. 

감염시 pc의 바탕화면이나 파일이 들어있는 폴더안에 랜섬노트가 있습니다. 이것은 해커가 남겨놓은 경고장이며 이곳에서 해커가 요구하는 비용을 알수있습니다. 

 

랜섬웨어의 비용은 종류별로 다르기는 하나 일반적인비용이아닌 상당히 큰 금액을 요구합니다.

그렇기 때문에 정말 필요하고 중요한 문서인지 정확히 판단한 후 진행여부를 결정하는것이 바람직합니다. 

복구를 진행하실경우 랜섬웨어는 자체복구는 어렵기때문에 복구 업체를 이용한 대행복구로 많이 이용하십니다. 개인이 복구 진행을 할경우 그만큼 위험요소가 많이 따른다는것이지요.

비용확인과 동시에 카운트가 시작됩니다. 해커가 요구한 기간에 요구한 금액을 지불하지않을경우 금액은 다시 2배가 됩니다. 복구를 해야하는 상황이라면 하루빨리 진행을 하는게 좋을 것 같습니다.

랜섬웨어의 복구를 진행하지 않으실경우 pc는 포맷을 해주시고 보안등급이 높은 윈도우10버전을 사용하시길 권장합니다. 물론 중요한 문서의 경우 백업은 필수겠죠?

 

매일 수십개씩 생성되고있는 랜섬웨어, 운영체제 업데이트와 백업으로 우리의 소중한 자료를 잘 지켜야하겠습니다^0^