랜섬웨어(Ransomware)란?
몸값(Ransom)과 소프트웨어(Software) 의 합성어로 시스템을 잠그거나 데이터(문서,이미지등)를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이다. 최근들어 비트코인으로 결제를 요구하기 떄문에 추적이 어렵다. 심지어 감염 후 비용을 지불해도 복구되지 않는 경우가 많아 사전에 감염되지 않도록 하는것이 중요하다. 주로 홈페이지에 악성코드를 심어서 보안수준이 낮은 방문자의 PC를 감염시키고 감염된 PC의 네트워크를 통해 연결된PC, 서버, 외장매체등을 감염시키는 방식으로 2차 피해를 발생시킨다.
주로감염경로
-단순 홈페이지 방문으로도 감염될 수있다. (보안이 취약한 개인홈페이지나 배너 광고 클릭을 통해 감염)
-이메일 첨부파일 또는 URL 링크를 통한 감염
-파일공유사이트를 통한 감염
-SNS를 통한 감염
복구및 대응방법
KISA(한국인터넷 진흥원) 에서 랜섬웨어 복구 프로그램을 지원한다. (www.boho.or.kr/ransomware/recovery.do)
※ 모든 랜섬웨어에 대한 피해를 복구할 수 있는 것이 아니기 때문에 인터넷 사용시 주의할 필요가 있다.
예방법
완벽한 복구는 불가능하다. 관심을가지고 사전에 예방하는 것이 최선이다.
1. 중요한 파일 백업 및 권한 변경하기
완벽히 복호화 하는 방법이 없어 백업 해두는 습관이필요하다.
파일에 대한 쓰기 권한을 제거하면 파일을 보호할 수 있다. (파일우클릭 > [속성] > [읽기전용]체크)
2. 윈도우 OS 최신으로 업데이트 하기
MS는 매달 보안업데이트 및 취약점 update를 진행하고 있다.
3. 자주 쓰는 소프트웨어는 최신버전으로 업데이트 하기
취약점을 이용한 공격이기 때문에 Adode Flash Player, IE, java 등 SW를 취약점 적용이된 최신버전으로 업데이트 하기
4. 불분명한 이메일과 URL등을 클릭하지 않기
지인이나 금융권등 일상에 밀접한 제목으로 위장하여 실행을 유도하는 방식으로 많은 피해가 있음
5. 파일공유 사이트 등에서 파일 다운로드 하지 않기
나쁜해커들이 가장 많이 쓰는 방식이 토렌트등 P2P에서 공유하는 파일에 악성코드를 심는 방식 이라고 함
유명사이트 피해사례 관련기사
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=055&aid=0000416573
