랜섬웨어란(ransomware)
쉽게 얘기하자면
컴퓨터에 있는 각종 파일
한글,엑셀,워드 등등 프로그램을
인질로 잡고 돈을 요구하는 악질
바이러스로 몸값을 뜻하는 Ransom과 Software가
더하여진 합성어 입니다.
랜섬웨어는 사용자 디바이스 또는 네트워크 스토리지
디바이스의 파일을 암호화 하는 멀웨어의
한 가지 유형입니다.
암호화된 파일에 대한 접속 권한을 복구하려면
사용자가 일반적으로 추적이 어려운 비트코인과
같은 전자 결제 방식을 통해
랜섬(몸값)을 사이버 범죄자에게 지불해야 합니다.
현재 보안 전무가들이 비트코인 거래의 트래픽
흐름을 매핑하는 방법을 파악했으나,
비트코인 계정의 소유자를 식별하기는 거의
불가능에 가깝습니다.
점점 내려가는 몸값...
재밌는건 처음 비트코인이 등장한 이후
처음에는 몸값을 높게 부르다가
사용자들이 그냥 포맷을 하는 방향을 택하니
점점 몸값(?)을 낮춰 부르는 경우가 많아지고 있습니다.
현재 1비트코인에 5천만원이 넘어가니...
회사에서 사용하는 PC가 감염되더라도
본인 연봉이 넘는 금액을 지불하는 사람은
없을테니깐요
그래서 그런지 랜섬웨어 유포자들의 몸값 요구는
점점 가격이 떨어지는 현상도 보이고 있습니다.
랜섬웨어에 왜 감염이 될까?
참 아이러니하게도
랜섬웨어에 감염되는
PC사용자들을 보면 하나같이 모두
이메일 또는 출처가 명확하지 않는 파일을
다운받았을 때 감염 되었습니다.
요즘은 메일서버에서 첨부파일에 바이러스가
의심되는 경우 파일을 다운로드 받지 못하게 하나,
랜섬웨어 유포자들은 계속해서 파일의 소스를
변경해가며 바이러스로 인식되지 않게끔
업그레이드된 파일들로 랜섬웨어를 유포하고 있죠
이메일 외에도 본인이 필요로 하는 자료
OOO 영화 다시보기
OO 만화 다시보기 등등
해당 키워드로 유인 후 첨부파일을 다운로드 받게하고
감염시키는 경우도 많습니다.
위에 내용이 바로
출처가 명확하지 않은 경로에서 파일을 다운로드
받은 경우라고 볼 수 있습니다.
어떻게 해야 랜섬웨어를
예방할 수 있을까?
사실 알고보면 가장 간단한 문제입니다.
저는 컴퓨터인생 30년 가까이 되는데
단, 한번도 랜섬웨어에 걸려본적이 없습니다.
그래서 제가 직접 실험을 해봤습니다.
랜섬웨어도 걸려본 놈이 잘 안다고....
프로그램 이름은 모자이크 처리 합니다.
대충 위와 같은 프로그램 툴을 이용해
랜섬웨어 프로그램을 만드는 것입니다.
물론 인터넷에 떠돌아 다니는 툴이기 때문에
해당 툴로 랜섬웨어 파일을 만든다고 해도
성능이 좋지 못합니다.
요즘 유포되는 랜섬웨어와는 비교도 못할정도로
후지(?)죠
위 프로그램으로 간단하게 감염 파일을 만들고
제 PC에 실행을 해보았습니다.
하지만 당연하게도 저의 윈도우10 환경에서는
감염시킬 수 없었습니다.
첫번째, 랜섬웨어 공격을 막기위해
윈도우10의 보안 업데이트는 계속 되고 있습니다.
계속해서 공격 패턴을 변경해가는 것에 맞춰
윈도우10 디펜더에서도 해당 패턴에 맞춰
계속해서 업데이트를 해나가고 있죠
즉, 윈도우 업데이트를 하지 않는 사용자들은
랜섬웨어에 감염될 확률이 굉장히 올라갑니다.
저 또한 해당 랜섬웨어에 일부러 감염될려고
발악을 해보았지만,
윈도우10 디펜더에서 해당 프로그램을
차단했습니다.
※감염 파일이 만들어진 환경 자체가 구닥다리 허접한
프로그램인 탓도 있습니다.
랜섬웨어 파일을 일부러 실행해도
윈도우10 디펜더에서 다 막아버립니다.
윈도우 업데이트 귀찮다고 안하시는분들
제발좀 업데이트좀 합시다 ^^
윈도우 업데이트만 하더라도
알약, V3 백신을 하나도 사용하지 않는
PC라도 랜섬웨어에 감염될 확률을
현저히 낮출 수 있습니다.
두번째, 제발 아무 파일이나 다운로드
받지 마세요.
세상에 공짜 안좋아하는 사람 없는데
공짜 영화, 공짜 만화
공짜... 이것저것 불법프로그램들을 통해서
감염되는 사례도 굉장히 많으며
특히, 이메일 첨부파일을 통한 감염사례도
엄청납니다.
불법프로그램은 사용하지 마시고 되도록
정품을 사용하시고 이메일도 수신하였을 때
출처가 불분명한 발신자에게 온 메일은
절대로 열어보지도 말고 삭제 하세요.
물론 랜섬웨어나 각종 바이러스가 포함된
메일에 첨부파일을 다운받을 시 아래와 같은
문구가 나오기도 합니다만
우리가 어떤 민족입니까?
빨리빨리빨리빨리빨리빨리빨리빨리
빨리빨리빨리빨리
빨리빨리빨리빨리
출입문 미세요, 당기세요도 못읽는데
아래의 문구라고 읽겠습니까?
그냥 원본파일 저장 누르는 순간
본인 PC로 저장이될거고
윈도우 보안따위는 신경쓰지도 않았던 PC라면
그대로 감염이 되어버리는 것이죠
결국 너무나도 감염되고 싶었던 저는
VMware로 윈도우7 환경을 구성하여
억지로 감염이 되어 보았습니다.
랜섬웨어에 감염되기 위해 필사적으로
인터넷 상에 돌아다니는 랜섬웨어 파일을 다운받고
실행 시켰습니다.
(워너 크라이 랜섬웨어 다운)
1. 확장자가 전부 알 수 없는 확장자가 붙습니다.
워너 크라이 랜섬웨어라 그런지
뒤에 간혹 WNCRY라는 확장자가 보이네요
2. 확장자가 변경되었으나
아이콘 모양은 사진 아이콘은 파일을 실행하니
아래와같이 깨진 파일이라고 설명이 나옵니다.
3. 바탕화면에 생긴 복구툴을 실행시켰을 때
모습 대충 해석 해보면
비트코인 주면 복구시켜줄게 라는 내용입니다.
정리하자면
윈도우 보안 업데이트가 굉장히 중요하며
출처가 불분명한 파일은 절대로 다운받지 마세요
위 두가지만 지켜지더라도 랜섬웨어에
감염될 확률은 개인적으로
제로에 가깝다고 봅니다.
백신 어떤게 좋냐고 물어보시는 분들도
있으신데 알약, V3, 카스퍼스키 등등...
모르겠으면 그냥
윈도우10 디펜더 사용하세요
뭐 설치하고 말것도 없이 윈도우10
기본으로 탑재된 최고의 백신입니다.
아래의 사진은 전세계에 있는
윈도우 백신 프로그램 순위를 보여주는
사이트 입니다.
오늘날짜 기준으로도 중위권에
머물러있는 갓 윈도우 디펜더 입니다.
무료 소프트웨어가 매번
순위권에 있다는것 자체가 굉장한 것입니다.
'IT상식 > 서버와 네트워킹' 카테고리의 다른 글
| 이메일 메일서버 SPF(Sender Policy Framework) 메일서버 등록제에 대해서 (0) | 2021.03.20 |
|---|---|
| 리버스 도메인(Reverse Domain) 에 대해서 (0) | 2021.03.02 |
| 좀비 PC감염 여부 확인하는 방법 (2) | 2021.02.14 |
| 도박사이트 불법사이트 디도스(DDos) 공격에 대해서 (0) | 2021.02.14 |
| 네임서버에 대해서 쉽게 알아보자 (1) | 2021.01.26 |