Ransomware(랜섬웨어)

점점 악랄해지는 랜섬웨어

지피지기면 백전불패라고 랜섬웨어가 무엇인지 알아보자!

'몸값'을 뜻하는 ransom과 '제품'을 뜻하는 ware의 합성어로 사용자PC에 Drive By Download 형태로 악성 소프트웨어가 배포되어 개인정보 및 중요파일을 암호화는 악성 소프트웨어(멀웨어)를 지칭. 즉, 암호화된 개인정보 및 중요파일을 인질로 삼아 돈을 요구하는 공격기법이다. 매년 10억$가 넘는 돈이 몸값으로 지불되는 큰 시장으로 성장(?) 했습니다.

최근에는 돈을 지불하더라도 데이터를 복호화해주지 않는 악랄한 랜섬웨어도 등장했습니다.

잠깐 악성코드(Malicious Code)에 대해서 알아보고 넘어가죠~

악성코드란 악의적인 행위를 하기위해 공격자가 만든 프로그램 및 구성요소를 총하는 단어로 해외에서는 악성 프로그램(Malicious Software), 줄여서 Malware라고 부릅니다. 

악성코드(Malicious Code) = 악성 프로그램(Malicious Software) = Malware

악성 프로그램(멀웨어) 종류는 어떤것이 있을까요?

1. Virus(바이러스)

가장 친숙한 단어죠!

정상파일을 감염 시키는 형태의 악성코드로 감염대상이 없을 때는 실행이 안되며, 감염파일에서 다른 정상 파일로자기복제가 가능하고 N/W를 통한 전파는 안됨

2. Worm(웜)

바이러스와 다르게 감염대상이 존재하지 않아도 스스로 실행이 되며 자기복제 및 N/W를 통한 전파 가능

3. Trojan(트로이목마)

우리가 알고있는 트로이목마 이야기처럼 정상파일로 가장하거나 정상파일 안에 삽입되어 실행되며 사용자의 정보를 공격자에게 유출

4. Adware

광고를 계속해서 띄워서 사용자를 불편하게 하는 악성코드로 정보유출은 하지 않는다.

5. Malicious Bot 

악성 프로그램이 스스로 실행을 못하고 공격자의 원격제어로 실행, 주로 취약점, 백도어(Back Door) 등을 이용해 전파

6. Back Door 

시스템 관리자가 고의적으로 만들어놓은 시스템의 보안 헛점으로 사용자 인증 절차를 거치지 않고 시스템에 접근할 수 있도록 응용프로그램 또는 운영체제에 삽입된 프로그램. 그래서 공격자는 다음 침입을 위해 관리자(사용자)가 모르는 백도어를 만들어 놓고 빠져나가죠~~

랜섬웨어로 다시 돌아와서 램섬웨어의 감염경로를 알아보죠~

방법	감염경로	내용
Spam	이메일의 첨부파일	악성코드가 이메일의 첨부파일 형태로 전송
Social Engineering	사회적 친분 관계 위장	친분관계를 이용한 악성 프로그램 설치 유도
Drive By Download	위·변조 웹 사이트	잘 알려진 웹 브라우저 또는 플러그인의 보안 취약  점을 통해 웹 사이트에 접속만으로 사용자PC에 악성 프로그램 설치
Malvertising	스파이웨어	온라인 광고에 악성 프로그램을 심어서 공격

그러면 랜섬웨어에 감염되면 어떤 현상이 벌어지죠?

해커가 아래의 [그림1]처럼 아주 친절하게(?) 설명해줍니다ㅜ.ㅜ

당신의 컴퓨터가 잠겼으니 돈을 지불하면 해결해주겠다~

[그림1]

대부분의 사이버 공격이 그렇듯이 랜섬웨어도 마찬가지로 감염되면 완전한 복구(해결)이 힘듭니다.

 - CryptoLocker 같은 경우 비대칭키 암호화 방식(RSA-2048)을 사용하여 암호화한 공격자의 개인키가 없으면 복보화 불가능  

[그림1]과 같은 화면과 마주하지 싫으시다면 다음과 같은 방법으로 예방하세요~~

1. 백업 : 중요파일(사진, 동영상, 문서 등)을 미리 외장하드나 구글 드라이브 등에 백업한다.

2. 이메일 : 확인되지 않은 이메일의 링크 클릭, 첨부파일 다운로드를 하지 않는다.

3. 페치 : 귀찮더라도 OS 및 백신의 최신 보안 페치 업데이트

4. 브라우저 설정 : 무분별한 다운로드 방지를 위한 설정

5. Safe URL : 신뢰성있는 안전한 사이트 접속(도박 및 성인 사이트 접속 자제)

위의 예방방법을 보시면 알겠지만 기술적 접근보다는 보안에 대한 개인의 관심과 노력이 중요합니다.