얼마전 모 커뮤니티 사이트를 통해 랜섬웨어(malware)가 배포되어 많은 분들이 감염이 되셨나봅니다.
사실 랜섬웨어가 배포되어 감염된 것이 이번이 처음은 아닙니다.
전에도 감염사례가 종종 나오기도 했었죠.
기존에는 보통 이메일에 첨부파일을 통해 배포가 되었기 때문에 조금만 조심하면 피할 수도 있었습니다만
이번에는 사이트에 악성코드를 심어놓고 취약점을 이용해 접속만 해도 감염되는 것이기 때문에 피해가 더 컸었던것 같습니다.
오늘은 나름 확인한 내용을 포스팅을 하겠습니다.
사실 랜섬웨어의 종류도 상당히 많습니다.
cryptowall, CTBLocker, cryptobit, TeslaCrypt, TorLocker, coinVault, pclock2, cryptoLocker, crypt0L0cker 등등....
그리고 기존 랜섬웨어의 변종과 신종 랜섬웨어가 계속 만들어지기도 하구요.
이번에 이슈가 된 crypt0L0cker도 기존 cryptoLocker에서 이름의 영문 o를 숫자 0으로 바꾼것으로 봐서는 변종이겠죠?
그리고 기존 램섬웨어들은 한글파일인 *.hwp는 암호화를 하지 않았었습니다.
나름 한글파일은 안전(?)하다고 할 수 있었죠.
그러나 최근 나오는 랜섬웨어들은 한글파일도 암호화를 하며
위에 언급했던 pclock2의 경우에는 약 2,500개의 확장자를 가진 파일을 암호화 한다고 합니다.
또한 기존에는 감염을 알리고 복구하려면 돈을 요구하는 안내문은 거의 영문이었거나
특정 몇몇 언어였고 한글 안내는 없었습니다.
그러나 이번 이슈가 된 crypt0L0cker는 한글로 안내가 나옵니다.
이는 한국도 그들의 타깃이 되었다고 볼 수 있겠죠.
과거 몇몇 랜섬웨어는 사용자의 시스템 어딘가에 복호화 키를 남기기 때문에 복호화가 가능한 경우도 있습니다.
그러나 최근 랜섬웨어들은 복호화 키를 감염시킨 PC에 남기지 않고
자신들의 서버에 남겨놓기 때문에 이를 알지 못하는 한 복호화가 거의 불가능하죠.
현재 몇몇 랜섬웨어는 복구 프로그램이 배포되기도 하며 아래와 같이 복호화 키를 확인할 수 있는 사이트도 있습니다.
사이트 주소는 https://www.decryptcryptolocker.com/입니다.
그러나 이 사이트도 변종은 안되는 것 같네요.
보통 랜섬웨어 배포자들은 자신의 신분을 노출하지 않기위에 가상화폐인 비트코인을 요구합니다.
비트코인에 대해 좀 확인해보니 마치 주식같더군요...
시세가 있어서 계속 가격이 변합니다. 현재 1비트코인이 대략적으로 240,000원대 이더군요...
이러한 비트코인을 이용해 비용을 지불한다 해도 복구를 해준다고 장담할 수는 없습니다.
복구를 해주면 다행이지만 아니면 돈도 날리수 있기 때문에....
결국 피해를 예방하려면 조심하는것 외에도 자료를 백업해두는 습관을 가져야 할 것 같습니다.
백업을 한다고 하더라도 같은 PC내에 있는 드라이브는 위험합니다.
그리고 네크워크 폴더등으로 연결되거나 USB등으로 연결된 외장 하드등도
감염 당시 연결이 되어 있다면 같이 감염됩니다.
그러니 외장 하드등을 이용하여 백업을 하시되 계속 연결을 해놓고 사용하는 것이 아니라
백업할때만 연결해서 사용하셔야 그나마 안전할것 같습니다.
결과적으로 피해를 최소화 하려면 다음 2가지는 명심을 해야 할것 같습니다.
1. 윈도우, 브라우저, 백신등을 항상 최신버전으로 업데이트 할 것
(이번은 위도우XP와 구버전의 익스플로러를 사용하시는 분들이 많이 감였되었습니다.
그리고 Flash의 취약점도 포함되었다고 합니다. Flash의 취약점은 그전부터 말이 많았습니다.
그러니 Flash player도 항상 최신 업데이트가 필요하겠죠?)
2. 로컬 PC가 아닌 다른곳에 백업하는 습관을 가질것.
저는 개인적으로 외장 하드 2개(저용량)를 이용하여 별도 백업을 하고 있었습니다만
외장 하드의 고장등을 대비해 대용량 하나를 더 구입하면 2중 백업을 할 생각입니다.
그리고 백업도 가끔했었습니다만 적어도 한달에 한번은 할 생각입니다.
아래 주소는 이번처럼 익스플로러의 취약점과 Flash의 취약점을 노린 악성코드가
동작하는 것을 막아주는 툴을 배포하는 사이트입니다.
저도 이중 하나를 설치 하였습니다. 효과는 아직 모르겠네요...^^;
1. 익스플로잇 쉴드
나름 찾아보고 정리를 한것인데 좀 두서가 없는것 같네요.
언제 어떤 랜섬웨어나 또 나올줄 모르니 대비를 해두셔야 할 것 같습니다.
'짜투리 정보' 카테고리의 다른 글
| T 전화가 은근히 데이터를 잡아먹고 있었네요. (4) | 2015.06.03 |
|---|---|
| 다음 클라우드 서비스가 종료됩니다. (0) | 2015.06.02 |
| 의심스러운 파일이나 URL 점검하기 - VirusTotal (0) | 2015.04.01 |
| git... eBook으로 먼저 학습해보자. (0) | 2015.03.17 |
| 갤럭시 노트4 LTE와 S-LTE 공시지원금 차이 (0) | 2015.01.28 |
