일본서버호스팅 제이피서버 - 랜섬웨어란?

 

랜섬웨어란?

 

랜섬웨어(Ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는

악성 소프트웨어의 한 종류이다.

컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한

 

자에게 지불을 강요받게 된다.

이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가

 

지불하게 만들기 위해 안내문구를 띄운다.

최근 전 세계적인 랜섬웨어를 통한 대량해킹은 인터넷 세계의 싸이버 아마겟돈으로 불리어진다.

 

 

 

 

 

 

 

랜섬웨어 종류

 

 - 크립토락커(Cryptolocker) 

 

가장 흔한 파일 암호화 랜섬웨어 변종으로, 2013년에 처음 발견됐다.

 

게임오버 제우스(Gameover Zeus) 봇넷을 통해 유포되며, 300~500만 달러(약 35~58억 원)의 몸값을 요구한다.

 

2014년 클리앙을 공격했으며, 당시 피해자들은 웹사이트 방문만으로도 랜섬웨어에 감염됐다.

 

- 크립토월(Cryptowall)

 

크립토락커가 발견된 몇 개월 후 출몰했으며, 크립토락커와 유사한 양상을 보였다.

 

2014년 6개월 만에 100만 달러(약 11억 원)의 부당 수익을 올렸다.

 

- CTB락커(CTB-Locker)

 

2014년에 처음 발견됐으며, 최초의 파일 암호화 방식의 랜섬웨어로 토르 네트워크를 이용한 익명의

 

네트워크에서 이용됐다. 비공식 포럼에서 사이버 범죄자들을 대상으로 판매되고 있다.

 

- 토르락커(TorLocker)

 

 2014년에 일본 사용자를 타깃으로 제작된 랜섬웨어로, 현재는 존재하지 않는 온라인 블랙마켓,

 

에볼루션(Evolution)에서 판매됐다.

 

- 크립토오보(Kryptovor) 

 

감염된 PC로부터 파일을 훔쳐가는 악성코드로 2014년에는 랜섬웨어적 요소가 발견됐다.

 

러시아에 있는 비즈니스 업체를 타깃으로 하고 있다. ‘Krypto’는 암호를 의미하며, ‘Vor’는 도둑이라는 뜻이다.

 

- 테슬라클립트(TeslaCrypt)

 

2015년 2월 처음 발견된 랜섬웨어 변종으로 온라인 게임을 포함한 다양한 파일을 암호화한다.

 

복호화 열쇠가 개발되고 있지만, PC에서 키 파일을 지우게끔 업데이트 돼 복호화 열쇠가

 

있더라도 복원이 불가능하다. 

  

 

 

<랜섬웨어에 감염되면 위와 같은 안내문구가 나오며 지불을 강요받는다.>

 

 

 

 

랜섬웨어 증상

 

- 주요 시스템 파일이 열리지 않는다.

- CPU와 램 사용량이 급격히 증가한다.

- 백신프로그램이 오작동하거나 강제로 꺼지거나 삭제된다.

- 파일들의 확장명이 변경된다.

- 윈도우 복원 시점을 제거한다.

- 파일들이 암호화되기 시작한다.

- 윈도우 안전모드 작동이 안된다.

- 재부팅 시에 txt파일, html파일이 시작 프로그램 목록에 추가된다.

 

  

 

 

 

 

랜섬웨어 예방

 

 - 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.

 

- 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.

 

- 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.

 

- 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.

 

- 중요 자료는 정기적으로 백업합니다.

 

- SMB 포트 차단 및 SMB 1.0/CIFS 파일 공유 지원 해제

 

- 인터넷 익스플로러(Internet Explorer)보다는 크롬(Chrome) 사용을 권장합니다.

 

 

 

 

 

 

랜섬웨어에 감염된 후 복구 방법은 현재 거의 불가능에 가깝습니다.

 

감염전에 백업과 최신백신 설치가 가장 중요한 예방책입니다.

 

최근 랜섬웨어 이슈 후 복구 프램그램들이 나오기 시작했으나 가장 중요한건

 

감염전에 백업과 백신을 효과적으로 활용하는 것입니다.

 

감염되었다 하더라도 '사후 복구 단계’에서 백업된 파일을 복구하여 정상적인 업무를

 

유지할 수 있기 때문입니다.

 

또한 신뢰할 수 없는 사이트, 스팸메일, SNS 서비스, 광고배너, P2P 사이트 이용에

 

더욱 주의를 해야합니다.

 

저희 JPSERVER는 방화벽과 백업을 통해 랜섬웨어에 대한 예방에 노력하고 있습니다.

 

많은 관심부탁드립니다.