-
[잡담] 컴퓨터 인질극2013.11.13 PM 06:42
랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 ‘Ransom’과 ‘소프트웨어’의 합성어입니다.
과거의 랜섬웨어는 단지 컴퓨터의 화면을 잠그거나 사용자 인터페이스를 바꿔, 사용을
어렵게 한 뒤 원상복구를 전제로 돈을 요구하는 것이 고작이었습니다.
랜섬웨어가 이런식으로 동작할 때 까지만 해도 감염되면 조금 귀찮기는 하지만 보안제품으로
치료하거나, 컴퓨터에서 하드디스크를 분리한 뒤 다른 컴퓨터에 연결해 필요한 자료를 복사하면
그만이었습니다.
그런데 지금은 사정이 많이 달라졌습니다.
이제는 랜섬웨어에 감염되면, 지금까지 모아온 나의 모든 파일자료를 한번에 잃을 수 있습니다.
사용자의 파일을 암호화시켜 영영 못쓰게 만들어버리기 때문입니다.
구체적인 예로, 최근 발견된 CryptoLocker라는 랜섬웨어에 감염되면 악성코드는 일단 PC에 저장된
사용자의 문서와 사진파일 등을 모두 찾아내어 RSA-2048 방식으로 암호화 시킵니다.
문서와 사진, 업무자료, 그 밖의 소중한 파일들을 전혀 알아볼 수 없게 만든 다음 해독에
필요한암호를 받으려면 300달러, 한화로는 약 32만원을 내라고 요구합니다.
프로그램은 몇 일 내로 돈을 내라고 기한을 표시하며 사용자를 계속 압박합니다.
사실, 돈을 보낸다고해서 해독키를 준다는 보장도 없습니다.
과연 돈을 내면 파일을 원래 상태로 돌려 줄까요?
참고로 RSA-2048로 암호화된 파일은 현재 기술을 기준으로 국가차원의 시설과 비용을 투자해도
해독이 불가능 합니다.
때문에 백신은 랜섬웨어를 삭제할 뿐 암호화된 파일을 복원해 주지는 못하므로,
반드시 암호가 있어야만 풀 수 있습니다.
그래서 꼭 필요한 파일을 복구하고자 속는 셈 치고 돈을 지불해 보는 사람을 노리는 것입니다.
랜섬웨어의 위험 수위가 점점 올라가고 있습니다.
협박을 통해 사용자에게 직접 송금을 유도하는 방법인 만큼, 공격자들은 사용자의 피해가 클수록
범죄가 잘 통한다고 생각할 것입니다.
인터넷뱅킹 악성코드가 국내보다 해외에서 1~2년 정도 먼저 유행했듯이 머지않아
국내 사용자들만을 타겟으로 하는 랜섬웨어도 등장할 수 있습니다.
피해를 예방하기 위해서는 PC보안을 강화하고 중요한 파일은 따로 백업하는 습관도 필요합니다.
랜섬웨어도 감염경로는 여느 악성코드와 다르지 않으므로 불필요한 이메일의 첨부물을 열지 않고
각종 어플리케이션의 보안패치와 백신을 꼭 설치 하시기 바랍니다.
출처 - 이스트소프트
내년쯤 이면 보안인식 똥인 우리나라에서는 이걸로 달러 좀 뜯기겠군요... ㅉㅉ
댓글 : 7 개
- 걸인아놀자ㅋ
- 2013/11/13 PM 07:01
ㄷㄷ 무섭다
- 카이저소세지
- 2013/11/13 PM 07:02
정부기관에서 난리나겠구만
- IncomeCountry
- 2013/11/13 PM 07:09
돈 뜯기고 희망고문 당하는 점만 제외하면, 결국 결과는
닥치고 파일 파괴하는 악성 바이러스 걸렸을 때랑 그닥 다를 게 없다는 뜻.
(문구에 속지 말아아죠... 돈 내도 복구해준다는 보장이 없다면, 본질은 같은거임.)
중요한 자료는 제때제때 백업하고, 백신 + 방화벽 잘 설치하고,
그래도 재수없게 걸리면 미련 없이 포맷할 생각 해야죠.
하드 디스크별 커베로스 인증이나 기타 보안 관련 셋팅들을 로컬에다 더 했다고
과연 저런 거에 더 많이 보호받을 수 있을지, 그건 좀 의심스럽네요.
어차피 악성코드로 내부에서 뚫으면 다 뚫리는 걸테니... 시간 문제겠죠.
그러므로, 백업 잘하고, 문제 생기면 항상 복구 가능한 상태로 시스템을 유지하는,
그런 원론적인 방어책이 가장 무난한 대처법일 듯.
닥치고 파일 파괴하는 악성 바이러스 걸렸을 때랑 그닥 다를 게 없다는 뜻.
(문구에 속지 말아아죠... 돈 내도 복구해준다는 보장이 없다면, 본질은 같은거임.)
중요한 자료는 제때제때 백업하고, 백신 + 방화벽 잘 설치하고,
그래도 재수없게 걸리면 미련 없이 포맷할 생각 해야죠.
하드 디스크별 커베로스 인증이나 기타 보안 관련 셋팅들을 로컬에다 더 했다고
과연 저런 거에 더 많이 보호받을 수 있을지, 그건 좀 의심스럽네요.
어차피 악성코드로 내부에서 뚫으면 다 뚫리는 걸테니... 시간 문제겠죠.
그러므로, 백업 잘하고, 문제 생기면 항상 복구 가능한 상태로 시스템을 유지하는,
그런 원론적인 방어책이 가장 무난한 대처법일 듯.
- IncomeCountry
- 2013/11/13 PM 07:13
아, 한가지 가능성을 더 얘기하자면, 실제 악성코드가 저런 능력이 없더라도
그냥 파일을 hidden 상태로 해둔다던지, 사용중 상태로 만들어버린다던지만 하면서
겉으로는 저런 복잡한 메세지를 출력하는, 그런 형태의 뻥카 악성코드들도 있을 수 있죠.
일단 걸렸다고 당황해서 무조건 팍팍 밀어버리기 보단,
가능성을 두고 신중하게 건드리는 게 필요할 듯.
(안전한 다른 PC 시스템에 하드를 들고 가 물려놓고 검사를 해본다던지...)
뭐 정기적으로 백업을 돌리고 있으면, 그런 거 다 필요없이
복구 돌려서 끝내는게 가장 속 편한 방법이지만...
그냥 파일을 hidden 상태로 해둔다던지, 사용중 상태로 만들어버린다던지만 하면서
겉으로는 저런 복잡한 메세지를 출력하는, 그런 형태의 뻥카 악성코드들도 있을 수 있죠.
일단 걸렸다고 당황해서 무조건 팍팍 밀어버리기 보단,
가능성을 두고 신중하게 건드리는 게 필요할 듯.
(안전한 다른 PC 시스템에 하드를 들고 가 물려놓고 검사를 해본다던지...)
뭐 정기적으로 백업을 돌리고 있으면, 그런 거 다 필요없이
복구 돌려서 끝내는게 가장 속 편한 방법이지만...
- 이엉돈
- 2013/11/13 PM 07:13
근데 이거 이미 암호화 덴 파일은 어떠게 하나요 ?
암호화 한 파일도 감염 시킬수 있나요 ?
암호화 한 파일도 감염 시킬수 있나요 ?
- 솔리드뱀병장
- 2013/11/13 PM 07:14
2중 암호화 될 듯...
파일자체를 암호화 시키는 거라, 이전에 암호화 되있던 말건 상관 없을거 같아요.
파일자체를 암호화 시키는 거라, 이전에 암호화 되있던 말건 상관 없을거 같아요.
- 조단수제자
- 2016/04/11 AM 02:01
그그실일...
user error : Error. B.