안이 MYPI

안이
접속 : 6348   Lv. 71

Category

Profile

Counter

  • 오늘 : 1106 명
  • 전체 : 582106 명
  • Mypi Ver. 0.3.1 β
[잡담] 컴퓨터 인질극 (7) 2013/11/13 PM 06:42

랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 ‘Ransom’과 ‘소프트웨어’의 합성어입니다.
과거의 랜섬웨어는 단지 컴퓨터의 화면을 잠그거나 사용자 인터페이스를 바꿔, 사용을
어렵게 한 뒤 원상복구를 전제로 돈을 요구하는 것이 고작이었습니다.
랜섬웨어가 이런식으로 동작할 때 까지만 해도 감염되면 조금 귀찮기는 하지만 보안제품으로
치료하거나, 컴퓨터에서 하드디스크를 분리한 뒤 다른 컴퓨터에 연결해 필요한 자료를 복사하면
그만이었습니다.

그런데 지금은 사정이 많이 달라졌습니다.
이제는 랜섬웨어에 감염되면, 지금까지 모아온 나의 모든 파일자료를 한번에 잃을 수 있습니다.
사용자의 파일을 암호화시켜 영영 못쓰게 만들어버리기 때문입니다.
구체적인 예로, 최근 발견된 CryptoLocker라는 랜섬웨어에 감염되면 악성코드는 일단 PC에 저장된
사용자의 문서와 사진파일 등을 모두 찾아내어 RSA-2048 방식으로 암호화 시킵니다.
문서와 사진, 업무자료, 그 밖의 소중한 파일들을 전혀 알아볼 수 없게 만든 다음 해독에
필요한암호를 받으려면 300달러, 한화로는 약 32만원을 내라고 요구합니다.
프로그램은 몇 일 내로 돈을 내라고 기한을 표시하며 사용자를 계속 압박합니다.
사실, 돈을 보낸다고해서 해독키를 준다는 보장도 없습니다.
과연 돈을 내면 파일을 원래 상태로 돌려 줄까요?

참고로 RSA-2048로 암호화된 파일은 현재 기술을 기준으로 국가차원의 시설과 비용을 투자해도
해독이 불가능 합니다.
때문에 백신은 랜섬웨어를 삭제할 뿐 암호화된 파일을 복원해 주지는 못하므로,
반드시 암호가 있어야만 풀 수 있습니다.
그래서 꼭 필요한 파일을 복구하고자 속는 셈 치고 돈을 지불해 보는 사람을 노리는 것입니다.

랜섬웨어의 위험 수위가 점점 올라가고 있습니다.
협박을 통해 사용자에게 직접 송금을 유도하는 방법인 만큼, 공격자들은 사용자의 피해가 클수록
범죄가 잘 통한다고 생각할 것입니다.
인터넷뱅킹 악성코드가 국내보다 해외에서 1~2년 정도 먼저 유행했듯이 머지않아
국내 사용자들만을 타겟으로 하는 랜섬웨어도 등장할 수 있습니다.
피해를 예방하기 위해서는 PC보안을 강화하고 중요한 파일은 따로 백업하는 습관도 필요합니다.
랜섬웨어도 감염경로는 여느 악성코드와 다르지 않으므로 불필요한 이메일의 첨부물을 열지 않고
각종 어플리케이션의 보안패치와 백신을 꼭 설치 하시기 바랍니다.



출처 - 이스트소프트





내년쯤 이면 보안인식 똥인 우리나라에서는 이걸로 달러 좀 뜯기겠군요... ㅉㅉ

신고

 

걸인아놀자ㅋ    친구신청

ㄷㄷ 무섭다

카이저소세지    친구신청

정부기관에서 난리나겠구만

IncomeCountry    친구신청

돈 뜯기고 희망고문 당하는 점만 제외하면, 결국 결과는
닥치고 파일 파괴하는 악성 바이러스 걸렸을 때랑 그닥 다를 게 없다는 뜻.
(문구에 속지 말아아죠... 돈 내도 복구해준다는 보장이 없다면, 본질은 같은거임.)

중요한 자료는 제때제때 백업하고, 백신 + 방화벽 잘 설치하고,
그래도 재수없게 걸리면 미련 없이 포맷할 생각 해야죠.

하드 디스크별 커베로스 인증이나 기타 보안 관련 셋팅들을 로컬에다 더 했다고
과연 저런 거에 더 많이 보호받을 수 있을지, 그건 좀 의심스럽네요.
어차피 악성코드로 내부에서 뚫으면 다 뚫리는 걸테니... 시간 문제겠죠.

그러므로, 백업 잘하고, 문제 생기면 항상 복구 가능한 상태로 시스템을 유지하는,
그런 원론적인 방어책이 가장 무난한 대처법일 듯.

IncomeCountry    친구신청

아, 한가지 가능성을 더 얘기하자면, 실제 악성코드가 저런 능력이 없더라도
그냥 파일을 hidden 상태로 해둔다던지, 사용중 상태로 만들어버린다던지만 하면서
겉으로는 저런 복잡한 메세지를 출력하는, 그런 형태의 뻥카 악성코드들도 있을 수 있죠.

일단 걸렸다고 당황해서 무조건 팍팍 밀어버리기 보단,
가능성을 두고 신중하게 건드리는 게 필요할 듯.
(안전한 다른 PC 시스템에 하드를 들고 가 물려놓고 검사를 해본다던지...)

뭐 정기적으로 백업을 돌리고 있으면, 그런 거 다 필요없이
복구 돌려서 끝내는게 가장 속 편한 방법이지만...

이엉돈    친구신청

근데 이거 이미 암호화 덴 파일은 어떠게 하나요 ?
암호화 한 파일도 감염 시킬수 있나요 ?

솔리드뱀병장    친구신청

2중 암호화 될 듯...
파일자체를 암호화 시키는 거라, 이전에 암호화 되있던 말건 상관 없을거 같아요.

조단수제자    친구신청

그그실일...
X