요즘 말이 많은 랜섬웨어에 대해 간단히 정리해 봤습니다.

부족한점이 많을꺼 같은 정보이지만 조금이라도 도움이 되면 좋겠네요.

-----------------------------------------------------------------------------------

요즘 랜섬웨어(크립토락커)라는 바이러스 관련 이야기가 많이 보입니다.

얼마전 클리앙을 시작으로 랜섬웨어가 seeko,  DC인사이드(감염의심) 등 으로

퍼져나가서 인데요..

일단 지금은 ISP단에서 차단을 하였다고 하지만 그래도 조심해서 나쁠것은 없죠.

1. 랜섬웨어란 무엇인가?

요즘 퍼지고 있는 변종 크립토락커의 캡쳐, 무려 한글화까지 했다.

(이미지 출처 : http://www.hauri.co.kr/information/issue_view.html?intSeq=251&page=1)

랜섬웨어 = ransom + software(소프트웨어) 가 합쳐진 말 입니다.

(랜섬 : 납치, 유괴등의 경우에서의 [몸값])

이름 그대로 감염된 컴퓨터의 문서, 이미지 등의 파일을 암호화 하여 사용을 못하게 만든 다음

해당 컴퓨터를 이용하는 사람에게 암호해제를 하려면 돈을 요구하는 악성 소프트웨어 입니다.

요즘 말이 많은 크립토락커도 랜섬웨어의 일종입니다. 

2. 예방방법

   1) 일단 제대로된 백신이 필요 합니다.

        개인적으로 무료는 어베스트, 유료는 카스퍼스키를 추천합니다.

   2) 윈도우 업데이트는 항상 최신상태로 유지해 주세요.

          하지만 요즘들어 이놈의 업데이트도 말썽을 피우긴 한다는게 함정..

   3) 플래시플레이어와 자바를 최신버전으로 업데이트해 주세요.

         이번에 도는 크립토락커는 플래시 광고등을 통해 감염된다고 합니다.

          자바도 사용할수 있으니 자바도 최신버전 유지해 주세요.

   4) 크롬이나 파이어폭스등을 사용하고 광고차단 플러그인을 설치해 주세요.

        IE의 경우 윈도우 업데이트 하면서 취약점을 업데이트 해주는데

         윈도우 업데이트를 안하는 컴퓨터가 꽤 많더라고요. 

     그리고 이번 감염자 대부분이 IE를 이용한 사람들 이라고 합니다.

         파이어폭스나 크롬을사용하면 자주 업데이트가 되어 비교적 안전하다고 생각됩니다.

   5) 이메일 첨부파일을 조심하세요.

         이번 변종 랜섬웨어는 광고를 이용해서 감염되지만

          일반적인 감염 경로는 메일의 첨부파일이라고 합니다. 

          모르는 사람의 첨부파일이나 혹은 아는사람이 보낸 첨부파일이라도 의심해보세요.

          해킹당한 메일 계정을 이용할수도 있으니깐요.

   6) 만약 D드라이브 등에 따로 자료저장을 하신다면 비트락커로 잠궈주세요.

         감염이 되었더라도 비트락커로 잠궈져 있는 디스크는 감염이 안됩니다.

         필요할때만 열어서 사용하고, 사용후에는 재부팅 등을 하여 잠궈주세요.

         (다만..아쉽게도 비트락커는 재부팅이나 로그아웃 말고는 잠글수 있는 방법이 없습니다.)

3. 감염되었다면?

확실한 해결법은 아직 없습니다.

평범한 크립토락커 였다면 https://decryptcryptolocker.com/ 에서 도움을 받아 암호화키를 얻을수 있지만

이번껀 변종 크립토락커 이기 때문에 소용이 없다고 합니다.

그렇다고 돈을 준다 해도 100% 다 풀어준다는 보장이 없습니다.

크립토락커 바이러스 자체는 삭제가 가능합니다.

http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/

위 사이트(트렌드마이크로)에서 제공하는 제거툴을 이용하면 됩니다.

(당연하지만 감염되었는지 검사도 가능합니다.)

하지만 아쉽게도 암호화된 파일의 복구는 할수 없습니다.