랜섬웨어란 어떤것일까요?

 랜섬웨어 감염은 일반적으로 실행 파일, 압축 파일, 이미지 등을 첨부한 이메일을 통해 이뤄집니다. 메일의 첨부파일이나 기타 파일을 실행하면 악성코드가 시스템에 침입하게 되는 것이지요. 또한 일부 웹사이트 상에도 악성코드가 심어져 있습니다. 그렇기 때문에 출처가 불분명한 사이트는 접속하지 않는것이 중요합니다. 왜냐하면 단순히 접속만 했다해도 사용자가 이를 알지 못한 상태로 악성코드에 감염될 수 있기 때문입니다. 

 감염은 바로 나타나지는 않고, 시스템이나 데이터를 잠그는 과정이 완료될 때까지 악성코드가 은밀하게 동작합니다. 이후 대화상자가 나타나, 사용자의 데이터는 잠겨졌으며 이를 풀려면 비용을 지불하라고 알려줍니다. 이 과정까지 오면 어떠한 방법을 쓰더라도 너무 늦어버린 상태입니다.

암호화 실행 파일은 암호화가 완려되거나, 컴퓨터 안의 백신 프로그램과 충돌되거나, 컴퓨터 재부팅이후에 주로 사라지게 되어있어서 암호화가 안 된 파일은 추가적으로 진행되거나 하지는 않습니다. 하지만 혹시나 모를 추가 감염을 생각해서라도 포멧하는것이 좋습니다. 

아래에는 랜섬웨어 종류를 간단하게 알아보았습니다. 

• 암호화 랜섬웨어

암호화 랜섬웨어는 개인의 파일과 폴더들(스프레드 시트, 사진, 동영상,음악파일 등)을 암호화합니다.

암호화가 되면 원본 파일들은 없어지고, 실행 할 수없는 이상한 형태의 파일로 변환이 되어있고. 감염파일이 있던 폴더에는 비용지불에 대한 설명이 있는 파일이 있습니다. 몇몇 랜섬웨어는 화면 잠금 기능을 보여주기도 합니다. 감염만 되어있을 뿐 다른 기능은 정상적으로 동작하게 됩니다. 

• 화면 잠금 랜섬웨어 — WinLocker

이 랜섬웨어는 파일을 변형시키는게 아니라 그냥 컴퓨터의 화면을 잠그고 비용을 요구합니다.

다음과 같은 창을 부팅 완료된 이후에 띄워서 추가적인 작업을 할 수 없게 만듭니다. 

• 마스터 부트 레코드(MBR) 랜섬웨어

마스터 부트 레코드(MBR)는 운영체계를 부팅하는데 사용되는 하드드라이브의 일부분입니다. 컴퓨터를 실행하자마자 다음과 같은 화면을 띠우게 됩니다. 이 랜섬웨어는 개인 컴퓨터의 MBR 을 변형시켜 부팅이 되지 않도록 하게합니다. 

• 웹서버 암호화 랜섬웨어

이 랜섬웨어는 웹서버를 타겟으로 하고 그 곳에 저장된 파일들을 암호화합니다. 

자료 관리 시스템 내 알려진 취약점들이 랜섬웨어가 웹 서비스에 침투하는 통로로 자주 사용됩니다.

• 모바일 기기 랜섬웨어(안드로이드)

대부분의 안드로이드 모바일 기기들은 "드라이브 바이 다운로드" 방식을 통해 감염될 수 있습니다.

어도프, 포토샵 등 실제 이름과 같은 프로그램으로 위장한 파일에 있을수도 있으니 다운로드는 정식적인 root에서만 하는것이 좋습니다. 

아래 링크를 따라가시면 랜섬웨어에 대한 더 자세한 정보를 알 수 있습니다. 

랜섬 웨어 예방법 클릭!