랜섬웨어란 무엇인가?

-랜섬웨어란 무엇인가?

정의 : 지난 2015년 4월, 인기 커뮤니티 사이트를 방문한 사용자 컴퓨터에 이상한 현상이 발생했다. 갑자기 컴퓨터 시스템에 접근할 수 없게 

되거나, 저장한 사진과 문서 파일 등을 열 수 없는 일이 발생했다. PC뿐 아니라 PC에 연결된 외장형 하드디스크 드라이브(HDD), 네트워크 드

라이브로 연결된 서버, 퍼블릭 클라우드 스토리지 서비스, 문서 중앙화 시스템 속 데이터까지 사용자가 모르는 사이에 잠겼다. 하루 아침에 갑

자기 컴퓨터에 저장된 모든 데이터를 볼 수 없는 일이 발생했다. 이른바 ‘랜섬웨어(ransomware)’로 유명한 ‘크립토락커(CryptoLocker)’ 바이러

스에 PC가 감염돼 모든 데이터가 암호화 된 탓이다.       

         

짧게 말해서 랜섬웨어란 사용자가 유해사이트에 접속하여 해커가 PC의 

시스템에 있는 파일을 암호화시킨후 파일값을 요구하는 것 을 말한다.

-랜섬웨어에 감염된 PC는?

자신의 PC가 랜섬웨어에 감염되었다면 다음과 같이 파일들이 점점 암호화 되어 잠기게 되고,

암호화된 파일들중 메모장의 파일이나 링크로 되어있는 파일을 열어보게 되면 해커가 파일을 복구하기 위해서는

비트코인을 지불하라고 하고, 지정된 시일내에 지불하지 않으면 파일의 가격을 올린다고 협박을한다.

하지만 1비트코인당 100만원이 넘기 때문에 쉽게 비트코인을 지불하기는 어렵다.

이럴떄는 현재 남아있는 파일들이라도 살리기 위해서 우선 랜선을 뽑고 살아있는 파일들만이라도 백업을 해두는 

것 이 좋다.

만약 잠겨진 파일이 중요한 파일이라면 데이터 복구 센터를 가서 비트코인을 지불하고 복구를 하는 방법도 있다.

결론 : 감염된 PC를 원래상태로 복구하는 방법은 포맷밖에 없습니다.

(필자가 처음에 비트코인이라는 정의를 알았을때의 1비트당 시세가 6만원이였던걸 감안하면 비트코인의 시세도 

많이 상승했다는걸 알 수 있다.)

-예방 방법

예방밥법은 다음과 같이 알려져 있다.

짧게 설명하자면,

1. 파일을 백업하는 습관을 가진다.

파일을 백업하는 습관을 가져서 랜섬웨어가 걸렸을때에도 당황하지 않으시면 됩니다.

2. 유해사이트는 접속하지 않는다.

랜섬웨어는 감염된 사이트나 이메일로 감염되기 때문에 유해사이트나, 이상한 이메일은 접속 혹은 열지 마시길 바랍니다.

3. 소프트웨어를 최신 상태로 유지 한다.

모든 소프트웨어는 최신 상태로 유지하시길 바랍니다.

필자도 약 3년전에 프로그래밍 프로그램인 JAVA 를 업데이트하지 않아서 랜섬웨어에 감염된적이 있습니다.

모든 소프트웨어는 주기적으로 업데이트 해주시길 바랍니다.

-랜섬웨어 예방 대국민 행동 요령