랜섬웨어 예방 및 감염경로 복구는 가능한가

 

랜섬웨어 예방(Ransomware) 및 감염경로를 알아보고 복구는 가능한지 알아보겠습니다.

관련내용

고스트 이미지 만들기로 내 컴퓨터를 백업하자 

▶ 랜섬웨어 예방법이 따로 있나요?

인터넷 익스플로러 11버전 사용,최신 보안패치,해외사이트 접속금지 등이 있습니다.

▶ 랜섬웨어 복구가 가능한가요?

구버전 랜섬웨어 복구 프로그램에 한해 인터넷에 공개가 되어 있습니다.

 

랜섬웨어 감염경로는 100% 플래시 취약점을 타고 들어온다는 점 참고하시면 되겠습니다.

랜섬웨어(Ransomware)란?

랜섬웨어는 컴퓨터 사용자의 파일을 암호화하여 해당 암호화된 파일을 복호화해주는 조건으로 비트코인을 요구하는 온라인 협박입니다.

랜섬웨어 협박에 비트코인이 사용되는 이유는 비트코인은 전자지갑으로서 주소만 알면 송금이 가능하기 때문에 랜섬웨어 협박범들은 모두 비트코인을 통한 작업을 진행중에 있습니다.

현재 2017년 2월 말 비트코인 시세입니다. 1비트코인당 약130만원에 거래되고 있음을 볼 수 있는데요 랜섬웨어 협박에 사용되는 비트코인이 평균 2비트코인이니 현재시세 기준 260만원정도라고 볼 수 있겠네요

하지만 비트코인 시세가 너무 비싸다 보니 중요한 파일이 아니라면 랜섬웨어 포맷작업을 통해 파일을 대부분 포기합니다.

랜섬웨어 감염경로

랜섬웨어 감염경로는 100% 플래시 취약점을 통해 타고 들어와 자동실행되는 방식입니다. 예전 거대 사이트인 클리앙,뽐뿌에서도 발생했던 랜섬웨어(Ransomware)는 해외사이트 뿐만 아니라 국내 사이트마저 안심할 수 없는 상황에까지 이르게 되었습니다.

랜섬웨어 감염경로가 플래시를 기반으로 퍼지는 이유는 어도비 플래시 플레이어(Adobe Flash player) 기능 중 사용자의 동의 없이 파일을 자동실행시키는 스크립트가 존재하며 해당 스크립트가 악성코드로 감염 또는 해킹되어 사용자가 홈페이지를 들어오기만 했는데요 해당 플래시 스크립트를 통해 랜섬웨어가 퍼지게 되며 랜섬웨어 감염 확인은 대부분 이곳에서 확인되어집니다..

랜섬웨어 예방 및 복구는 가능할까?

현재 대한민국에서 가장 많이 퍼지고 있는 랜섬웨어 종류는 케르베르 랜섬웨어(Cerber)로서 파일명 및 확장자가 숫자+영어조합으로 무작위로 변경되는 랜섬웨어 증상이 다수를 차지하고 있습니다.

플래시 취약점을 타고 들어온 랜섬웨어가 파일들을 전부 암호화 한 뒤 본인 스스로 실행파일을 삭제시켜버리기 때문에 기존 숙주를 찾아 제거를 하고 복호화툴이 공개되어 쉽게 랜섬웨어 복호화가 가능했던 구버전(CCC,VVV)과는 다른 모습을 보이고 있습니다.

이동하기비트코인을 지불하기 위한 수단 토르 브라우저(Tor Browser)

일단 사용자의 컴퓨터(데스크톱)에 랜섬웨어(Ransomware)가 퍼졌다면 토르 브라우저를 통한 비트코인 지불 후 복호화 프로그램을 통해 랜섬웨어 치료를 하는 방법 밖에 없습니다.

그나마 개인이 랜섬웨어 복구 프로그램을 받기 위해 해커에게 비트코인 전송 후 키값을 받는 작업이 어렵기도 하고 키값을 받을 수 없는 경우도 존재하기 때문에 랜섬웨어 복구 대행업체에서 해당 일을 대신 해주기도 합니다.

국내 랜섬웨어 백신은 대부분 각 드라이브 최상위 폴더에 페이크파일을 심어놓고 해당 파일이 변조될 경우 차단하는 방식을 취하는 아주 고전적인 수법을 사용하고 있습니다. 대표적인 백신이 V3,알약입니다.

Cerber 랜섬웨어는 파일을 암호화시킬때 일정 순서가 아닌 무작위로 진행되기 때문에 알약,V3와 같은 페이크파일 탐지에 걸리지 않으며 그로인해 알약,안랩 V3의 국내 백신 신뢰도는 바닥을 기고 있는 상태이기도 합니다.

잘은 모르지만 랜섬웨어 예방에 있어서 확장자 변경시 탐지해내는(실제 파일 확장자를 변경할 일이 거의 없기 때문에)백신들이 외국에는 다수 있는 것으로 알고 있는데요 대표적인 백신이 카스퍼스키(Kaspersky)입니다.

랜섬웨어 예방?

랜섬웨어 예방법으로 가장 쉽게 할 수 있는 방법은 백신 설치 및 윈도우 보안패치 외에도 주기적인 윈도우 백업 및 사용자 계정 컨트롤 을 켜는 작업입니다.

이동하기 ▶ 윈도우 이미지 백업 내 컴퓨터를 복구하고 싶다면

백신도 믿을 수 없는 세상에서 본인의 노력으로 랜섬웨어를 피해가야 할 수밖에 없는데요 컴퓨터 파일 복구 작업을 위해 윈도우 이미지 백업 또는 고스트 이미지 백업과 같은 백업작업을 진행하여 랜섬웨어에 감염되었을 경우 일정부분 되돌리는 작업을 할 수 있습니다.

다른 방법은 사용자 계정 컨트롤을 최상위로 올려놓는 방법인데요 랜섬웨어 예방에 현재 가장 좋은 방법이기도 합니다.

만약 자주 가지 않았던 사이트(홈페이지)를 들어갔는데 파일을 다운로드 받지도 않았는데 프로그램 실행경고가 뜬다? 물론 여기서 일명 예스맨이 되어 실행을 눌러버리면 답이 없긴 하지만 1차적으로 랜섬웨어 백신 및 확인대용으로는 최고라 볼 수 있습니다.

 

랜섬웨어 예방 및 감염경로 복구(Ransomware)는 가능한지 알아보았습니다. 랜섬웨어 시스템 복원 영역을 파괴하는 경우도 상당히 많으니 시스템 복원에 의존하는 행위는 삼가해야 하겠습니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.