랜섬웨어 감염경로는 어떻게 되나요?

랜섬웨어에 감염이 되면 파일이 암호화 되어 버리기때문에 열리지 않거나 열리더라도 내용을 알 수 없게 되어 버립니다. 현재 수많은 보안업체에서 원래대로 되돌릴 수 있는 복구툴을 연구 개발하고 있지만 수많은 종류 중 극히 일부만 개발되어 공개가 되었고, 대부분 복구툴이 없기 때문에 복구가 불가능합니다. 물론 랜섬유포자인 해커에게 비용을 지불하면 암호해독 소프트웨어를 받아 원래대로 복원할 수 있지만 엄청난 금전적 손해가 발생하게 됩니다. 그렇기에 감염이 되지 않도록 예방을 하는 것이 좋은데 어떤 감염경로를 가지고 있는지 안다면 좀 더 쉽게 예방을 할 수 있을꺼라 생각합니다.

 

랜섬웨어 감염경로는 대부분 위험한 사이트에 접속하는 경우가 많습니다. 대표적인 것이 바로 인터넷을 통한 불법 무료 동영상 다시보기 사이트의 링크나 유X브 영상 다운로드 사이트 입니다. 원랠라면 정상적인 사이트지만 해커 (랜섬웨어 유포자)가 만들어둔 사이트로 이동을 하게 바꿔버려 안심하고 접속을 하지만 실질적으로 접속한 곳은 랜섬웨어감염이 되도록 만들어둔 가짜 사이트가 되는 것입니다. 방금전까지 안전했다고 하지만 언제 바뀔지 모르기 때문에 웬만하면 접속하지 않는 것이 좋습니다.

 

다음으로 많은 랜섬웨어 감염경로는 바로 불법 소프트웨어 다운로드를 통해 직접 실행을 하는 경우입니다. 크랙 등을 구하기 위해 위험한 사이트나 P2P 사이트에서 다운로드 받은 파일이 해커가 심어둔 랜섬웨어 실행파일일 가능성이 높습니다. 보통 바이러스나 악성코드 등에 노출이 될 것을 감수하고 하지만 감염이 되고나면 후회를 하곤 합니다. 다른 사람이 괜찮다고 하던데라는 안일한 생각이 더 큰 원흉일 수도 있습니다. 대부분 위험한 사이트에 접속하거나 불법소프트웨어를 다운로드 받아 실행할 경우 백신 등의 기능을 제거 또는 일시정지 하고 하기 때문에 더 위험하고 더 쉽게 감염이 되는 것입니다.

 

랜섬웨어 감염경로 중 의외의 경우가 있는데 바로 이메일 첨부파일입니다. 내용을 보면 이력서나 공문 등으로 위장하고 있고 내용이 누구나 쉽게 속을만한 내용이고 다X, 네X버, 구X 등 안전한 사이트의 이메일이기에 아무 의심없이 첨부파일을 다운로드 하여 실행하는 경우가 많습니다. 백신등에서 위험하다고 알려주지만 확인하지 않고 그냥 실행을 해버려 감염 되는 경우가 많습니다. 한번더 확인을 해보는 습관이 필요합니다.

 

이 이외에도 여러가지 랜섬웨어 감염경로가 있지만 가장 많이 감염이 되는 경우가 이 3가지 정도 입니다. 무작위이기 때문에 누구는 당하고 누구는 당하지 않는다는게 설마 내가 당하겠어라는 안일한 생각이 더 많은 감염피해자를 낳고 있다고 보시면 됩니다. 예방 방법은 간단합니다. 윈도우 보안 업데이트를 최신 상태로 유지하고 백신 등을 설치하여 실시간 감시를 해두고 위험한 사이트나 이메일 첨부파일의 경우 한번 더 확인을 한다면 누구나 손쉽게 감염 피해를 막을 수 있습니다. '설마 내가' 라는 생각은 버리셔야 됩니다. 기본적인 랜섬웨어 예방수칙을 한번 읽어 보시고 그대로 컴퓨터를 사용하신다면 대부분의 랜섬웨어 감염피해를 막을 수 있습니다. 

 

"나는 안 걸리겠지" 이게 가장 큰 랜섬웨어 감염 원인이라는 것 꼭 기억해 주시기 바라며, 궁금하신 점이나 도움이 필요하다면 언제든지 담당 엔지니어와 상담해 보시기 바랍니다.

 

참고. 랜섬웨어에 감염되면 확장자가 변경이 됩니다.

11. 6일 확인된 매그니베르 랜섬웨어 확장자 리스트

ahxkeyogao fycdcxih hnbmcfjx hxctfgfc iwbrqdaoy plbwtkso qfufzbca swcjrkdia uxarmthg vkdmwhuc wnpirdze wopknygvl yjrzmcafq yuqkbdmil ziupendpn zptbbozcf ztpoyucjw zupxiacb 등이 있습니다.