랜섬웨어란 무엇이며 어떻게 감염이 되는 거에요?

2019. 11. 19. 14:36랜섬웨어 복구

랜섬웨어란? 일종의 컴퓨터 바이러스 (악성코드)로 사용자의 컴퓨터에 있는 파일을 암호화하여 인질로 삼아 몸값(ransom)을 주면 다시 풀어주겠다고 하는 사이버 범죄 중 하나입니다. 쉽게 말해 사용하는 파일에 비밀번호를 걸고 돈을 주면 다시 풀어 준다고 하는 것입니다. 문제는 이렇게 암호화가 된 경우 비용을 지불하는 방법 이외에는 다시 원래대로 되돌릴 수 있는 방법이 없다는데 있습니다. 포기를 하거나 비용을 지불하거나 둘중 하나를 선택해야 된다는 것입니다. 물론 공개된 복구툴이 나온 경우도 있지만 대부분 없고, 새로운 버전이 나오면서 무용지물이 되어 버리는 경우도 많습니다.

 

랜섬웨어란게 무섭고 막대한 금전적 손해를 보거나 이때까지 내가 저장해 둔 파일을 포기해야 되는 상황인데 누가 어떻게해서 감염이 되는 것일까요? 무작위로 감염이 되기에 딱히 정해진 대상은 없습니다. *일부 타겟형 랜섬의 경우 공격 대상을 정하긴 하지만 일반적인 경우는 아닙니다. 감염 경로를 살펴보면 대부분 인터넷을 통해 무료 동영상 다시보기 사이트의 링크를 통해 해커(랜섬웨어 유포자)가 만들어둔 사이트로 접속을 하는 경우가 가장 많습니다. 평소 아무생각없이 보는 무료 동영상이 갑자기 랜섬웨어감염사이트가 될 수 있다는 점 기억하시기 바랍니다.

 

유튜X 영상 다운로드 사이트 역시 랜섬웨어 감염경로 중 하나 입니다. 이 역시 쉽게 영상을 다운로드 받을 수 있지만 해커가 만들어둔 사이트로 연결이 되면서 내가 저장해둔 파일이 암호화 되어 열리지 않게 바뀌게 되는 것입니다. 이처럼 무료 동영상 다시보기나 영상 다운로드 사이트의 경우 쉽게 접근이 가능하고 누구나 할 수 있는 것이라 더 쉽게 감염이 되는 것입니다. 그리고 이전에는 아무 이상이 없었는데 하는 요인이 더 크게 작용할 수도 있습니다. 이전에는 안전 했는데 설마하는 것이죠. 

 

이메일 첨부파일 역시 랜섬웨어 감염경로 중 하나 입니다. 내용을 보면 전혀 이상함을 느낄 수 없고, 안전한 사이트에서 내려 받는 것이라 전혀 문제 될 것이 없다고 느끼지만 첨부파일 자체가 랜섬웨어 감염 실행파일이 될 수 있습니다. 첨부파일은 항상 누가 보냈는지 안전한 파일인지 다시 한번 확인을 해보아야 됩니다.

 

랜섬웨어란게 글 작성일 기준으로 대부분 공개된 복구툴 자체가 없는 경우가 많아 막대한 금전적 손해를 보고 다시 원래대로 되돌려야 됩니다. 비용을 지불하고 암호해독 소프트웨어를 받아야 된다는 이야기 입니다. 문제는 이렇게 받은 암호해독소프트웨어가 제대로 작동하지 않을 수 있고, 돈만 받고 주지 않는 경우도 있어 주의가 필요합니다. 그럼 이를 예방할 수 있는 가장 확실한 방법은 무엇이 있을까요? 감염이 되기 전 미리 백업 복사본을 만들어 두면 됩니다. 아무리 예방수칙에 맞게 사용을 해도 감염이 되는 경우도 많은데 미리 백업 복사본을 만들어 뒀다면 다시 가져오면 됩니다. 가장 깔끔하고 쉽게 원래대로 되돌리는 방법입니다.

 

랜섬웨어 감염이 되었다면 사용하는 환경이나 습관 자체가 언제든지 다시 감염이 될 수 있다는 것입니다. 감염이 된 경우라면 일단 복구를 할 것인지 말 것인지 결정을 하게되고 복구를 했거나 아니면 포기를 했을텐데 이제 따로 백업 복사본을 만들어 두고 사용하는 컴퓨터는 포맷 & 윈도우설치를 다시해서 감염이 되지 않도록 최소한의 준비를 해야 됩니다. 정품소프트웨어를 사용하고, 보안 업데이트를 해주고, 백신과 안티랜섬웨어 제품을 설치해두는 것입니다. 습관을 바꾸는 것은 이때까지 안전하다고 느꼈던 무료 동영상 다시보기 링크나 유트X 영상 다운로드 사이트는 접속하지 않는 것이 좋으며, 이메일 첨부파일은 한번 더 확인을 해보는 것입니다.

 

기본적인 랜섬웨어 예방수칙만 잘 지킨다면 대부분의 랜섬웨어 감염을 막을 수 있습니다.

 

 

참고. 매그니베르 랜섬웨어 감염에 의해 바뀐 확장자 리스트 (11.19)

bfmwgxwby buzfqag bzhzzycm eoipqcywe extfgdjzv gcyhmue ghggesh hjdjhbp kltipupw mavdamqtl nbhgxfr nxsrrkccg obndiobht oetflqo tvvuurqwg vhzrmfvqmv vluyziybl vpgcrxon wknfoaxgh wpoljibnr 등이 있습니다. 매일 확장자 생성이 되기 때문에 신종으로 보일 수 있지만 readme.txt 메모장이 생성이 되었다면 똑같은 magniber ransomware 입니다.