DNS server, DNS service

A.N.C.H.I.H.O.O.N

랜섬웨어란? 랜섬웨어에 대한 대응. 본문

웹&컴퓨팅

랜섬웨어란? 랜섬웨어에 대한 대응.

chihoon, An. (A.K.A 슈퍼스타) x2chi 2016.12.06 02:08

얼마전 회사서버에 랜섬웨어로 인해 한동안계속 고생이 예상되는가운데,,,,

다들 조심하시라고~~~ 글올려요~!

에효 에효....조심하세요~! ㅠㅠ



 

랜섬웨어

‘랜섬웨어’에 대해 들어보셨나요?

하드웨어, 소프트웨어는 알겠는데, ‘랜섬웨어’는 처음 들으신다구요?

안타깝게도 우리가 인지하지 못하는 사이 랜섬웨어로 인한 피해가 빠르게 증가하고 있어 경찰청 사이버안전국은 국민들이 피해를 당하지 않도록 랜섬웨어 관련 정보를 낱낱이 파헤쳐 드리겠습니다.

랜섬웨어의 의미

랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종입니다. 해당 악성코드에 감염되면 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 되는데, 해커는 이를 해제해 주는 대가로 금품을 요구합니다. 말 그대로 악성코드에 감염된 컴퓨터를 인질로 삼아 몸값(?)을 요구하는 것이지요.


랜섬웨어에 감염된 모습

< 랜섬웨어에 감염된 모습 >


암호 해독을 위해 금전을 요구

< 암호 해독을 위해 금전을 요구 >


랜섬웨어는 2005년 본격적으로 등장하기 시작하였으나, 최근들어 전 세계적으로 발생이 급증하고 있는 상황입니다.


전세계 랜섬웨어 발생건수


국내에서도 ’15년 4월 인기 커뮤니티 사이트 광고창을 통해 한글화된 랜섬웨어가 처음 대규모로 유포된 이후 피해가 급증하고 있습니다.

 ‘사이버범죄 신고시스템’上 피해건수 : ’13년(0건), ’14년(2건), ’15년(84건), ’16.1분기(31건)

주요 특징

  • 랜섬웨어는 빠르게 신종 버전이 발견되고 있으며, ▵이메일 ▵메신저 ▵사이트 접속 ▵파일 공유 등 유포 방식도 다양합니다.
  • 민감하고 중요한 정보를 다루는 병원이나 기업체 등 기관을 집중 공격하는 경우가 많아 피해 규모도 대규모인 경우가 많습니다.
  • 또한 강력한 암호화로 인해 암호키 없이 개별적으로 복호화하는 것은 거의 불가능에 가깝습니다.

     대부분 랜섬웨어는 윈도우 복원 및 백업 기능을 함께 무력화

  • 암호 해제 대가로는 현금보다 금융 추적이 어려운 ‘비트코인’을 주로 요구합니다.

유포 수법

  • 해커가 랜섬웨어를 유포하여 피해자의 컴퓨터에 침투하는 수법은 크게 네 가지 유형으로 나눌 수 있습니다.

1. 웹사이트 광고 업데이트 서버에 악성코드 침투, 랜섬웨어 유포

  • 피해자 PC의 ▵윈도우 ▵인터넷 익스플로러 ▵플래시 플레이어 등이 최신 버전이 아닐 경우 보안상 취약점이 발생하는데요, 이런 상태에서는 해커가 미리 공격하여 악성코드를 심어 놓은 사이트에 방문만 하더라도 랜섬웨어가 자동으로 다운로드 되어 피해를 입게 됩니다.


2. 이메일에 첨부 파일 확인시 랜섬웨어 설치

  • 금융기관이나 지인 등을 사칭하여 이메일을 보낸 후, ▵이력서 ▵급여명세서 ▵요금청구서 등 첨부파일을 다운받도록 유도하는 방식입니다.
  • 단순한 문서 파일처럼 보여도 실행하는 순간! 랜섬웨어가 다운되어 설치됩니다! 자나 깨나 클릭 조심!

< 이메일에 요금 청구서를 사칭하여 악성코드 첨부 >


3. 토렌트 등 P2P, 블로그 공유 파일을 통해 랜섬웨어 유포

  • 최신 게임이나 유용한 정보 등을 담은 파일을 공유받아 실행시 랜섬웨어에 감염되는 경우입니다. 역시나 클릭 조심!

< 최신 게임 실행파일로 위장한 악성코드 토렌트 파일 >


4. 스미싱․메신저 등으로 스마트폰에 가짜앱 설치시 랜섬웨어 감염

  • 게임이나 채팅앱, 필수 프로그램 등인 것처럼 속여 피해자가 스마트폰에 랜섬웨어를 설치하도록 유도하는 방식입니다. 언제나 클릭 조심!

예방 수칙

랜섬웨어는 현재 유행 중인 것만 50종 이상이며, 유포 방식도 ▵이메일 ▵메신저 ▵사이트 접속 ▵파일 공유 등으로 다양합니다. 따라서 피해를 예방할 수 있는 하나의 예방법은 없으며, 다음 수칙을 모두 준수해야 합니다.

1. 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드




백업은 소중한 파일을 지킬 수 있는 튼튼한 금고!!

2. 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 실행 자제(요청한 자료가 아니면 유선 등으로 발신자와 확인 후 실행)

3. 메신저ㆍ문자 링크 클릭 및 토렌트 등을 통한 파일 다운 주의

4. 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지

5. 운영체제 및 익스플로러ㆍ플래시 등 주요 프로그램 최신 업데이트 유지

피해시 대처법

이러한 주의와 예방 노력에도 불구하고, 어느날 컴퓨터를 켰을 때 애인과의 소중한 사진 파일이 모두 암호화되어 나타난다면 어떻게 해야 할까요? 평소 컴퓨터 보안에 관심 많던 한 지인도 파일을 복호화하는 조건으로 1,000만원 가까운 금액을 송금했다는 소식이 남의 일 같지 않은데요.. 그러나, 절대로 해커에게 비용을 지급한다고 해서 100% 복원이 보장되지 않습니다. 또한, 비용 지급은 랜섬웨어 및 공격 기술 개발에 사용되는 만큼 지양해야 합니다. 시중에 랜섬웨어 복구 업체가 많은데, 랜섬웨어 유포자와 연계되어 일정 수수료를 받는 중개자 역할에 불과할 수도 있으니 주의가 필요합니다. 중개업자에게 비용을 지불하는 것은 결과적으로 랜섬웨어의 시장을 성장시키고, 보안 및 복호화 기술 분야를 위축시킬 수 있습니다. 현재 다양한 백신 및 보안업체에서 랜섬웨어 예방프로그램 및 복호화 서비스를 제공하고 있으니 참고하시기 바랍니다.


업 체

제공 서비스

사이트

하우리 

(랜섬웨어 정보센터)

예방툴, 차단솔루션 등 제공

www.hauri.co.kr/Ransomware/

안랩

(랜섬웨어 보안센터)

복구툴 제공

(Nabucur, TeslaCrypt 中 일부)

www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

이스트소프트

(알약)

일부 랜섬웨어 복구법 설명

(CoinVault, Bitcryptor, 리눅스 랜섬웨어)

www.alyac.com/ransomware_protection/

카스퍼스키

일부 랜섬웨어 복구툴 제공

(CoinVault, CryptXXX 中 일부)

noransom.kaspersky.com


여러분이 피해 당사자가 된다면 당황하지 말고 다음과 같은 피해 최소화와 신고 등을 위한 조치를 해야 합니다.

1. 랜섬웨어 감염시 외장하드나 공유폴더도 함께 암호화 되므로 신속히 연결 차단

2. 인터넷선과 PC 전원 차단

3. 증거 보존 상태에서 신속하게 경찰에 신고

4. 증거조사 후 하드 디스크는 분리하여 믿을 수 있는 전문 보안업체를 통해 치료 요청

5. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용

6. 평소 ▵해킹 상담 ▵피해 신고 ▵원격 점검 등은 한국인터넷진흥원(인터넷침해대응센터, www.krcert.or.kr 및 전화 118)에서 서비스 제공


랜섬웨어, 이제 잘 아시겠죠?
사이버범죄 예방 수칙, 아는 것 만큼이나 실천도 매우 중요합니다. 
주변에도 널리 알려 암세포처럼 빠르게 번지는 랜섬웨어에 대항한 강력한 면역력을 갖춰야 하겠습니다. 
경찰청 사이버안전국은 랜섬웨어 피해 예방을 위해 여러분과 함께 하겠습니다!




출처 : http://www.ctrc.go.kr/prevention/prevention11.jsp (경찰청 사이버안전국)



신고
0 Comments
댓글쓰기 폼