랜섬웨어 감염경로 예방법, 뜻

랜섬웨어 감염경로 예방법, 뜻

랜섬웨어 뜻은 랜섬(Ransome, 몸값)과 소프트웨어(Software)가 합성어로 PC에 있는 중요한 자료를 암호화한 후에 파일을 열어보려면 암호화를 풀어주는 대신 돈을 지불하라고 강요하는 악성코이다. 

랜섬웨어에 감염되면 아래와 같이 "Your personal files are encrypted!" 당신의 중요한 파일인 사진, 비디오, 문서 및 기타 파일들을 암호화되어 있다고 알려준다. 개인에게는 중요한 파일들이다. 

시간을 제시하고 그 시간 안에 돈을 지급하지 않으면 개인 복호키를 파괴하겠다고 하는 것이다. 이것이 바로 문서를 인질로 잡고 벌이는 랜섬웨어이다.

랜섬웨어 감염경로를 살펴보자. 이후에 랜섬웨어 예방법을 살펴볼 것이다. 

첫번째로 이메일에서 첨부파일이 랜섬웨어 감염경로가 된다. 낯선 사람에게 온 불필요한 파일은 절대 열어봐서는 안된다. 압축파일도 열어보지 말자. 

두번째로 각종 게임 핵에서 감염될 수 도 있다. 게임 핵 자체가 정상적인 프로그램이 아닌데다 설치 파일에 교묘하게 감염파일을 넣어 랜섬웨어를 유포할 수 있다. 

세번째로 메신저 파일 전송에 의해 랜섬웨어에 감염될 수 있다. 요즘 메신저에 해킹이 많으므로 아는 사람에게 온 것이라도 의심을 해봐야 한다. 

네번째는 새로운 랜섬웨어 감염경로이라고 볼 수 있는데, 홈페이지에 Cryptowall 3.0을 삽입하여 랜섬웨어를 유포한다. 그러니까 홈페이지에 의해 감염되는 것이다. 최근 랜섬웨어 뽐뿌가 유명한데 온라인 커뮤니티인 뽐뿌에서 대량으로 랜섬웨어가 유포되고 있었던 것이다. 

뽐뿌는 외부 광고 서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다고 한다고 알렸다. 이렇듯 어도비 플래시의 보안 약점을 이용한 것이다. 

랜섬웨어 실제 감염 사례를 살펴보자. 

CryptXXX 3.0에 걸렸다는 피해자는 C파타션은 암호화시키지 않았는데 D파티션만 암호화 했다고 한다. EXE 파일은 암호화 시키지 않았으며 텍스트 문서, 음악, 영상 파일을 주로 암호화시켰다고 한다. 또 100메가 이상 넘어가는 영상물은 암호화 시키지 않았다고 한다. 

하지만 C, D 파티션을 가리지 않고 암호화 하고 영상물 또한 4기가 넘어도 암호화가 걸렸다고 주장하는 사람도 있다. 

랜섬웨어 예방법에 대해 알아보자. 

랜섬웨어 감염경로를 이야기할 때 잠깐 언급했는데 낯선 이메일을 열어보지도 말 것이며 url을 따라가지 말아야하며 다운로드를 하지도 말것이며 만약 있다면 파일을 삭제하는 것이 좋다. 

보안에 취약성이 생길 수 있기 때문에 항상 최신소프트웨어 버전을 사용하는 것이 좋다. 어도비 플레시, 왼도우 보안업데이트, 한글 문서, 오피스 문서 등을 최신 버전으로 사용하는 것이 좋다.

마지막으로 랜섬웨어 예방법을 살펴보면 소잃고 외양간 고치지 말고 안전한 곳에 미리 백업을 해두는 것이 좋다. 

또 복호화 프로그램이 나올 수 있기 때문에 암호화된 파일을 끝까지 보유하고 있는 것이 좋다. CryptXXX 3.0 경우 아직 복호화 툴이 나와있지 않는데 카스퍼스키 연구원에 따르면 곧 개발될 예정이니 기다리라고 한다. 

랜섬웨어 예방법으로 알약 백신을 추천한다. 랜섬웨어 얄약 강추!