[긴급] 개인정보 유출로 몸살 앓은 뽐뿌, 랜섬웨어 유포로 ‘홍역’
오늘 제가 활동하는 한 커뮤니티는 랜섬웨어로 난리가 났는데요.
랜섬웨어라고 들어보셨나요??
90년대에 처음 컴퓨터를 접하였을때만해도 바이러스라는게 생소했고
또 인터넷이 지금처럼 발달하기 전에는 유포도 쉽지 않았었는데
언젠가부터 웜, 스파이웨어, 애드웨어, 악성코드, 멀웨어... 점점 단어도 진화하는거 같네요.
랜섬웨어는 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 PC나 문서를
‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이라고 합니다.
1989년 조셉 루이스 팝 이라는 사람이 하드디스크의 루트 디렉터리 정보를 암호화하고 복호화 해주는 것을
빌미로 돈을 요구하는 악성코드를 제작해서 배포한 것이 최초의 랜섬웨어라고 하네요. 이런 나쁜 놈...
오늘 이슈가 된 랜섬웨어의 종류는 CryptXXX의 3.0버전이라고 합니다.
한번 걸리면 PC내의 모든 자료를 암호화 하여 돈을 주기 전까지는 사용할수 없게 만드니
이것 참 큰일이 아닐수 없습니다.
특히 가정에서는 소중하게 모았던 가족사진등의 자료,
회사에서는 업무에 필요한 파일들이 한순간에 날라가 버릴 수가 있습니다.
예방법을 찾기 위해 오늘 피해 사례를 종합해보면
1. 인터넷 익스프로러를 사용하며 뽐뿌에 접속
(뽐뿌 이외의 사이트에서도 감염사례가 있습니다.)
2. 플래쉬 배너 광고를 통해 감염
3. 감염된 PC에서 explorer.exe 파일의 권한을 달라고 요청시 [예]를 클릭시
컴퓨터 내의 모든 중요 자료(문서, 사진 등의 데이터)가 암호화 되어버림
<실제 피해 사례 입니다 모든 사진 파일이 CRYPT 확장자로 변경되었습니다.>
여기에서 알 수 있는 우리의 적절한 랜섬웨어 대응법과 예방법
1. 인터넷 익스플로러 보단 크롬을 사용 권장
2. 익스플로러는 [설정]->[추가기능관리]에 들어가 [Shockwave Flash Object]를 사용 안함으로 변경
(이번에 문제가 된 감염경로는 주로 플래쉬 광고임)
3. 컴퓨터 사용중 미심적은 권한 부여를 묻는 창에는 무조건 [아니오], [NO]를 클릭
4. 하드에 저장중인 중요 데이터는 CD 또는 웹하드로 이중화
5. 백신프로그램과 플래쉬, OS 등은 항상 최신으로 업데이트 유지
그리고 랜섬웨어 복구 및 치료 방법
랜섬웨어는 한번 걸리면 거의 치료가 불가능하다고 보셔야 할것 같습니다.
실제로 해커가 돈을 받고 해독해주지 않는 사례도 있었고(먹튀죠 -_-)
보안 솔루션 업체에서 복구해준다고 가져가 엄청난 비용을 청구하는 경우도 있었구요.
그러니 애초에 걸리지 않도록 예방하는 것이 중요하다고 볼 수 있습니다.
'Knowledge > 보안&암호' 카테고리의 다른 글
| 네이버 아이디 해킹... 중국놈이 해킹시도, 아니 해킹해서 비번까지 바꿔놨네요 헉! (0) | 2016.07.20 |
|---|