컴퓨터 바이러스 보안책들이 많이 나오는 것만큼 바이러스도 나날이 발전하고 있습니다. 한국인터넷진흥원에 따르면, 올해 상반기 6개월 동안 바이러스 중 랜섬웨어 공격 건수가 57만여 건에 이르렀다고 합니다.
랜섬웨어 증상
랜섬웨어 중에서도 특히 작년부터 기승을 떨친 갠드크랩 랜섬웨어 피해신고가 독보적이었다고 합니다. 그렇다면 랜섬웨어가 무엇인지 랜섬웨어 증상과 예방방법에 대해서 자세히 알아볼까요?
랜섬웨어란 몸값을 의미하는 'Ransom'과 소프트웨어'Software'의 합성어입니다. 랜섬웨어에 감염되면 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 해커는 이에 대한 해체 대가로 금품을 요구하는 것이죠.
랜섬웨어는 2005년부터 본격적으로 나타나기 시작해 최근 들어서는 전 세계에서 가장 피해신고가 많은 바이러스입니다. 특히, 민감하고 중요 정보를 다루는 병원, 공공기관, 기업을 타깃으로 집중 공격하는 경우가 많아서 피해규모가 큰 편이죠. 랜섬웨어는 주로 이메일, 웹사이트, P2P사이트 등을 통해 퍼집니다.
빠르게 신종 버전이 발견되고 있어서 소프트웨어 업데이트의 취약점 이용 등을 통해 유포 방식도 점점 다양해지고 있어요.또, 최근엔 PC만 감염되는 것이 아니라 스마트폰 데이터까지 위협받을 수 있습니다.
2018년을 대표하는 랜섬웨어인 갠드크랩이 유포된 방식 중 국내에서 가장 큰 비중을 차지한 것은 한글로 작성된 이메일에 파일을 첨부해 다양한 메시지를 통해 사용자로 하여금 첨부파일을 열어보도록 유도하는 것이라고 해요.
랜섬웨어 증상 중 가장 눈에 띄는 것은 컴퓨터 사용을 차단해 피해자가 랜섬웨어 감염을 인지할 수 있도록 감염 사실과 엑세스 복구를 위해 돈을 어떻게 지불해야 하는지 설명하는 스플래시 화면이 뜬다는 것이예요.
스플래시 화면이란 프로그램을 시작할 때 가장 먼저 보여주는 화면을 말합니다. 파일 확장자가 변경되거나 사라짐도 랜섬웨어 증상 중 하나입니다.
랜섬웨어에 감염되면 사용자가 파일을 사용할 수 없도록 암호화시키기 때문이죠. 일반적인 파일 확장자명이 .doc, .exe, .pdf 등이라면, 랜섬웨어에 감염되면 .cryted, .cryptor, .GDCB 등으로 변경됩니다.
아예 사라지는 경우엔 빈 아이콘으로 표시돼요. 랜섬웨어 감염의 가장 큰 목적은 몸값 요구입니다. 흔히, 암호화 된 파일을 복구하기 위해 토르 브라우저를 설치해 미화 3000달러 상당의 대시(DASH)나 사이버동전을 지불하도록 요구합니다.
일이 발생되고 난 뒤에 대처보다는 항상 예방이 중요한 법이죠. PC에 저장된 중요문서는 주기적으로 별도 외장하드나 USB 등에 복사하거나 백업하시길 바랍니다.
최신 악성코드를 탐지하고 치료하기 위해 백신을 설치하고 항상 최신버전을 유지하세요. 또, 주된 유포 방식이 이메일이기 때문에 발신인을 알 수 없는 이메일은 절대 열람하지 마세요.
지인이 보냈거나 단순 문서 파일이어도 실행을 자제하고 요청한 자료가 아니면 유선 등으로 발신자에게 확인 후 실행하시는 게 좋습니다.
토렌토 등 불법 콘텐츠 공유사이트는 되도록 방문하지 마세요. 파일 다운로드할 때 또는 실행 시에 악성코드 감염이 가장 쉽게 노출될 수 있는 곳입니다. 대부분 랜섬웨어는 복구가 불가능하기 때문에 꼭 예방법을 주의하세요.
최근댓글