랜섬웨어 작년보다 4배 급증! 랜섬웨어란?!

일상 정보 / / 2016. 8. 23. 19:39
반응형


최악의 악성코드 랜섬웨어.. 작년대비 4배 급증

랜섬웨어는 개인이나 기업의 컴퓨터에 침입해 문서나 파일을 열지 못하도록 하는 악성코드입니다.

이런 랜섬웨어가 미국에서 작년보다 더욱 기승인 것으로 나타나고 있습니다.


약 하루 평균 4천여 건의 랜섬웨어 공격이 발생하다고 합니다.


그렇다면 랜섬웨어의 종류는 무엇이 있고 어떻게 예방을 할 수 있을지 알아보도록 하겠습니다.


1.랜섬웨어란?

랜섬웨어는 말 그대로 몸값을 뜻하는 'ransom'과 제품을 뜻하는 'ware'의 합성어 입니다.

컴퓨터에 불법으로 설치가 되어 사용자의 문서나 파일을 암호화 하여 열지 못하도록 하고, 복호화를 위해서 돈을 요구하는 파일을 대

상으로 인질로 잡는 악성 코드를 말합니다.


이메일, 인스턴트 메세지, 웹사이트 등에서 링크를 클릭할 때 설치됩니다.


현재로서 랜섬웨어의 복원방법은 없습니다. 안걸리는게 가장 좋습니다.



2. 랜섬웨어의 종류 & 유형


경로

 구분

내용 

자바스크립트로 제작

Ransom32 

- 스팸 메일에 첨부된 난독화된 자바스크립트

- 스크립트를 실행 시 랜섬웨어 다운로드 및 실행

피싱 이메일로 유포

CryptoJoker

- 암호화된 파일의 확장자 뒤에 .crjoker, AES 256 암호화 알고리즘

- 암호화 후 사용자에게 보여주는 경고창은 영어와 러시아어로 표기

원격 접속 후 직접 감염

LeChiffre

- 공격자가 보안이 취약한 시스템을 찾아 원격으로 접속한 후 직접 감염

- 암호화된 파일의 확장자 뒤에는 .LeChiffre, Base64로 암호화

.MP3로 변경

TeslaCrypt 3.0

- 암호화된 파일의 확장자 뒤에 .xxx, .TTT, .Micro, .mp3를 덧붙이는 특징

윈도우 특수키 비활성화

7EV3N

- 7EV3N은 발렌타인데이 프로모션 티켓 안내로 위장한 이메일을 유포

- 메일에 첨부된 다운로드 링크를 클릭하도록 유도하여 설치되는 랜섬웨어

- 다양한 종류의 윈도 특수키를 사용할 수 없도록 비활성화

대량 스팸메일

Locky

- 이메일 첨부파일의 문서파일이나 자바스크립트 파일 실행 시 감염

- 암호화된 파일의확장자 뒤에는 .lokcy, AES 암호화 알고리즘

- 스팸 메일로 유명한 다이어(Dyre), 드라이덱스(Dridex) 통해 대량의 스팸 메일을 발송 피해 가중

[출처] 최근 랜섬웨어 유형|작성자 김현중





1. 화면 잠금형 랜섬웨어

– 화면 잠금형 랜섬웨어 FBI Ransomware입니다. 잠금형 랜섬웨어에 감염될 경우 바탕화면 전체를 사용불가능 상태로 만들고 돈을 요구합니다. 이러한 랜섬웨어의 경우 안전모드로 부팅하여 백신 등으로 치료하거나 윈도우 시스템 복원을 통해 이전으로 되돌릴수 있습니다. 하지만 복원기능이 켜져있지 않다면... 답은 없습니다.



2. 파일 암호화형 랜섬웨어

파일 암호화형 랜섬웨어에 감염될 경우 사용자 파일이 암호화 된 사실을 그림파일이나 TXT파일, HTML 파일 등으로 알립니다. 화면 잠금형 랜섬웨어와 다르게 시스템을 사용할 수 있으나 각종 문서 파일이나 중요한 사용자 파일을 암호화 시키므로 정상적으로 사용할 수 없습니다.


3.랜섬웨어의 몸값과 예방

램섬웨어를 심은 해커들은 복호화를 위해 약500달러에서 1천달러 많게는 3만달러까지 요구를 한다고 합니다. 미국 법무부는 올해 1월에서 3월까지 이용자들이 랜섬웨어의 복호화를 위해 약 3억달러를 지불했다고 밝혔습니다.


랜섬웨어의 공격이 늘어나는 이유는 다른 악성코드보다 사용자들의 컴퓨터에 침입시키는 것이 간단하기 때문이라고 합니다.

또한 복호화의 화폐로 비트코인을 사용하는데, 이 비트코인은 전세계 어디서나 익명으로도 주고받을 수 있기 때문에 해커의 입장에서도 위험부담이 많이 줄어든다고 합니다.


예방을 위해서는

1. 중요 문서와 파일 백업

2. 스팸메일의 첨부파일 클릭 금지

3. 운영체제의 보안 업데이트

4. 읽기전용 폴더 생성

- 하지만 최신 랜섬웨어는 소용이 없습니다.



또한, 랜섬웨어는 백신업체, 복구업체들도 복구가 불가능합니다.

많은 분들이 홍보성 글을 보고 복구가 되는 것으로 알고 계시는데 초기의 대칭키를 사용하는 랜섬웨어는 키 추출을 할 수 있어서 복구를 할 수 있었지만, 최근의 랜섬웨어는 비대칭형 암호화 방식을 사용하기 때문에 개인키가 없으면 복원이 절대로 불가능합니다.

중요한 파일이 아니라면 포맷을 하는 것이 좋습니다. 

(복구 안되요. 맡기시면 돈낭비입니다.)





참고

https://www.wired.com/2015/09/hacker-lexicon-guide-ransomware-scary-hack-thats-rise/

https://www.fireeye.com/blog/threat-research/2015/05/teslacrypt_followin.html



반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
일상 정보 관련 글
글 더보기

티스토리툴바