한동안 실시간 검색어 1위를 떠나지 않던, 그리고 그 여파로 보안을 하는 사람들 및 미래의 보안 직종 희망자들에게 큰 화젯 거리가 되어준 랜섬웨어에 대해서 말해 보려고 한다.
몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어이며, 사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 인질로 잡아 금전을 요구하는 악성 프로그램을 말한다.
참고로 모바일과 Mac OS에서도 활동한다. 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 한다.
사실 이번에 강한 전염력을 통해 주목받게 되었으나 보통 오래 전부터 랜섬웨어 바이러스는 존재했다.
랜섬웨어에 감염된 컴퓨터는
중요 시스템(명령 프롬포트, 레지스트리 등)이 열리지 않는다.
CPU와 램 사용량이 급격히 증가하고 파일들이 암호화된다.
암호화된 파일을 열 수 없다.
재부팅 시 랜섬웨어 txt 파일, html 파일이 시작 목록에 추가되기도 한다.
▶ 랜섬웨어 공격 경로 도식화 출처 : Red Alert
랜섬웨어에 감염된 PC의 치료 방법에는
cyrpt, vvv 등 또는 알 수없는 명칭들로 확장자가 변환되면 랜섬웨어를 바로 의심해보아야 한다.
안전모드를 복구할 수 없다면 랜섬웨어에 의해 암호화된 파일을 백업하고, 감염 PC에만 Windows를 재설치한다.
안전모드로의 진입이 가능하다면 Anti-virus 제품으로 검사하여 랜섬웨어를 제거한다.
랜섬웨어 공격을 받게 되면, 의도치 않게 암호화 되어 있어 해독 불가능한 자신의 컴퓨터를 마주할 수 있을 것이다. '나는 안 당할꺼야.'라는 안일한 생각보다는 평소에 철저히 기본적인 보안을 바탕에 둔 환경을 구축해 놓자.
'others > 新 IT 이모저모' 카테고리의 다른 글
| WORLD IT SHOW 2017 홍보글 (0) | 2017.05.11 |
|---|
