랜섬웨어뜻 랜섬웨어 ( Ransomware ) 복구? 그리고 생각

랜섬웨어는 합성어 이며 영어식 표현이며 합성어 입니다.

Ransom + Malware => Ransomware

​

Ramsom :

몸값이라는 뜻입니다. 납치, 유괴 후에 몸값을 요구할 때 그때 사용하는 용어.

​

Malware :

malicious software 이렇게 사용하기도 하고 또 줄입니다. 그래서 Malware

악성 프로그램을 뜻합니다.

​

다른 바이러스,악성코드 와는 성격이 다른 프로그램입니다.

보통은 컴퓨터를 망가뜨리거나 모든 자료를 폐기하거나 하는데

이 랜섬 웨어는 특정한 고유의 Key를 사용해 자료들을 암호화합니다.

그리고 피해자에게 협박을 합니다.

키를 줄 테니 돈을 달라.

보통 돈을 비트코인으로 달라고 합니다.

저도 몇 번씩이나 경험을 한 경우인데요.

나오는 메시지가 씁쓸합니다.

그때의 내용은 이랬습니다.

바이러스 아니니 놀라지 마라.

언제든지 복구가 가능하다.

우리는 당신의 컴퓨터를 파괴하지 않는다.

당신의 개인 정보는 관심이 없다.

72시간의 여유를 주겠다.

비트코인으로 준비해서 보내라.

그러면 키를 보내주겠다.

경험담

황당하기 그지없는 메시지가 컴퓨터를 켤 때마다 바탕화면에 나오고

모든 문서파일(엑셀, 워드, ppt)과 그림, 동영상 파일이

암호화가 되었습니다.

이상한 확장가 붙어 사용이 불가능 해졌습니다.

​

저도 컴퓨터로 먹고 사는 직업이라

인터넷으로 여기저기 돌아다녔습니다.

해결했다는 방법대로 해도 보고 응용도 해보고 했으나

결국 실패했습니다.

​

HDD 초기화하고 포맷 했습니다.

그나마 다행이라고 해야 될지는 몰라도

하드웨어에는 문제가 없어 보였습니다.

​

망가진 데이터는 모두 다 다른 곳에 옮겨 놓았습니다.

나중에 백신이 나오면 복구할 것이라 마음먹고 말이죠.

5년이 지난 지금도 공간만 차지하고 있을 뿐입니다.

​

아직까지는 암호화키 없이는 해결할 수 있는 그 어떤 프로그램도

못 찾았습니다. 사실상 불가능이라 봅니다.

​

얼마 전 국내 인터넷 서비스 업체에서도 랜섬웨어 감염이 되어

결국은 돈을 줬던 걸로 알고 있습니다.

​

이처럼 한번 감염되면 암호화 된 키가 없으면

복구를 사실상 할 수가 없습니다.

그래서 예방이 중요합니다.

​

예방법입니다.

크게 2가지입니다.

​

1. 사용자 계정 컨트롤 설정 변경입니다.

흔히들 이런 화면이 귀찮아서

사용자 계정 컨트롤을 알리지 않음으로 해두시는 분이 많습니다.

귀찮아하라고 만든 기능이 아닙니다.

인터넷이 생활화된 컴퓨터 사용 환경에서 조심할 것이 많아졌으니

우리 모두 조심하자는 뜻에서 만든 기능입니다.

꼭 기본으로 지정해두시길 권장합니다.

변경 방법은 아래의 링크를 눌러 주세요.

윈도즈 사용자 계정 콜트 롤 설정 변경하기

​

2. 무분별한 무료, 공짜 사이트 방문을 줄이는 겁니다.

늘 네이버 만 보시는 분은 절대 랜섬웨어는 걸리지 않습니다.

제가 걸린 3번의 경우와 다른 분의 경우를 보면

드라마, 영화 실시간 시청 사이트에서 걸렸습니다.

​

그 사이트에서 PC로 영화를 볼 때 시작 버튼을 2번 이상

누르게 되어 있습니다.

주로 한 번은 광고로 연결되고

두 번째 클릭에 화면이 실행 되게 만들어져 있었습니다.

​

문제는 그 첫 번째에 있다고 봅니다.

광고가 아니고 그냥 깜빡만 하고 넘어갈 때가 있었습니다.

그래도 그날은 아무 문제가 없다가

보통 재부팅 때 컴퓨터의 상태가 변합니다.

​

그래서 컴퓨터를 사용하는 그 누구도 자신의 잘못이라

인지할 수가 없습니다.

사소한 분쟁이 있은 후에

누구의 잘못인지 판결이 나겠지요.

​

이처럼 세상이 다 아는 진리인

공짜는 없다 라는 말이 생각납니다.

너무 큰 댓가를 치뤄야 합니다.

​

이 두 가지만 실행하셔도 랜섬웨어는 나하고는 상관없는 일이 될 겁니다.

​

그리고 혹시 걸리시 더라도 돈은 주지 마시길 권장합니다.

준다고 고쳐준다는 보장이 없습니다.

유괴, 납치 범과 같은 부류입니다.

​

해결책이 나오는 그날을 기다려 봅니다.

​

아래는 위키백과의 악성 프로그램의 종류입니다.

참고하시기 바랍니다.

컴퓨터 바이러스: 프로그램을 통해 감염되는 악성 소프트웨어

웜: 컴퓨터의 취약점을 찾아 네트워크를 통해 스스로 감염되는 악성 소프트웨어

웜 바이러스: 웜과 바이러스의 감염 방법을 동시에 갖춘 악성 소프트웨어

트로이 목마: 자가 복제 능력이 없는 악성 소프트웨어

스파이웨어: 사용자의 정보를 빼내는 악성 소프트웨어

애드웨어: 컴퓨터 사용 시 자동적으로 광고가 표시되게 하는 악성 소프트웨어

Hoax: 악성코드에 대한 잘못된 정보로 악영향을 끼치는 소문

가짜 백신 프로그램: 정당한 바이러스 방어 프로그램이라고 주장하고 잘못된 정보를 표시하고 사용·결제를 유도하고 제 무적 정보를 도둑질하는 악성 소프트웨어[1]

하이재커: 의도치 않은 사이트로 이동을 시키고 팝업창을 띄우는 악성 소프트웨어

랜섬웨어: 특정 파일을 암호화하여 파일을 사용 불가능 상태로 만들어서 복구를 위해 돈을 요구하는 악성 소프트웨어​

wiki

세상 모든 것들은 그 자신을 위해 존재한다.