[김정섭]무서운 악성 프로그램 '랜섬웨어'

안녕하세요! 오랜만에 찾아뵙는 김정섭입니다~
오늘은 최근 화재가 되었던 악성 프로그램 '랜섬웨어'에 대해서 이야기해보려합니다.

'랜섬웨어'란 몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어이며, 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화 시켜 인질로 잡아 금전적인 행위를 하는 '악성'프로그램 입니다. 2017년 5월에 갑자기 등장한, 매우 강력한 전염력을 보여주는 워너크라이가 대한민국을 강타하면서 랜섬웨어가 화제가 되었죠.(여기서 워너크라이 또한 대규모 사이버 공격을 통해 퍼진 악성 프로그램 입니다.)

모든 랜섬웨어가 인터넷에 접속만 해도 감염되는건 아니나, 워너크라이는 웜의 특성을 이용하여 전파력이 높았던 경우입니다. 이를 통해 랜섬웨어가 크게 알려지면서 랜섬웨어를 잘 모르던 대부분의 사람들 중에선 '랜섬웨어 = 인터넷 연결시 감염'인 걸로 생각하는 사람들이 있으나, 이는 오해라고 합니다.

메일의 첨부파일을 열거나 P2P 사이트에서 파일을 다운로드하는 것은 물론, 악성코드가 감염된 사이트 접속만으로도 감염이 되기 때문에 걸릴 확률이 꽤 높고 그렇기에 더욱더 조심해야합니다. 일단 랜섬웨이에 걸리게 되면 컴퓨터에 이런 현상들이 일어납니다.

1.중요 시스템 프로그램이 열리지 않는다.(명령 프롬프트, 제어판의 일부 기능, 레지스트리 편집기 등등)
2.윈도우 복원 시점이 제거되거나 업데이트를 막아버린다.
3.CPU와 램 사용량이 급격하게 증가하고 파일들이 암호화된다.
4.안티 바이러스가 오작동한다. 혹은 강제로 꺼지거나 삭제된다.
5.강제로 이동식 저장장치의 연결을 해제시킨다.
6.암호화된 파일을 열 수 없다.

이외에도 꽤 많은 현상들이 컴퓨터에서 일어납니다...이렇게 해놓고선 돈을 주지 않으면 모든 정보를 암호화 시키고 없애버릴거라고 협박을 하죠..한번 걸린이상 개인이 절대로 랜선웨어를 없앨 수 없기 때문에 예방이 제일 중요합니다!

마지막으로 랜섬웨어 예방법!
1.3-2-1규칙이라는 방법을 사용!적어도 3개 이상 복사본과 2개 이상의 다른 형식의, 그리고 최소한 오프사이트 또는 오프라인으로 복사본 1개 씩을 저장하는 것입니다.
2.소프트웨어를 항상 최신버전으로 유지해야 합니다.
3.보내는 이가 확인되지 않은 문서 내 매크로 실행은 절대 해서는 안되며, 첨부된 문서에 코드같은 것이 들어가 있는지 확인해야 합니다. 특히 보낸 이가 나타나지 않은 메일은 이메일을 주의깊게 면밀히 조사해야 하며 첨부파일이 들어있는 것은 아예 열지 말도록 해야합니다.

이상으로 포스팅 마치며 우리모두 안전하고 건전한 컴퓨터 문화를 만들어갑시다~!