컴맹탈출 - 랜섬웨어

안녕하세요 L0RQ2입니다...

 

제가 늦은이유는... 중학생인데 5월 21일날 영재학교시험을 봤거든요.

과학은 괜찮은데 수학이... 하핳ㅎㅎ하하핳하핳핳핳 괜찮을거에요...

 

자 본문으로 들어가서, 요즘 랜섬웨어 막 이러잖아요 (좀 많이 지났죠...) 근데 랜섬웨어가 뭘까요?

[ 출처 - 카스퍼스키 블로그 : https://blog.kaspersky.com/expert-ransomware-tips/11974/ ]

 

 

Ransomware(랜섬웨어) = Ransom(몸값) + Ware(제품) 입니다. 대충 이해가 가시나요?

 

컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다.   -위키피디아-

 

자.... 한번 말을 풀어봅시다.

컴퓨터를 감염시켜서 컴퓨터의 기능을 막고 파일들을 인질로 삼는 악성코드(프로그램)이다.

 

결론은 우리에게 안좋다는거죠.....

 

일반적으로, 컴퓨터가 감염이되면 우리가 치료를 해야겠죠? 근데 요놈한테 걸리면 컴퓨터의 기능을 차단해서 치료가안되요 ㅠㅠ

 

거기다가, 우리의 중요한 파일들을 인질로 삼는다네요.....

 

인질로 삼는다는게 뭐냐면, 우리의 파일들을 해커만 알아볼 수 있는 방식으로 암호화를 한 후

복호화(암호 풀기)를 하려면 해커한테 돈을 줘야해요 ㅠㅠ

 

그렇다면 이러한 랜섬웨어는 어떻게 감염되는걸까요오오오오오오옹?

 

1. 신뢰할 수 없는 사이트를 통해 감염이됩니다.

홈페이지 방문만으로도 감염이 이루어질 수 있습니다. 이는 드라이브 바이 다운로드 (Drive by Download)라는 기법을 이용합니다.

우선 이를 예방하기 위해서는

(1) 알 수 없는 사이트 접속 X -> 이상한 사이트 접속하지 맙시다!

(2) 보안관리가 미흡한 사이트 접속 X -> P2P, 무료 게임 사이트 등은 보안관리가 미흡합니다!

(3) 운영체제의 업데이트 및 각종 프로그램의 업데이트를 항상 합시다!

-> 보안 패치 및 업데이트된 소프트웨어들은 취약점을 막아주기에 감염을 막아줍니다. (또다른 취약점이 나오면...)

 

2. 스팸메일 및 스피어 피싱을 통해 감염됩니다.

(1) 이상한 메일을 클릭할시 첨부파일을 통하거나, URL링크를 통해 악성코드가 유포되는 사례가 있습니다.

     이러한 공격을 막으려면, '카드 사용 내역'등 이상한 제목의 메일을 클릭하지 맙시다!

 

(2) 또한, 친구인척 하면서 '안녕, 오랜만이야'등 친근한 척을 하면서 접근하는 스피어 피싱이 새로 나타났습니다.

     또한 인터넷에 떠돌아다니는 우리의 정보를 이용해서 더욱 정교하게 우리에게 접근합니다.

따라서, (1)과 같이 이상한 URL은 절대로 열지말고 파일이 존재한다면 실행하기전에 백신으로 검사를 합시다!

 

3. 파일공유 사이트를 통해 감염됩니다.

(1) 토렌트, 웹하드등 P2P 사이트에 업로드되는 파일은 순정파일(?)에서 변조된 파일일 가능성이 큽니다.

엥.. 왜 순정파일에서 변조를 시킬까요..? p2p사이트의 업로더는 익명이며 악의적인 목적을 가능성또한 큽니다.

이러한 파일들은 악성코드를 가지고 있으며, 컴퓨터에 설치시 악성코드의 종류에 따라 코드를 실행하면서

랜섬웨어 및 기타 악성코드에 감염됩니다.

 

4. SNS를 조심합시다

SNS(소셜네트워크서비스)를 조심합시다. 우리가 사용하는 SNS에는 페이스북, 트위터 등이 있습니다.

SNS에 올라온 URL의 사진을 이용하여 랜섬웨어를 유포하는 사례가 조금씩 있습니다.

나만 피해를 보면 다행이지만, 이러한 공격들은 SNS계정 해킹까지 하기때문에, 나는 글을 안올렸지만,

내계정이 랜섬웨어 유포계정으로 사용될 수 있습니다. 그러면 주변사람들의 시선도 안좋아지겠죠...

 

5. 네트워크를 조심합시다.

네트워크란, 컴퓨터와 컴퓨터들끼리 서로 그물망으로 연결된것을 의미합니다.

이 네트워크의 컴퓨터들이 다 보안에 취약한 컴퓨터들인데, 한 PC라도 랜섬웨어에 감염이 되있다면,

다 감염이 됩니다. 조심합시다!

 

랜섬웨어 종류에 관한 포스팅은 제가 랜섬웨어 카테고리를 만들고

바로 시작하겠습니다 ㅎㅎ

 

어떠신가요? 오늘 랜섬웨어와 전파과정을 이해하셨나요? 랜섬웨어를 막기위해 딱 3가지로 간추리자면,

 

1. 이상한 사이트 접속 X

2. 이상한 파일 다운 X

3. 보안패치및  업데이트 상시로 확인

 

다음 포스팅 부터는, 랜섬웨어의 종류와 치료법을 올리겠습니다.~~~ 감사합니다!