랜섬웨어가 뜯어낸 돈만 알려진 게 1000억원대, 방심하다가 한방에 훅 가는 바이러스 아닌 바이러스

랜섬웨어....아주 ㅈㄹ 같은 녀석.

내 컴퓨터 파일을 인질로 삼아서 돈 보내주면 파일을 볼 수 있게 해주고 안 그러면 전부 못 쓰게 만드는 신종기법

말로만 들었던 이 녀석을 나도 한번 당했다.

기본적으로 사진, 음악, 문서는 기본이고 영상까지 다 암호를 걸어 못 보게 만든다.

백신? 알약? V3? 다 필요없다. 내 컴은 항상 매일 그날 그날 따끈따근 자동 업뎃은 물론 부팅 및 종료시마다 "수동 업뎃"으로 나름 보안체계를 유지하고 있다. 충돌하지 않는 범위에서 깔린 보안 프로그램만 4개...그런데 뚫렸다. (실시간으로도 못 잡았다..ㅠ.ㅠ)

영상이야...뭐 거기서 거기...다 아는 그런 영상들이 전부고 얼마 되지도 않아서 (*^^*) 문제가 없고

정작 큰 문제는 사진과 문서....내 소중한 디카와 블박에서 뽑은 사진들과 영상들이 날라가다 못해 어릴적 추억 앨범을 스캔 한다고 해서 디지털 작업해 둔 소중한 나의 개인앨범까지...죄다 인질

돈 보내면 풀어준다고 하는데 애초에 그런 도둑놈 심보로 인질 잡고 그런 사람한테 돈 주고 다시 풀어줘서 고맙다고 해야 할 이유도 없고 그런 사람을 믿는 것 자체가 바보....(검색해보니 역시 돈 보내고 먹튀한 이야기가 많음...파일도 날린 판국에 돈까지 뜯긴 케이스들)

암호를 걸어 둔 거라 복구가 아닌 복호화(?)라고 하던데...이게 100% 불가능하다고 한다. 실제로 걸린 사람들이 복구업체 찾아가서 한 거 보면 복호화를 통해 한 사람도 일부만 복원했지 전부는 아니라는게 보통...결국 한번 걸리면 날라가는 파일이 무조건 있다는 것이다.

===================================================================================

(서울일보-포털 뉴스 탑에 걸린 내용)

특정 사이트 접속 땐 전부 감염… 나도 모르는 새 모든 파일 잠겨 

해커에게 돈 보내야 복구 가능, 피해 확산… 지난해 5만대 감염 

“일을 하려는데 모든 업무용 엑셀 파일에 비밀번호가 설정돼 있더군요. 저는 암호를 건 적이 없는데 말이죠. ‘howto_recover_file’(복구하는 법)이라는 이름의 문서 파일을 열어보니 비밀번호를 해제하려면 약 50만원을 보내라고 하더군요. 업무 때문에 당장 엑셀 파일들이 필요하니 어쩔 수 없이 하라는 대로 했죠.”

건설회사 직원 A씨는 지난해 12월 자신의 회사 컴퓨터가 신종 악성코드인 ‘랜섬웨어’(Ransom Ware)’에 감염돼 곤욕을 치렀다. “한글, 엑셀, 사진 등 아무것도 열리지 않았어요. 보안을 허술하게 했다고 회사에서 징계를 받을까 걱정도 됐죠. 온갖 백신 프로그램으로 악성코드를 날려 버리려 해도 소용이 없더군요. 이름대로 ‘몸값’(랜섬)을 해커에게 보내지 않으면 해결할 방도가 없는 겁니다.”

해외에서 악명을 떨치던 랜섬웨어가 최근 국내에도 빠르게 확산되고 있다. 랜섬웨어 공격은 해커가 컴퓨터에 악성코드를 심어 문서나 자료들을 이용할 수 없게 만든 뒤 이를 치료하는 프로그램 등을 대가로 돈을 요구하는 신종 사이버 범죄다. 해커가 특정 홈페이지를 해킹해 랜섬웨어를 심어 놓을 경우 해당 사이트에 접속한 모든 컴퓨터가 감염된다. 최근에는 이메일을 통한 피해가 커지는 추세다.

보안업체인 랜섬웨어침해대응센터에 따르면 지난해 3분기 212건이던 국내 랜섬웨어 피해 신고는 4분기에 2081건으로 거의 10배로 뛰었다.

이 업체 이형택 대표는 “지난해 국내에서 약 5만대의 컴퓨터가 랜섬웨어에 감염됐고, 피해자들이 해커에게 송금한 금액은 총 1000억원에 이를 것으로 추산되고 있다”며 “현재 추세대로라면 올해에는 피해 규모가 15만명에 3000억원까지 치솟을 수 있다”고 말했다.

직장인 B(30)씨는 “인터넷을 쓰다가 영어로 팝업창이 떠서 광고라고 생각하고 무시했는데, 1시간쯤 지나니까 엑셀 파일이 안 열렸다”며 “해커는 1주일 안에 1비트코인을 주지 않으면 2비트코인으로 몸값을 올린다고 했다”고 전했다.

비트코인은 온라인 거래소에 접속해 거래하는 가상 화폐로 추적이 불가능해 사이버 범죄꾼들이 현금을 대신해 많이 요구한다. 현재 시세로 1비트코인은 약 50만원 정도다. 비트코인을 해커가 지시한 인터넷 주소로 보내면 복구 프로그램을 받게 된다.

임진수 한국인터넷진흥원 분석1팀장은 “랜섬웨어가 한국과 싱가포르 등 아시아로 확산되는 추세”라면서 “주기적으로 백신을 업데이트하고 중요 문서는 백업을 해 두는 것이 좋다”고 조언했다.

=====================================================================================

내가 부팅과 종료시마다 백신 프로그램을 이용하는 입장에서(그만큼 나름 철저한 편인데도), 그나마 확실한 건 랜섬웨어는 내 컴의 백신들이 못 잡더라...거....바이러스 같지 않은 바이러스...컴퓨터 이용하는데는 전혀 문제가 없고, 인터넷 이용에도 문제가 없고 이 후에 만들어지는 파일이나 용량이 2G 이상되는 영상들은 또 랜섬 녀석이 암호를 못 건다 (이용가능) 그래서 더 짜증...ㅠ.ㅠ 컴퓨터가 안되면 수리업체에 가서 한방에 해결하고 깔금하게 털고 다시 하면 되는데...이건 컴퓨터 사용에는 지장이 없어서 복구가 내 손으로 직접 가능할 수도 있다는 여지를 계속 주기 때문에....(돈을 보낼까?...복구 프로그램이 또 없을까? 유료 백신을 깔아볼까?) 신경을 계속 쓰게 만든다.

기사에서 나온 "백업"만이 살길....그 뒤로 난 5개의 드라이브(온라인)와 2개의 외장 하드를 이용해 수시 백업을 하고 있다.

그 뒤로 랜섬웨어와 관련해 알게 된 여러가지 정보가 있는데 도움이 될 만한 정보는 아래와 같다.

바이로봇 백신

기존의 랜섬웨어와 달리 사용자의 PC에서 각종 패스워드까지 탈취하는 CryptXXX 랜섬웨어가 국내에 유포되고 있다. 또한 exe 실행형 파일이 아닌 dll 파일 형식으로 유포되고 있다.

 

□ 내용

해당 랜섬웨어는 2012년부터 Reventon, FBI나 인터폴로 화면잠금 랜섬웨어 제작자가 새로 제작한 신종 랜섬웨어로 밝혀졌다.

 

특히 해당 랜섬웨어는 파일 암호화 뿐만 아니라 사용자의 정보를 탈취하는 특이점을 보인다. 탈취 대상으로 사용자의 브라우저 정보, 메일 클라이언트 정보, 쿠키 데이터, FTP 계정 정보 등이 확인 되었다. 이에 따른 2차 피해가 우려됨에 따라 더욱더 사용자의 주의를 요한다.  

 

기존의 랜섬웨어들과 달리 동적 라이브러리 파일 (dll) 형식으로 국내에 유포되고 있다. 또한 최초 감염 시 데이터형식의 파일을 생성한다. 실행 시 이 데이터 파일의 존재여부를 확인하고 존재하는 경우 동작하지 않는 것으로 확인되었다.

 

[생성파일]

C:\Documents and Settings\All UsersApplication Data\(사용자 식별값).dat

  

해당 랜섬웨어에 감염된 경우 Teslacrypt의 결제 유도창과 같은 화면을 띄워 사용자들에게 감염 사실을 알린다. 파일 잠금 뿐만 아니라 사용자의 정보까지 탈취하는 랜섬웨어의 등장으로 새로운 피해가 우려 되고 있다. 사용자들은 PC와 개인정보를 보호하기 위하여 각종 보안 수칙을 준수하고 감염을 예방하는 것이 중요하다.

새로운 랜섬웨어 정보 http://www.hauri.co.kr/information/issue_view.html?intSeq=288&page=1

랜섬웨어 감염 예방법 : http://www.hauri.co.kr/Ransomware/prevention.html

바이로봇 : 1년간만 무료(체험판) http://www.hauri.co.kr/download/trial.html

바이로봇 APT Shield 2.0 - 랜섬웨어 차단 솔루션(무료) http://www.hauri.co.kr/Ransomware/download_product.html

알약, V3 윈도우 백신, 네이버 백신 4가지 사용 중 (충돌 안하는 범위에서 모두 작동 중 / 매일 업데이트 확인 및 수동 검사)

그래도 난 걸림....그래서 찾다보니 나온 바이로봇...다른 건 모르겠고 랜섬웨어 하나만 가지고 전문으로 다룬다고 해서 깔게 되었다.

홍보나 광고글 아니다. (나한테 의뢰할 이유가 없지 않는가 ㅋㅋ) 이 랜섬웨어에 걸린 사람이라면 그 황당함에 대해 잘 알터....

그것 때문이지 특정 회사 홍보와는 무관하다. 좋은 백신(특히 공짜~)은 두루두루 알려야 좋은 법

렌섬웨어 하나만 특정지어서 특화 되었기에 깔게 되었고 아직 그 이후로 랜섬 적발이 안되서 잘 되는지 모르겠지만 부팅시 바이로봇이 작동되는 것만으로도 일단 안심...모르는 회사도 아니고 하우리면 여기도 유명 백신회사 아니던가..(물론 V3도 무용지물이었단 사실에 바이로봇도 그닥 백퍼 신뢰하지는 않지만 랜섬웨어만 잡아낸다고 하니 그래도 내 컴에서 믿을 건 이 녀석밖에 없다 ㅠ.ㅠ.)

이미 걸린 이후, 파일 날린 건 어쩔 수 없다하고 찌그래기 잔재물과 계속 뜨는 협박문(돈 보내세요~) 없애려면 "MZK" "MZK 랜섬웨어"로 검색해 보자 (다음, 네이버, 네이트, 구글) 그럼 쓰레기 분리수거하는데 큰 도움이 될 수 있다.

디지털 시대...디지털 자료를 인질로 삼아 돈을 요구하는 괴팍한 도둑놈들...(돈 주고도 다 복구 안됨)

조심만이 살 길이다. 백업하자~ 특히 소중한 사진, 문서는 바로 바로 백업하자~ 백업만이 최선이다.