랜섬웨어란 무엇입니까? 2019년 공격 예방법

랜섬웨어란 무엇입니까? 2019년 공격 예방법
에반 포터
저자: 에반 포터
게시 날짜: 2019년 6월 27일

수십 가지 종류의 맬웨어와 바이러스가 있는데, 이것들은 각각 나름대로 위험합니다.

그 중 일부는 의심스러운 광고를 웹 브라우저에 강제로 넣기도 하고, 다른 일부는 개인 정보를 훔치기도 하며, 다른 일부는 사용자가 전혀 모르는 사이에 조용히 백그라운드에서 실행됩니다.

최근 몇 년간 가장 악의적이고 해로운 형태의 한가지 악성 코드가 증가하고 있습니다: 랜섬웨어.

랜섬웨어는 피해자가 중요한 개인 데이터에 접근하지 못하게 하거나 게시하거나 삭제하겠다고 위협해 금전적 몸값을 뜯어내는 특정 유형의 악성코드입니다.

랜섬웨어 공격의 결과는 재앙이 될 수 있고, 일단 컴퓨터가 감염되면 대처하기 어렵습니다. 공격을 막는 것이 더 효과적인 전략입니다.

여기에 랜섬웨어란 무엇이며, 예방법, 컴퓨터와 데이터가 훼손된 경우 어떻게 해야 하는지 설명하는 안내서가 있습니다.

랜섬웨어의 다른 종류는 무엇인가요?

랜섬웨어는 다양한 종류의 맬웨어를 포괄하는 대형 우산이라는 용어입니다.

하지만 그들 모두는 몸값을 뜯어내기 위해 사용자나 사용자의 데이터를 위협한다는 공통점을 가지고 있습니다.

다음은 사용자가 알아야 할 다양한 종류의 랜섬웨어입니다:

크립토-랜섬웨어

이 특별한 종류의 랜섬웨어는 컴퓨터나 네트워크를 통해 돌아다니면서 중요하다고 생각하는 데이터를 특별히 찾습니다.

이 랜섬웨어는 텍스트, 스프레드시트, 이미지, PDF 등의 문서를 수집하여 암호화합니다.

일반적으로 나머지 데이터는 영향을 받지 않고 컴퓨터를 사용할 수 있습니다. 그러나 암호화된 데이터는 액세스할 수 없으며 맬웨어는 잠금을 해제하기 위해 사용자에게 몸값을 요구합니다.

대부분의 형태의 랜섬웨어는 피해자에게 200~900달러 정도를 요구합니다. 몸값을 48-72시간 이내에 지불하지 않으면 데이터는 보통 영원히 삭제됩니다.

락커 랜섬웨어

락커 랜섬웨어는 잠그는 것과 관련해서는 차이가 없습니다. 컴퓨터에 침입하면 모든 것을 잠급니다!

협박성 몸값 메시지를 보지 않은체 컴퓨터에 로그인하지 못하거나 기본 조작을 사용할 수 없다면 락커 랜섬웨어에 감염됐을 가능성이 큽니다.

스케어웨어

락커 랜섬웨어처럼, 스케어웨어는 종종 컴퓨터와 데이터에 대한 모든 액세스를 제한합니다. 차이점은, 사용자가 몸값을 지불하도록 하기 위해 스케어웨어는 다른 전략을 시도한다는 것입니다.

컴퓨터에 문제가 있는지 “검색”하는 것으로 보이는 창이 나타날 수 있습니다. 물론 일부만 찾아내어 비싼 가격에 “고정”할 수 있도록 해드릴 것입니다.

몸값을 지불하기 전에는 이 메시지를 삭제하거나 컴퓨터를 계속 사용할 수 없습니다.

독스웨어

랜섬웨어의 특히 못된 형태인 독스웨어는 단순히 데이터를 삭제하거나 액세스를 제한하는 데만 만족하지 않습니다.

몸값을 지불하지 않을 경우 사진이나 동영상을 훼손하거나 개인 식별 정보 또는 재무 데이터를 공개하는 등 민감한 정보를 인터넷에 공개하겠다고 위협합니다.

독스웨어는 기업과 개인 모두에게 치명적일 수 있습니다.

랜섬웨어는 어떻게 컴퓨터에 침습하나요?

보통, 해커들은 몸값을 지불하고 데이터를 빨리 되찾고 싶어할 것으로 생각되는 피해자들을 목표로 합니다.

최근 몇 년 동안 주요 병원들과 소니 픽처스(Sony Pictures)까지 포함한 거대 기업들이 표적이 되어왔습니다.

하지만 거의 모든 사람이 랜섬웨어 공격의 희생자로 될 수 있고, 대개는 두 가지 방법 중 하나를 사용합니다:

먼저, 사용자는 랜섬웨어가 이메일 첨부 파일로 위장한 상태에서 다운로드를 받을 수 있습니다.

랜섬웨어는 어떻게 컴퓨터에 침습하나요?

Pixabay

모르는 사람으로부터 “송장”과 같은 이름이 달린 암호화된 첨부파일이 포함된 이메일을 받은 적이 있나요?

이런 엽기적인 메시지들이 랜섬웨어나 위장한 다른 맬웨어 공격(트로이 목마로 알려진)인 경우가 많습니다.

이메일은 아는 사람으로부터 온 것일 수도 있지만, 해가 없어 보이는 첨부 파일은 다운로드하자마자 컴퓨터를 감염시키기 위해 대기하는 바이러스일 수도 있습니다.

둘째로, 해커들은 컴퓨터 방어의 허점을 이용했습니다.

공격이 발생하면 컴퓨터 프로그램 또는 운영 체제의 코드에서 취약점 또는 오류가 발생합니다.

예를 들어 해커는 최신 Windows 빌드에서 PC의 백도어로 몰래 들어가 취약한 곳을 발견하고 컴퓨터에 멀웨어를 설치할 수 있습니다.

알려진 공격은 검색된 소프트웨어 문제이며 일반적으로 보안 업데이트로 패치됩니다. 아직 알려지지 않은 공격이 공개되지 않았으며 “제로데이 공격” 또는 해당 유형의 첫 번째 멀웨어 공격으로 이어집니다.

2019년 랜섬웨어 공격을 막는 4가지 간단한 방법

랜섬웨어 공격은 믿을 수 없을 정도로 무섭게 들리는데, 침습한 경우 극도로 해로울 수 있습니다. 하지만 미리 계획을 세운다면 예방은 보통 간단합니다.

다음은 랜섬웨어로부터 자신을 안전하게 보호하기 위한 주요 팁입니다:

랜섬웨어 방지 기능을 가진 최고 등급의 바이러스 백신 설치

가끔 바이러스 검사를 실행하는 것은 좋지만 컴퓨터에 견고한 첫 번째 방어선을 설치하는 것이 훨씬 더 좋습니다.

요즘 최고의 바이러스 백신 프로그램은 제로 데이 공격에 대한 사전 예방적 방어와 때로는 가장 중요한 데이터를 해커로부터 안전하게 보호할 수 있는 특수 암호화 폴더 등 일종의 랜섬웨어 보호 기능을 갖추고 있습니다.

바이러스 백신 및 기타 모든 중요 소프트웨어 및 시스템을 항상 최신 상태로 유지

일부 바이러스 백신 프로그램에는 자동 업데이트가 있고 일부 다른 프로그램에는 자동 업데이트가 없습니다.

그럼에도 불구하고 사용자는 제공업체가 준비 상태를 유지하기 위해 전송하는 최신 버전, 바이러스 정의 및 패치를 모두 설치했는지를 열심히 확인해야 합니다.

또한 운영 체제 및 기타 주요 소프트웨어를 정기적으로 업데이트해야 합니다. 일반적으로 새 버전 또는 패치는 무시하지 않을 중요한 보안 업데이트를 포함합니다.

별도의 네트워크 또는 장치에 가장 중요한 데이터 백업(콜드 백업)

랜섬웨어가 방어를 통과해 컴퓨터를 감염시킬 경우 데이터를 별도로 백업하여 영향을 크게 줄일 수 있습니다.

클라우드 백업은 훌륭하고 편리할 수 있지만 가장 중요한 파일을 “콜드 백업”하는 것이 이상적입니다.

이것은 USB 또는 하드 드라이브에 저장하여 컴퓨터 및 네트워크와의 연결을 완전히 분리하고 연결을 땐 상태를 유지합니다.

이렇게 해서 랜섬웨어 공격으로 파일들을 잃어버린 경우 쉽게 복원할 수 있습니다.

온라인에서 스마트하게 보존하고 랜섬웨어 방지

사용자의 PC로 접근하는 백도어를 찾는 랜섬웨어는 한 가지입니다. 프론트 도어를 열고 안에서 환영하는 것도 또 다른 방법입니다!

바이러스 및 기타 악성 프로그램을 방지하기 위해 항상 안전한 온라인 작동을 실천하여야 합니다. 이것은:

  • 의심스럽고 신뢰할 수 없는 웹 사이트 방지
  • 공식 시장을 통해서만 소프트웨어, 앱 및 미디어 다운로드
  • 이메일 첨부 파일이 무엇이 발신자를 모르면 다운로드 금지

랜섬웨어에 감염될 경우 수행할 작업

랜섬웨어는 맬웨어 사촌, 애드웨어, 컴퓨터 웜과 달리 일단 파일을 손에 넣으면 처리하기 어려운 것으로 악명이 높습니다.

만약 감염된다면 몸값을 지불하지 않고서는 데이터를 돌려받을 가능성이 희박합니다.

하지만 대부분의 전문가들은 몸값을 지불하지 말라고 조언합니다. 그 이유는 다음과 같습니다:

  • 첫 째, 몸값을 지불하면 범인들이 사기를 계속하도록 부추기는 것입니다
  • 둘째, 몸값을 지불해도 파일을 돌려받을 수 있다는 보장이 없습니다

그러나 데이터가 매우 중요하거나 민감한 경우에는 전적으로 사용자에게 달려 있습니다. 피해자들이 몸값을 지불하고 데이터를 한 번에 돌려받은 많은 문서화된 사례들이 있습니다.

그렇긴 하지만 공격자에게 굴복하거나 데이터를 포기하기 전에 시도할 수 있는 몇 가지 다른 방법이 있습니다.

다른 컴퓨터를 보호하기 위해 네트워크 연결 끊기

마지막으로 필요한 것은 랜섬웨어가 네트워크의 다른 컴퓨터로 퍼지거나 별도의 네트워크 연결 장치에 저장한 파일을 손에 넣는 것입니다.

랜섬웨어 경보가 표시되면 즉시 네트워크 연결을 비활성화합니다.

랜섬웨어 제거

컴퓨터를 샅샅이 뒤지고 파일을 암호화하는 데는 시간이 걸리기 때문에 최대한 빨리 랜섬웨어를 제거해 피해를 최소화하는 것이 좋습니다.

컴퓨터에 강력한 바이러스 백신 프로그램이 있는 경우 이 작업이 쉬울 것입니다. 그렇지 않은 경우 언제든지 빠른 수정을 위한 최상의 무료 옵션 중 하나를 시도할 수 있습니다.

그러나 멀웨어를 제거해도 파일이 해제되지 않습니다.

온라인에서 암호 해독 키 찾기

다행히 화이트햇 해커들과 사이버 보안 전문가들이 최근 랜섬웨어 변종들을 단속하기 위해 부지런히 일하고 있습니다.

Crypto Sheriff와 같은 도구를 사용하여 컴퓨터에 어떤 변종이 감염되었는지 확인하고 No More Ransan과 같은 리소스를 검색하여 암호 해독 키가 생성되었는지 확인합니다.

흔한 랜섬웨어 변종의 공격을 받았다면 누군가 그를 변종을 제거하고 파일을 복구할 수 있는 상당한 가능성이 있습니다.

전문가(그리고 법 집행부) 조언 구하기

그래도 파일이나 시스템 액세스를 복구할 수 없고 다시 복구해야 하는 경우에는 전문가를 불러와야 할 수도 있습니다.

지역 컴퓨터 수리점이나 긱 스쿼드(Geek Squad)를 사용해 보십시오. 종종 바이러스 백신이나 랜섬웨어 서비스가 있으며, 도움이 될 수도 있습니다.

또 랜섬웨어 공격을 현지 경찰이나 FBI에 신고해야 하는데, FBI는 인터넷 범죄고충센터를 통해 사이버 공격을 추적합니다.

가공할만한 방어 생성

랜섬웨어 공격으로부터 자신을 보호하기 위해 할 수 있는 두 가지 가장 좋은 방법은 다음과 같습니다:

  • 안전한 이메일, 다운로드 및 인터넷 검색 실천
  • 하이엔드 바이러스 백신 설치

랜섬웨어 공격은 치명적일 수 있고, 안타깝게도 악성코드가 일단 파일이나 컴퓨터 액세스를 손에 넣으면 다시 얻기란 매우 어려울 수 있습니다.

그렇기 때문에 미리 대처하는 것이 여러분이 할 수 있는 최선의 결정입니다.