랜섬웨어란?

최근 악성코드 유형 중 하나는 랜섬웨어로 알려져 있습니다. 랜섬웨어는 컴퓨터의 모든 파일을 통과하고 암호화한 다음 랜섬 메모를 보여주기 때문에 특히 불쾌한 유형의 맬웨어입니다. 장치를 잠금 해제하려면 몸값을 지불하고 잠금 해제 코드를 받아야 합니다. 역사적으로 대부분의 랜섬웨어 캠페인은 몸값이 지불되면 실제로 파일의 암호를 해독합니다. 해커가 거래 종료를 지지한다는 홍보는 사람들이 돈을 지불하도록 설득하는 데 중요한 부분이기 때문입니다.

참고: 일반적으로 몸값을 지불하지 않는 것이 좋습니다. 그렇게 하는 것은 랜섬웨어가 수익성이 있을 수 있음을 계속해서 증명하지만, 데이터에 다시 액세스할 수 있다는 보장도 없습니다.  

팁: 암호화는 암호화 암호 및 키로 데이터를 스크램블링하는 프로세스입니다. 암호화된 데이터는 복호화 키를 통해서만 복호화할 수 있습니다.

어떻게 작동합니까?

다른 맬웨어와 마찬가지로 랜섬웨어가 실행되려면 컴퓨터에 설치되어야 합니다. 잠재적인 감염 방법은 여러 가지가 있지만 가장 일반적인 방법은 웹 페이지의 감염된 다운로드, 악성 광고 및 악성 이메일 첨부 파일입니다.

팁: Malvertising은 광고 네트워크를 통해 악성 소프트웨어를 전달하는 관행입니다.

컴퓨터에 다운로드되면 랜섬웨어가 백그라운드에서 파일 암호화를 시작합니다. 일부 변형은 가능한 한 빨리 수행하므로 이것이 시스템 성능에 영향을 미치는 것을 알 수 있지만 이에 대해 조치를 취할 시간이 거의 없습니다. 일부 랜섬웨어 변종은 데이터를 느리게 암호화하여 실제로 감지될 가능성을 줄입니다. 일부 랜섬웨어 변종은 시스템 복원에 사용할 수 있는 백업에 포함되기 위해 몇 주 또는 몇 달 동안 휴면 상태에 있습니다.

팁: 랜섬웨어는 일반적으로 중요한 시스템 파일을 암호화하지 않습니다. Windows는 계속 작동하지만 모든 개인 파일 등은 암호화됩니다.

랜섬웨어가 컴퓨터의 모든 항목을 암호화하면 최종 작업은 일반적으로 데스크톱에 랜섬 메모를 생성하는 것입니다. 몸값 메모는 일반적으로 무슨 일이 일어났는지 설명하고 몸값을 지불하는 방법과 지불하지 않으면 어떻게 되는지에 대한 지침을 제공합니다. 사람들에게 지불을 촉구하는 데 사용되는 키의 삭제 또는 가격 인상의 위협과 함께 일반적으로 시간 제한이 설정됩니다.

다수의 랜섬웨어 변종은 파일을 복호화할 수 있음을 증명하기 위한 "선의의" 제스처로 적은 수의 파일을 복호화할 수 있는 기능을 제공합니다. 지불 방법은 일반적으로 비트코인 ​​또는 기타 다양한 암호화폐입니다. 몸값 메모는 일반적으로 사람들이 더 쉽게 지불할 수 있도록 관련 암호화폐를 구입할 수 있는 사이트에 대한 다양한 링크를 제공합니다.

지불 또는 때때로 지불 증명을 제공하면 일반적으로 데이터를 해독하는 데 사용할 수 있는 암호 해독 키가 제공됩니다. 불행히도 지불하더라도 해독되지 않는 변형이 있습니다.  즉, 지불하지 않고 다른 솔루션을 찾아야 합니다.

컴퓨터의 암호화 프로세스는 일반적으로 무작위로 생성된 대칭 암호화 키를 사용하여 수행됩니다. 그런 다음 이 암호화 키는 랜섬웨어 작성자가 일치하는 암호 해독 키를 갖는 비대칭 암호화 키로 암호화됩니다. 이것은 랜섬웨어 생성자만이 컴퓨터를 해독하는 데 필요한 암호를 해독할 수 있음을 의미합니다.

팁: 암호화 알고리즘에는 대칭 끝 비대칭의 두 가지 유형이 있습니다. 대칭 암호화는 동일한 암호화 키를 사용하여 데이터를 암호화하고 해독하는 반면, 비대칭 암호화는 데이터를 암호화하고 해독하는 데 다른 키를 사용합니다. 비대칭 암호화를 사용하면 한 사람이 유일한 암호 해독 키를 유지하면서 여러 사람에게 동일한 암호화 키를 제공할 수 있습니다.

일부 랜섬웨어 변종에는 사기를 실행하는 사람에게 연락할 수 있는 지원 기능도 포함되어 있습니다. 이것은 지불 프로세스를 안내하는 데 도움이 되도록 설계되었지만 일부 사람들은 이를 사용하여 가격을 낮추는 데 성공했습니다.

팁: 경우에 따라 랜섬웨어가 2차 감염으로 배포되어 다른 데이터를 은밀하게 훔쳤을 수 있는 다른 바이러스의 존재를 은폐하려고 시도합니다. 이 경우 의도는 주로 로그 파일을 암호화하고 사고 대응 및 포렌식 프로세스를 더 어렵게 만드는 것입니다. 이러한 유형의 공격은 일반적으로 일반 컴퓨터 사용자가 아닌 기업에 대한 고도로 표적화된 공격에만 사용됩니다.

자신을 보호하는 방법

인터넷에서 주의를 기울이면 랜섬웨어 및 기타 맬웨어에 감염될 가능성을 줄일 수 있습니다. 보낸 사람을 신뢰하더라도 예상하지 못한 이메일 첨부 파일을 열면 안 됩니다. 특히 인터넷에서 문서를 다운로드한 경우 사무실 문서에서 매크로를 활성화하면 안 됩니다. Office 문서 매크로는 일반적인 감염 방법입니다.

uBlock Origin과 같은 광고 차단기는 악성 광고로부터 보호하는 좋은 도구가 될 수 있습니다. 또한 유료 소프트웨어의 무료 버전으로 가장하여 감염된 다운로드에 맬웨어가 숨겨져 있을 수 있으므로 합법적이고 신뢰할 수 있는 웹 사이트에서만 파일을 다운로드해야 합니다.

바이러스 백신 또는 맬웨어 방지 소프트웨어를 보유하고 사용하는 것은 일반적으로 첫 번째 방어선을 통과하는 맬웨어에 대한 좋은 백스톱 방어입니다.

도와주세요, 감염되었습니다!

랜섬웨어가 컴퓨터를 장악한 위치에 있다면 무료로 랜섬웨어를 잠금 해제할 수 있습니다. 상당수의 랜섬웨어 계획이 제대로 설계되지 않았거나 이미 법 집행 기관에 의해 중단되었습니다.

이러한 경우 마스터 암호 해독 키가 식별되어 사용 가능할 수 있습니다. Europol의 EC3 (European Cybercrime Centre)에는 " Crypto Sheriff " 라는 도구가 있습니다. 이 도구는 보유하고 있는 랜섬웨어 유형을 식별하고 올바른 암호 해독 도구(있는 경우)로 연결하는 데 사용할 수 있습니다.

랜섬웨어로부터 보호할 수 있는 최선의 방법 중 하나는 좋은 백업입니다. 이러한 백업은 감염을 방지하기 위해 컴퓨터에 연결되지 않은 하드 드라이브 또는 컴퓨터와 동일한 네트워크에 저장해야 합니다. 랜섬웨어가 제거된 후에만 해당 컴퓨터에 백업을 연결해야 합니다. 그렇지 않으면 해당 컴퓨터도 암호화됩니다.