랜섬웨어

랜섬웨어 감염원인과 예방법

5,391    2015-11-06


랜섬웨어란?

랜섬웨어란 몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어로 사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자 문서 등을 암호화하여 돈을 요구하는 일종의 멀웨어 (악성 소프트웨어)입니다.


불법으로 설치된 랜섬웨어로 해당 컴퓨터를 원격으로 잠글 수도 있고 팝업 창이 뜨면서 컴퓨터 혹은 파일이 잠겼으니 금액을 지불하지 않으면 컴퓨터에 접속할 수 없거나 파일을 열 수 없다는 경고가 나타납니다.

이런 특성 때문에 사상 최악의 악성코드라 불리기도 합니다.


트로이목마 같은 악성코드를 포함한 다른 악성코드들은 단순히 프로그램을 파괴하거나 변조하는 패턴을 보이는데 비해 컴퓨터를 인질 삼아 돈을 요구하는 강도나 다를 바가 없기 때문입니다. 


랜섬웨어는 신종 또는 변종 악성코드로 백신에 의해 잘 탐지되지 않으며 해당 악성코드를 삭제한다고 해도 암호화된 파일은 복구가 되지 않는 것은 물론 백신 프로그램 또는 복구 소프트웨어로도 관리하는데 한계가 있습니다.

일부 랜섬웨어는 파일의 내용도 변경시키기 때문에 우선 감염되면 뾰족한 해결책이 없습니다.



감염 원인 

  

▶ 출처: 한국트렌드마이크로


일반적으로 랜섬웨어는 사용자가 이메일 메시지에 첨부된 악성 파일을 열거나 이메일 메시지, 인스턴트 메시지, 소셜 네트워킹 사이트 또는 기타 웹사이트에서 악성 링크를 클릭할 때 설치됩니다. 사용자가 악성 웹사이트를 방문하는 경우에도 랜섬웨어가 설치될 수 있습니다.



예방 방법   

· UAC 창 발생 시 프로그램명 확인하기

· 윈도우 보안 업데이트 최신 상태로 유지

· 백신 업데이트 및 자동 업데이트 기능 활성화 (최신화)

· 수상한 메일 클릭 및 웹사이트 링크 접속하지 않기  

· 데이터 백업 정기적 수행 (백업 서버가 감염되었을 때는 이슈가 더 큼)


해당 방안의 경우 간단한 방법이지만 사용자가 직접 항상 확인해야 하는 번거로움과 관리가 어렵다는 문제점으로 인해 원천 방어는 불가합니다. 가장 효과적인 대응 방법은 새로운 공격 패턴이 발생되기 전에 이를 예방하는 것 즉 허용된 프로세스만 실행하도록 하는 WhiteList 통제 방식입니다.


WhiteList 방식은 기존 가장 좋은 보안 절차임에도 관리의 어려움, 솔루션의 부재로 인해 활용되지 못했으나 IMON LOPE의 경우 해당 문제점을 개선함으로써 신종 악성코드에 가장 확실한 대응 방안인 WhiteList 방식의 프로세스 통제를 제공합니다.



관련 자료  

랜섬웨어 치료 및 복구, 예방 방법

랜섬웨어 TeslaCrypt

신종 랜섬웨어 LOCKY

랜섬웨어 LockyCrypt 동작 방식과 대응 방안

암호화된 파일을 지우는 랜섬웨어 Jigsaw

Osiris 감염 및 차단 동영상



댓글 : 0