랜섬웨어 감염 증상 및 예방법

랜섬웨어란? 

랜섬웨어는 컴퓨터 또는 데이터 파일을 암호화하여 사용자가 접근할 수 없도록 하는 악성코드의 일종입니다.

공격자는 암호해제의 대가로 일정 금액의 ‘몸값(ransom)’을 요구합니다. 만약 지불하지 않는다면, 컴퓨터나 데이터 파일에 접근할 수 없거나 또는 영구 삭제 됩니다.

예전에는 외국 사이트 등에서나 랜섬웨어가 감염될 수 있었지만, 2015년 들어 한국 웹에서 급격히 유행하기 시작합니다. 특히 보안이 취약한 사이트, 가짜 이메일 등에 심어져 들어와 랜섬웨어를 실행시키고 감염되는 식인데요. 새롭게 출현하는 랜섬웨어 90% 이상은 이메일을 통해 전달되어 감염된다고 합니다.

문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤, 돈을 보내주면 해독용 열쇠 프로그램을 전송해준다고 하며 금품을 요구하는데요. 업무용으로 주로 쓰이는 파일들을 랜섬웨어가 암호화 한다고 합니다. 어떻게 보면 온라인상의 강도라고 보시면 됩니다. 

(파일의 종류는 .xls, .doc, .pdf, .jpg, .cd, .avi, .rar, .zip, .mp4, .png, .psd, .hwp, .java, js 등이 있다.) 

랜섬웨어 감염 증상

1. 중요 시스템 프로그램이 열리지 않는다.

3. 윈도우 복원 지점을 제거한다.

2. CPU와 램 사용량이 급격하게 증가한다. 

3. 파일들이 암호화되기 시작한다.

4. 백신이 오작동 하거나 강제로 꺼지기도 하며, 삭제되기도 한다..

5. 안전모드로 윈도우 진입을 할 수가 없다.

6. 외장하드나 USB로 파일 백업을 시도할 경우, 강제적으로 외장 메모리 접속을 해제시키며, 옮기기를 시도한 파일들이 전부 암호화된다.

7. 재부팅을 할 때마다 상기한 txt파일, html파일이 시작 프로그램 목록에 또 추가된다.

#랜섬웨어 예방법

무엇보다도 성능이 좋은 백신을 사용하시는게 좋은데요. 그중에 추천할만한 프로그램은 '카스퍼스키'라는 백신인데 전세계에서 가장 좋은 백신프로그램이라고 생각하시면 됩니다. 다만 무료가 아닌 유료인게 아쉽네요..

제가 알려드릴 예방법은 'TREND MICRO'에서 만든 온라인 보안 도구 입니다. 제가 현재 사용하고 있는 백신 업체이기도 하지요

이 보안도구를 이용하여 감염확인을 알 수 있는데요. 먼저 아래에 있는 링크를 클릭하여 해당페이지로 이동 후 보안도구를 다운 받으세요

http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/

해당 페이지로 이동하시면 아래와 같은 화면이 나오실겁니다. 여기서 자신이 사용하는 운영체제에 맞쳐서 선택하시면 되는데요. 키보드에서 '윈도우키 + Pause Break'를 누르시면 확인이 가능합니다.

다운받아서 실행시킨 후 'Scan Now'을 클릭합니다.

ㅁ

컴퓨터 스캔하는중....

스캔을 완료했더니 감염된 파일을 찾지 못했다고 뜨는군요. 만약 감염된 파일이 뜬다면 'FixNow'라고 뜨게 되니 참고하시면 됩니다.