*랜섬웨어란?
이하 나무위키에 서술된 랜섬웨어에 대한 내용입니다.
랜섬웨어(Ransomware)는 사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음[4] 정상적인 작동을 위한 암호키를 대가로 금품을 요구하는 유형의 악성코드다. 랜섬웨어의 가장 잘 알려진 예로는 케르베르(Cerber), 크립토락커(CryptoLocker), 워너크라이(Wanna Cry)가 있다.
즉 말하자면, 몸값을 뜻하는 Ransom과 소프트웨어 영문 표기 Software의 합성어이며, 사용자의 동의 없이 시스템에 설치되어서 무단으로 사용자의 파일을 모두 암호화하여 인질로 잡고 금전을 요구하는 악성 프로그램을 말한다. 일반적인 PC는 물론 서버, 모바일, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동한다. 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 한다.
https://namu.wiki/w/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4
음악작업하는 컴퓨터가 랜섬웨어에 감염되는 주된 경로는 구하기 어려운 자료를 검색을 통해 다운받아보겠다는 단순한 생각에서부터 시작됩니다. 물론 일부 자료는 검색을 통해 구할수도 있습니다. 하지만 랜섬웨어를 배포해서 여러분의 컴퓨터의 모든 자료를 인질로 만들려고 하는 해커는 빅데이터를 통해 많은 이들이 어떤 자료를 구하려고 하는지 알아내고 배포되지 않아 구하기 어려운 자료를 다운로드 할수 있는것 처럼 웹페이지를 만들고 여러분을 기다리고 있을겁니다. 여기에 접속해서 실행파일을 다운받고 실행한다면 그 순간부터 백그라운드에서 랜섬웨어가 작동하면서 여러분의 소중한 데이터를 암호화하기 시작합니다. 암호화된 파일은 해커외에는 다시 복원시킬수 없으며 해커 자신도 복원에 필요한 키를 기록해두지 않았다면 神이외에는 지구상에 그 누구도 복원할 수 없습니다. 양자컴퓨터가 실용화 되어나온다면 모를까....
*랜섬웨어에 걸리지 않으려면
방법은 단순합니다. 우리가 자주 접속하는 네이버, 다음, 구글 같은 인증 받은 사이트에서는 랜섬웨어에 감염될 확율이 거의 없습니다. 문제는 우리가 게시자를 알기 힘든 이름모를 외국사이트입니다. 처음 접속하는 외국의 사이트에 자신에 찾던 자료가 있다면 무조건 의심하고 조심해야합니다. 저는 랜섬웨어에 감염되어 어려움을 토로하는 많은 이들을 접한 경험을 가지고 있습니다. 어떻게해서 램섬웨어에 걸리는것일까 궁금해서 이것저것 질문을 해보면서 알게 된것은 자료를 구하려고 검색을 통해 알지 못하는 사이트에 접속하고 거기에서 파일을 내려받고 실행했다는것입니다. 아무생각없이 클릭하다보면 본인도 실행했는지 알지못하는 사이 랜섬웨어가 실행되고 감염이 되는 것입니다. 또 다른 경우는 한번 랜섬웨어에 감염된 후 감염된 컴퓨터에 연결해서 사용하던 하드드라이브, USB외장하드, USB메모리 스틱을 컴퓨터에 연결하는 것입니다. 사용자가 실행파일을 실행하지않아도 이런 저장장치를 연결하는 순간 랜섬웨어는 자동실행되어 검퓨터를 감염시킬수도 있습니다. 실제로 랜섬웨어 걸린 컴퓨터를 다시 세팅해서 보낸 이후 재차 랜섬웨어에 감염이 되는 잔인한 일이 벌어진 적이 있었습니다. 자료를 구한다면 평소에 알고 있고 자주 이용하던 클라우드 기반의 자료실에 올라온 자료를 내려받는것이 상대적으로 안전합니다. 이런 자료실은 업로드와 다운로드 과정에서 램섬웨어를 걸러주는 기능이 있습니다. 대표적으로 카페에 파일을 올리고 내려받을때는 바이러스검사를 합니다. 여기에 업로더가 이미 한번 파일을 다루면서 검증을 한것이라서 랜섬웨어에 대한 우려는 현격하게 줄어드는 것입니다.
*랜섬웨어에 걸렸다고 생각하면
먼저해야 할일은 컴퓨터의 전원을 내리는것입니다. 컴퓨터가 켜져있고 윈도우가 실행된다면 계속해서 컴퓨터 내의 자료들은 암호화가 진행되며 설사 백신이 작동하고 있다고 하더라도 랜섬웨어는 정상적인 프로그램을 가장하기 때문에 백신에 의해 차단되지 않고 계속해서 파일들을 암호화 시킬수도 있습니다. 전원을 내림으로 해서 랜섬웨어의 작동을 멈추고 아직 암호화가 안된 파일들은 다시 사용할수도 있습니다. 하지만 이미 암호화된 파일들은 어쩔수 없습니다.
위의 이미지는 파일을 복원하려면 어떻게 해야하는지 설명하는 해커의 메세지입니다. 하지만 저 방법으로 해서 비트코인을 해커에게 입금해도 파일이 복원을 위한 키를 보내준다는 보장은 없습니다. 그냥 먹튀해도 당하는 사람의 입장에서는 어쩔 도리가 없습니다.
중요한 자료일 가능성이 높은 문서파일, 사진, 이미지파일, 동영상등을 우선으로 암화화시킵니다. 물론 큐베이스 프로젝트 파일도 예외는 아닙니다. 랜섬웨어에 걸리면 아이콘은 그대로이고 파일이름이 조금 변형됩니다. 원래의 파일을 유츄할수 있는 원래파일 이름 뒤에 암호가 붙는 경우가 대부분입니다. 그리고 열리지 않습니다. 또 암호된 파일이 있는 폴더에 해커의 메세지가 담긴 이미지파일에 생성됩니다. 이미 암호화가 되어 버린 파일은 다시는 복원이 불가능하고 사용할 수 없습니다.(그 이유는 이 글 끝에 설명드립니다.) 모든걸 포기하고 컴퓨터에 연결된 모든 저장장치는 포맷하고 새로 윈도우를 설치하고 사용해야합니다. 랜섬웨어에 걸리고 암호화가 막 시작되었다는것을 알았다면 바로 컴퓨터의 전원을 내리고 감염이 안된 다른컴퓨터에 저장장치를 연결해서 암호화가 안된 파일을 복사해내는 방법이 있습니다만 다른 컴퓨터마져도 감염이 될 수 있는 매우 위험한 작업이 될수 있으므로 실험용 모르모트 같은 용도의 컴퓨터에 연결해서 자료를 복사해야합니다. 랜섬웨어에 의해 대부분 감염이 되었다면 모든 자료를 포기하고 포맷후 새로 시작한다고 생각해야합니다. 그래서 순간의 클릭으로 모든 자료가 날아갈수 있다는 것을 명심 또 명심해야합니다. 컴퓨터가 감자기 느려지거나 파일들의 이름이 바뀌고 열리지않는다면 전원버튼을 눌러서 컴퓨터의 전원을 내리는것이 가장 우선 해야 할 행동입니다.
"이 자료는 왜 없지? 어딘가에 있을꺼야! 내가 찾아봐야지.." 이것이 얼마나 위험한 생각인지 알아야합니다.
*끝으로
아무리 찾아도 구하기 어려운 자료요? 정품을 구매하세요. 없는 자료 괜히 찾아다니다가 정품 구입할 값보다 몇백배 몇만배 아니 돈으로 따질수 없는 더 큰 손해를 보게 될수도 있습니다.
노모어랜섬에서는 이런 조언을 합니다.
"랜섬웨어 감염시 원칙적으로 해커에게 돈을 지불해서는 안됩니다. 비용을 지불한다고 해서 암호를 해제해줄 복호화 키를 받는다는 보장이 없고, 오히려 해커에게 랜섬웨어가 잘 동작한다는 사실만 확인시켜줄 뿐입니다."
~국제 랜섬웨어 차단 및 복원 사이트(노모어랜섬)~ https://www.nomoreransom.org/ko/index.html
인질범이 요구하는 돈을 주고 협상을 해서 인질을 구해낸다면 그 인질범들은 또 다시 인질을 만들려고 할 것입니다.
부디 작곡재료창고 회원님들은 랜섬웨어에 걸려 돈으로 따질수 없는 아까운 자원을 날려버리는 악몽을 경험하지 않기를 바라는 마음으로 글을 마칩니다.
첫댓글 이 글은 일정기간이후 Webzine 知我以始™게시판으로 이동합니다.
좋은 정보입니다 아무 파일이나 다운받지 않도록 하겠습니다^^