몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어로 사용자의 동의 없이 컴퓨터에 불법으로 설치되어서,
사용자 문서 등을 암호화하여 돈을 요구하는, 그야말로 사용자의 파일을 인질로 잡는 악성 프로그램을 말한다.
사실 그전까진 외국 사이트 등에서나 볼 수 있었지만, 한국에서는 2015년 들어 급격히 유행하기 시작했다.
특히 보안이 취약한 사이트, 가짜 이메일 등에 감염시켜서 사용자 몰래 랜섬웨어를 실행시키고 감염되는 식이다.
이메일, 인스턴트 메세지, 웹사이트 등에서 링크를 클릭할 때 설치되며,설치된 뒤에 내부에 잠입한다.
문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤, 해독용 열쇠 프로그램을
전송해준다고 하며 금품을 요구하는 사례가 급격히 발생하고 있지만 크립토락커 등 랜섬웨어의 대부분은
tor를 기반으로 한 웹페이지를 이용하기 때문에 추적이 어렵고 막대한 시간이 들기 때문에 검거가 어렵다.
랜섬웨어가 암호화하는 파일의 종류는 .xls, .doc, .pdf, .jpg, .cd, .avi, .rar, .zip, .mp4, .png, .psd,
.hwp, .java, js 등이 있다. 경제적인 피해 외에 심리적인 피해 역시 심각하다.
이미 몇년 전부터 랜섬웨어의 피해를 입어왔던 해외에서는 돌아가신 어머니 사진이나 죽은 아이의 사진이
열리지 않게 되었다는 안타까운 사례가 굉장히 많다.
랜섬웨어의 개념이 널리 퍼지고 한탕만하고 빠지자는 생각을 하는 유포자 역시 늘어남에 따라,
그냥 돈만 긁어모으고 먹튀를 시전하는 사례 역시 크게 증가했다.
LAN을 이용해 네트워크를 구성한 상태에서 네트워크 내의 모든 컴퓨터가 모두 오염되었다면 사태는 더 심각해진다.
공용 네트워크라 하더라도 타 컴퓨터에 대한 쓰기 권한이 없다면 전염되지는 않지만 키가 컴퓨터마다 고유하게
설정돼서 감염된 다른 컴퓨터에 적용할 수가 없기 때문에, 공용 네트워크를 통해 랜섬웨어가 세트로 퍼질 경우
컴퓨터마다 따로 돈을 내야 한다.
이런 특성때문에 사상 최악의 악성코드라고 불리기도 한다.
트로이 목마 같은 악성코드를 포함한 다른 악성코드들은 단순히 프로그램을 파괴하거나 변조하는 어떻게 보면
심한 장난을 치는 것 같은 행동양식을 보이는데 비해, 이건 대놓고 컴퓨터를 인질삼아 돈을 요구하는
강도나 다를바가 없기 때문이다.
여기에 이 악성코드를 없애도 암호화된 파일은 복구가 되지 않는 것은 물론, 백신 프로그램으로도 복구
소프트웨어로도 한계가 있기 때문에, 백업만이 해결책이다.
백신이야 말할 것도 없지만, 어느 정도 기술만 있으면 해킹툴을 이용해서 쉽게 만들 수 있기 때문에 문제가 더욱
심각하다.
범인이 잡히고 나서 증언을 들어보면 랜섬웨어 하나 잘 뿌리면 몇천단위 돈은 금방 만질 정도라 랜섬웨어를 만드는
대부분의 이유는 들키지만 않으면 저렇게 쉽게 돈을 벌 수 있으니까로 요약할 수 있다.
이 경우는 돌려줄 생각도 없으니 훨씬 악질적인 범죄자다.
랜섬웨어의 얼마나 심각한지에 대한 바이러스 제로 시즌[2]의 중점적인 설명 내용이다.
바이러스 제로 시즌[2] http://cafe.naver.com/malzero/114186 사이트에서 랜섬웨어에 대한 정보와 수동제거 방법,
RANSOMWARE INFORMATION FILE REMOVER.BAT,MALWARE ZERO KIT,랜섬웨어 사전방어 보조 보안 프로그램
앱체크(AppCheck)등 예방방법을 소개하고 있으므로 참조해서 랜섬웨어 피해를 초소화하며 대처하기를 바란다.