랜섬웨어 감염 확인법 및 검사 2가지 버전을 준비 했다. 예전과 다르게 개인 뿐만 아니라 북미 유럽 등 다양한 국가에서 업종을 가리지 않고 비즈니스 공격이 가해지고 있다. 또한 이더리움, 비트코인 등 암호화폐 성장에 따라 더욱 랜섬웨어 공격이 활성화 되고 있다. 예방 방법을 알아보자.
랜섬웨어 감염 확인법 및 검사 2024
랜섬웨어(RANSOMWARE)는 Ransome + Software의 합성어다
악성 소프트웨어의 한종류를 말하며, 컴퓨터 시스템을 장악해 정상작동을 대가(암호화 데이터를 복호화 해독)로 상대방에게 금품을 요구하는 악성코드다. 흔히 우리가 알고 있는 암호화 랜섬웨어로는 케르베르(cerber), 워너크라이(Wanna Cry), 크립토락커(CryptoLocker)가 있다. 복호화 랜섬웨어는 Locky, BitLocker, Jigsaw 등이 있다.
랜섬웨어 사고 사례
1. 2015
- 클리앙의 광고 서버 해킹으로 인한 랜섬웨어 배포
- seeko, 디시인사이드 광고서버 해킹
- 일본에서 시작된 VVV 랜섬웨어 배포
2. 2016
- 천리안 메일 계정으로 인한 무차별 스펨메일 살포
- 트랜스미션에 맥에서 랜섬웨어 발견
- 한국 채널인 ‘오늘의유머’ 광고에 랜섬웨어 침투
- Diep.io, 뽐뿌 광고 에서 감염
- 인기 게임인 포켓몬 GO 악용한 랜섬웨어 등장
랜섬웨어 감염 확인법
랜섬웨어가 내 PC에 감염되면 예측 해볼 수 있는 몇 가지 증상 들이 있다. 확인 후 적용 해보길 바란다.
1. 암호화 파일
평상시 자주 사용하던 파일, 폴더 등이 열리지 않는다. 또는 파일에 저절로 암호가 씌워져 열리지 않는다. 암호가 적용되게 되면 파일 및 폴더 모두 열 수 없게 된다. 폴더를 마우스 오른쪽 버튼 눌러서 속성을 봐보게 되면 exe 확장자 파일이 encrypted, ccc, ecc, mcir 등의 확장자로 자동 변경 됐다. 이럴 경우에 랜섬웨어 감염을 의심 해 볼 수 있다.
2. 금전 요구
랜섬웨어와 같은 악성 소프트웨어는 대부분 해외에서 들어오게 된다. 그러다 보니 카카오뱅크, 국민은행 등 대한민국의 1금융권 계좌가 없다. 이들은 사용자들 PC에 감염 화면을 띄우고 금전, 비트코인, 암호화폐 등 비용 지불을 요구하는 메시지를 띄운다.
랜섬웨어 검사하는 방법
컴퓨터 PC 속도가 느려지거나 방화벽이 꺼지는 증상이 주로 발생. 또는 위에서 언급한 것처럼 파일이 암호화 되거나, 금전 요구 안내 파일이 생성됐을 때, 랜섬웨어 감염 여부 확인이 필요하다.
한국랜섬웨어 침해 대응센터 사이트를 활용하는 방법이다.
- 한국 랜섬웨어 침해 대응센터 접속
- 상단메뉴 중 랜섬웨어 정보 및 확인 가능
- 직접 사이트 안전 확인 및 웹 악성 코드 탐지
랜섬웨어 감염 예방 방법
- 백신(V3) 등 소프트웨어를 설치 후 최신 버전 업데이트
- 애플리케이션, 웹, 소프트웨어 등 보안 최신 유지
- 발신자가 불명확 한 이메일 및 첨부파일 열람 금지
- P2P, 토렌트 등 보안이 취약한 사이트 방문 하지 않기
걱정스럽다면 V3백신 사이트를 통해 신변종 악성코드를 대응 하고 랜섬웨어 진단 강화 등을 진행 하면 된다.
참고하면 도움이 되는 글
멀웨어 제로 | 느려진 컴퓨터 악성코드 30초 잡기 사용법