블로그 & IT

랜섬웨어, ransomware

moodyblues 2021. 6. 16. 10:21
728x90

랜섬웨어란 

 

랜섬웨어 ransomware =  ransom + software

 

ransom : 몸값; 배상금; 그리스도의 속죄; 죄 갚음; 해방

software : 소프트웨어

 

남의 컴퓨터에 침입해 파일에 암호를 걸어 파일들을 못 쓰게 해 놓고 몸값을 요구하는 웨어

 

예를 들어 한글 문서 **.hwp를 **.hwp.abc 나, abcee 등과 같은 다른 확장자로 바꾸는데, 이 경우 사용자가 다시 확장자를 원래대로 바꾸더라도 파일은 이미 손상되었기 때문에 열리지 않는다.

 

증상은 위의 내용뿐만 아니라 CPU와 램 사용량이 급격히 증가하고, 백신 프로그램이 강제로 종료되고 오류가 발생한다.

 

어떤 홈페이지를 방문만 해도 감염되는 경우가 있다.

Drive by Download 방법을 숨겨 두고, 사용자가 자신도 모르게 어떤 파일을 내려받고 실행해 감염되도록 만드는 것이다.

 

암호는 다시 풀 수 있느냐 없느냐에 따라 단방향, 양방향으로 나뉜다.

 

단방향 - 다시 복호화할 수 없다.

양방향 - 다시 복호화 가능하다.

 

안랩 등을 사용해 보면 랜섬웨어 보안 폴더를 설정하도록 아래처럼 팝업창이 뜬다.

적당한 값으로 설정해 주는 것도 고려해볼 만하다.

 

 

랜섬웨어 보안 폴더 설정

 

 

pup, Potentially Unwanted Program

 

그리고 불필요한 프로그램(pup, Potentially Unwanted Program) 검사를 하는 방법도 있다.

 

 

pup, Potentially Unwanted  Program