미국의 CISA, 이번 주 화제안 중심인 엑시악스 랜섬웨어 복구 스크립트 발표
1 랜섬웨어란 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어입니다. 2 사용자의 동의 없이 시스템에 설치되어서 무단으로 사용자의 파일을 모두 암호화하여 인질로 잡는 금전을 요구출하는 악성 소프트웨어를 말합니다. 3 기본적인 PC는 물론 서버, 모바일, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동합니다. 랜섬웨어 종류에 따라 예방주사 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 2017년 5월에 급작스럽게 등장한, 매우 강한 전염력을 보여주는 워너크라이가 전 세계를 강타하면서 랜섬웨어가 화제가 되었습니다.
모든 랜섬웨어가 인터넷에 접속만 해도 감염되는 건 아니나, 워너크라이것은 웜의 특성을 이용하여 전파력이 높았던 경우다. 이를 통하여 랜섬웨어가 크게 알려짐에 따라 랜섬웨어를 잘 모르던 일반인들 중에선 랜섬웨어 인터넷 연결 시 감염인 걸로 고민하는 사람들이 있으나, 이것은 워너크라이가 특수한 것이고 어쩌면 사회공학으로 사용자를 속여서 감염시킨다.
랜섬웨어 증상
1 중요 시스템 프로그램이 열리지 않습니다. 명령 프롬프트, 제어판의 일부분 기능, 레지스트리 편식기 regedit, 시스템 부팅 유틸리티 msconfig, Windows 작 업 관리자, 시작 Windows 로고 형체 버튼, 교육프로그램 및 기능, 워드패드 WordPad, 통지 목록 등의 작업이 불가능 2 윈도우 복원 시점이 제거되거나 업데이트를 막아 버린다. 3 다른 다른 악성코드를 심기도 합니다. 4 CPU와 RAM, 디스크 사크기가 급격하게 증가합니다.
쿨러가 고속으로 회전하며 컴퓨터에서 소음이 나기 시작합니다. 암호화가 완전한 파일들이 들어있는 폴더에 위에서 말한 html과 txt 파일을 생성합니다.
네이버 마이박스 , 구글드라이드 개인용 클라우드 스토리지 사용
랜섬웨어를 대응하기 위해선 주기적인 데이터(파일) 백업이 중요합니다. 랜섬웨어는 랜선이 연결돼어 있지 않으면 감염되지 않습니다. 인터넷 상으로 침투하여 파일을 해킹하곤 합니다. 기업 뿐만 아니라 개인도 타겟이 되기 때문에 늘 유의해야합니다. 그 중 가장 저렴한 비용(일정 저장 용량 무료)으로 사용하여 대응할 수 있는 방법이 네이버나 구글이 제공하는 개인용 클라우드 스토리지를 활용하는 것입니다.
네이버 마이박스는 기본 제공 30GB를 제공합니다. 중요한 파일은 백업하고 , 자동 백업을 설정하여 주기적으로 백업을 해주시기 바랍니다야합니다. 또한 ,크기가 부족하면 월 사용료를 통하여 추가 용량을 사용할 수 있습니다. 구글 드생방송은 기본 제공 15GB를 공짜로 제공합니다.
2020년 1월 20일 Devos 랜섬웨어 감염당시엔 기업 문서 서버에 아무런 백업 조치도 없었고 은행 업무용으로만 사용하던 원격 데스크탑이 해킹 겪은 상황이라 이미 감염이 거의 끝난 시점에서야 발견을 하게 되어서 피해가 막심했습니다. .id58A118EF2677.freda.piercyfullaol.com.Devos
당시에는 문서 뒤에 저런 문구가 모두 붙었는데 아무리 검색해봐도 복구 방법이 없었고 지금까지도 복구가 불가능했던 상황입니다.
은행 업무용 PC가 접속되어있는 문서 서버의 권한 범위가 제한적이어지며 100 모든 자료가 날라가진 않았지만 연관 자료들을 다시 찾고 만드는데 엄청난 시간과 노력이 들었던 것으로 알고 있습니다.
복구 업체는 자체 기술로 데이터를 복호화할 수 있다?
[랜섬웨어, 걸려봤다] “100만원이면 저희는 다. 복구 가능하세요” 랜섬웨어 무차별 유포 복구기업 폭리에 두 번 우는 피해자 랜섬웨어 복구 업체, 알고 보니 범인들과 연락하고 있었어요. 대부분의 랜섬웨어 복구 업체는 해커에게 복호화 툴을 받는 방법으로 데이터를 복구합니다. 그래서 랜섬웨어 전문 자료 복구 업체의 홈페이지나 광고에서도 가격을 표시하지 않고 첫째 안내를 받아보라 합니다.
그래서 이런 업체에 방문하여 복구 비용을 문따르면 최소한 수십 만 원에서 최대 수백만 원을 부른다. 이유는 해커가 원하는 복호화 툴의 가격이 천차만별이고, 업체에서도 수수료를 떼 가야 하기 때문. 만약 해커가 잠적했거나, 잘 알려지지 않은 랜섬웨어에 감염되거나, 해커와 접촉할 수단이 없어졌다면 복구 업체에서도 할 수 있는게 없어서 그냥 데이터를 포기하고 포맷하라고 합니다.
관련 FAQ 빈번히 묻는 질문
[xyz-ihs snippet=”QA”][xyz-ihs snippet=”Q”][xyz-ihs snippet=”END”]랜섬웨어 증상
[xyz-ihs snippet=”A”]1 중요 시스템 프로그램이 열리지 않습니다.
[xyz-ihs snippet=”END”][xyz-ihs snippet=”END”][xyz-ihs snippet=”Q”]네이버 마이박스 , 구글드라이드 개인용 클라우드 스토리지
[xyz-ihs snippet=”A”]랜섬웨어를 대응하기 위해선 주기적인 데이터(파일) 백업이 중요합니다.
[xyz-ihs snippet=”END”][xyz-ihs snippet=”END”][xyz-ihs snippet=”Q”]복구 업체는 자체 기술로 데이터를 복호화할 수
[xyz-ihs snippet=”A”]“100만원이면 저희는 다.
[xyz-ihs snippet=”END”][xyz-ihs snippet=”END”]