랜섬웨어는 인질을 의미하는 'Ransom'과 소프트웨어를 의미하는 'Software'가 합쳐지면서 'Ransomware'가 된 단어로 사실은 바이러스가 아닌 악성 소프트웨어 중 하나로 안티바이러스가 감지하기에는 어려운 부분이 있습니다.
이 랜섬웨어가 요즘 코로나 19 시대를 거치면서 더욱 발전하고 악랄해지면서 그와 동시에 랜섬웨어가 급 증가하고 있는 상황이다 보니 랜섬웨어를 조심하면서 컴퓨터를 보호하는 것이 좋습니다.
◆ 방식
랜섬웨어는 다른 바이러스나 악성코드처럼 파일을 감염시키는 것이 아닌 파일을 암호화를 하여 사용할 수 없도록 만들고 이 암호화를 해제해주는 댓가로 돈을 요구하는 악성 소프트웨어입니다.
암호화가 되면 일반인을 포함한 전문가들도 복호화가 어렵고 시간을 제한하여 급박한 상황을 주면서 시간 안에 해결하지 못하면 파일이 삭제된다는 등 여러 협박에 못 이겨 송금을 하는데 보통 비트코인으로 보내기 때문에 사실은 돈을 보내도 복호화될 가능성이 낮습니다.
◆ 감염경로
랜섬웨어가 감염되는 장소가 정해져 있는 것이 아니기 때문에 어디에서든지 감염될 수 있는 구조이므로 딱 정해진 곳에서만 감염된다.라고 말씀드리기가 힘듭니다.
가능성이 높은 곳은 유튜브 영상을 mp3로 변환하는 사이트나 다운로드할 수 있는 사이트 중 일부가 랜섬웨어를 다운로드하도록 유도하는 사이트에서도 감염될 수 있고 토렌트나 정식으로 다운로드하는 사이트가 아닌 허가되지 않은 사이트에서 받을 경우 감염될 수 있습니다.
이 외에도 사이트를 접속하는 것만으로도 감염이 되거나 메일에 있는 파일을 다운로드하여 실행하거나 메일을 읽는 것만으로도 랜섬웨어가 저절로 다운로드되는 경우도 있다 보니 경우의 수가 매우 많습니다.
◆ 랜섬웨어에 감염되면?
랜섬웨어에 감염이 될 경우 랜섬웨어는 자기 자신을 다른 곳에 복제해두고 문서 파일을 포함한 여러 파일들을 암호화하기 시작하며 암호화가 완료되면 강제적으로 배경화면을 변경하고 위와 같은 화면을 띄우면서 시간 내에 송금하면 해제해준다. 는 식으로 나타납니다.
이때부터는 이미 늦었다고 생각하고 포맷을 진행하는 것이 좋으며 만약 이 암호화 과정에서 이미 외장하드나 USB와 같은 외부 저장장치가 연결되어 있었다면 이것도 같이 사용할 수 없으므로 포맷해야 합니다.
이 외에도 이 방식으로 동작하는 랜섬웨어가 아닌 완전히 부팅을 변조하는 랜섬웨어도 있으며 개인정보를 탈취하는 랜섬웨어도 있기 때문에 꼭 이렇게 동작하는 랜섬웨어만 있는 것은 아닙니다.
◆ 피하는 방법
가장 좋은 것은 아무 메일을 열어보지 말고 파일 다운로드를 최대한 안전하게 한다면 거의 대부분의 바이러스나 악성코드를 포함한 랜섬웨어까지 사전에 피하실 수 있습니다.
또한 안티바이러스는 바이러스나 악성코드와 같은 것만 제대로 잡고 랜섬웨어는 방어할 수 없는 부분이 많으므로 안티 랜섬웨어 소프트웨어를 따로 설치하시는 것을 권장합니다.
필자는 앱체크를 사용하고 있으며 무료버전과 유료버전이 있으니 참고하셔서 이용하시면 되겠습니다. ^^-
글이 유익하셨다면 공감, 댓글, 구독해주시면 블로그 발전에 큰 도움이 됩니다. ^^-
'IT 정보' 카테고리의 다른 글
| 구글 스마트폰 픽셀 시리즈에서 폴더블 출시 예정? (3) | 2021.05.25 |
|---|---|
| 삼성전자 스마트 키보드 '삼성 스마트 키보드 트리오 500' 출시 (1) | 2021.05.24 |
| SID2021에서 공개된 삼성전자 프로토타입 (1) | 2021.05.22 |
| 윈도우10 21H1 정식 업데이트 출시 및 업데이트 소요 시간 (3) | 2021.05.20 |
| 컴퓨터 부품 가격이 비싸지고 있는 이유 (1) | 2021.05.20 |
| 삼성 갤럭시 북 프로 시리즈의 문제점과 주의사항 (3) | 2021.05.19 |
