랜섬웨어는 아직도 활동하고 있다.

ㅣ 랜섬웨어란?

Ransom이라는 뜻은 인질이라는 뜻이다. 

Ransom ware 라는 뜻은 소프트웨어를 인질로 잡는다는 뜻이다. 

ㅣ 랜섬웨어란 어떤 명성을 가지고 있는가?

몇 달전 랜섬웨어가 처음으로 국내에 등장했을때 모든 국내 기업들은 긴장했다. 

그리고 수만달러의 피해를 냈을 것으로 추산한다.

인터폴들이 총 동원하여 수배를 하고 있지만 잡기가 쉽지가 않다. 

그나마 잡았던 해커들은 경찰의 역 추적에 걸려 아주 극히 소수의 해커들만 잡았다는 점이다.

한마디로 운이 없었던 샘... 

'익명성' 즉, 추적이 불가능하고 어려운 비트코인으로 몸값을 받아내려고 한다. 

해독키를 풀 수 있는 프로그램은 없으며 말그대로 돈이 되기 때문에 국제적인 해커들이 

쏠쏠한 돈벌이로 사용하고 있는 랜섬웨어로 인해 개인 및 기업에서 막대한 피해가 발생하고 있다. 

물론 요즘에는 백신이 차단해주긴 하지만.. 완벽하진 않는다. 

ㅣ 랜섬웨어의 특징

* 랜섬웨어는 어떠한 암호키로 프로그램을 잠근다 

* 해독키는 해커가 임의로 생성한 암호키로 해커가 주지 않는 이상 열수가 없다. 

* 특정 파일들을 잠그고 특히 자주 쓰는 보편적인 확장자 jpg txt psd mov mp4 등... 는 잠겼으나 hwp 등 한글문서는 해커들이 몰라서 못 잠그는 해프닝도 벌어졌다. (이래서 한글을 쓰란말이야.)

* 랜섬웨어를 심을 때 해커는 자신의 연락처와 해독방법 등을 남긴다. 

토르 브라우저(Tor Browser)처럼 익명성이 보장되는 사이트로의 연결을 통해 자신의 아이피를 추적하지 못하도록 

방지한다. 해독키는 자신의 서버와 연결되어 있으므로 이러한 행동을 하는 것으로 보인다. 

* 비트코인으로 몸값 지불을 하기를 원한다. 

ㅣ 랜섬웨어 방지

랜섬웨어의 방지는 상당히 까다롭다. 

우선 악성코드로 분류되어 있어 사전 탐지가 상당히 어렵고 

프로그램 변조시에 탐지하여 막을수는 있으나 백신을 우회하는 방법또한 어렵지 않기 때문에 

최대한 안걸리는 것이 좋다. 

안 걸리려면 우선 국내 커뮤니티 즉, 일베라던지 오유라던지 접속을 삼가는 편이 좋다. 

주 타겟은 사람들이 많이 있으며 보안성이 취약한 커뮤니티 사이트를 주로 노린다. 

그리고 보안이 취약한 일반 상점의 사이트까지 다양하게 랜섬웨어를 심어두었기 때문에 

사실상 인터넷을 안하는 것이 답이긴 하다. 

하지만 랜섬웨어가 노리는 것은 바로 다름아닌 플래시 플레이어의 보안 취약점이다. 

익스플로러의 보안의 허점을 노린 것으로 윈도우 7을 사용하고 있는 사람들은

윈도우 10으로의 업그레이드를 권한다. 

윈도우 10에서는 적어도 이러한 보안취약점을 즉각 보완하고 모니터링하고 있기 때문에 

랜섬웨어에 당할 확률이 적다. 

그리고 스윙브라우저를 사용하는 것도 랜섬웨어에 도움이 된다. 

크롬, 오페라 등 유명 브라우저들은 해커들이 이미 잠식하고 연구를 했으나 

스윙브라우저는 아직 해외에서 유명세를 떨치고 있지는 않다. 

그저 오픈소스로 만들어낸 서드파티 브라우저로 취급받고 있지만 

랜섬웨어로부터 조금은 안전하다고 볼 수 있는 것이다. 

적어도 플래시 플레이어는 꾸준히 업데이트 하고 있으므로 취약점을 타고 오지는 않는다. 

ㅣ 이미 랜섬웨어에 당했다면..?

이미 당해버린 파일을 복구하기 위해서는 해커에게 해독키를 받아낼수밖에 없는데.... 

즉, 암호키를 역으로 해석하는 프로그램들이 나오지 않고 있다.

그만큼 정교해진다고 판단 서비스를 중단하는 화이트 해커들이 많이 있다. 

그만큼 지원사격이 잘 안되고 있다.

또 다른 방법은 경찰이 해커를 잡아야 하는데 이 마저도 익명성이라 

해커가 자수하지 않는 이상 잡기가 무척 어렵다. 

그러나 협상 테이블에 몇번 앉아본 필자는 몇 건의 랜섬웨어에 대해서 해결을 한바 있다. 

해커와의 협상을 통해서 진행을 했었는데 만약 이 글을 읽고 있는 독자들이 있다면

해커의 연락처가 포함된 HTML의 내용을 hgs007now@gmail.com 로 보내라 

그러면 해결책을 마련할수도 있다.