얼마전 커뮤니티 광고 서버를 통해 전파가 되어 큰 이슈가 되었던 랜섬웨어의 피해가 최근 최근 만화 작가 및 업체들로 확대되고 있어 각별한 주의를 요하고 있습니다.

[ 다드래기 작가님께서 제보하여 주신 감염된 폴더의 스크린샷입니다. ]

최근 웹툰관련 작가 및 업체들에서 랜섬웨어 피해가 다수 접수되고 있습니다. 랜섬웨어(RansomWare)는 '몸값'을 의미하는 'Ransom'과 '소프트웨어(Software)'의 'Ware'를 합성한 단어로, 사용자 동의 없이 문서 및 파일들을 암호화하여 압축 후 패스워드를 대가로 금품을 요구하는 악성 프로그램의 일종입니다. 핵심 파일 및 문서들의 감염 피해 이후 복구하기 위해 금액을 지급하더라도 복구가 된다는 보장이 없으며, 실제로도 복구율이 높지 않은 것으로 알려져 있습니다.

국내 전문 백신 업체인 안랩(AhnLab)의 2015년 5월 1일 보도자료에 따르면 최근 발견된 랜섬웨어에는 기존 기능 외에도 디도스(DDoS) 공격 기능이 추가된 것이 특징이며, 디도스 기능을 통해 기존 파일형태가 아닌 '변종 악성코드에 최초 감염된 상태에서 사용자의 인터넷 브라우저를 몰래 자동 실행하여 디도스 공격 기능을 가진 코드를 삽입하는 방식으로 동작하고 있다고 밝혔습니다. 이와 같은 경우 파일형식으로 만들어지지 않아 악성파일을 잡아내는 백신 탐지 기능을 우회하고 있어 더 큰 피해 우려가 있는 것으로 파악되고 있습니다.

[ 안랩 관련 자료 '안랩, 디도스 기능 추가된 변종 랜섬웨어 주의당부' ]

[ 안랜 관련 참고 자료 '잔혹한 악의 화긴, 랜섬웨어 Top 6' ]

피해받은 파일의 복구율이 높지 않아 평소 대비책이 중요해진 가운데 현재까지 알려진 대비책은 아래와 같습니다.

* 스팸성 이메일의 첨부파일 실행 자제

랜섬웨어의 기본 형태는 악성파일로 실행되며, 관련 파일은 이메일을 통해 확산됩니다. 확인되지 않는 스펨성 이메일 실행을 자제해야 합니다.

* 중요 파일 백업

중요 파일들의 경우 주기적으로 백업을 진행해야 합니다. 업체들의 경우 파일 관리 정책을 수립하고, 2중 이상의 백업 정책을 마련해야 파일 감염시 피해를 최소화 할 수 있습니다.

* OS 및 브라우져 업데이트

크롬 및 파이어폭스등의 경우 악성 코드 유입가능성이 있는 사이트 접속을 1차적으로 차단하고 있습니다. 윈도우와 함께 브라우져등을 항상 최신버전을 유지할 수 있도록 노력해야 합니다.

최근 발생하는 랜섬웨어의 경우 플래쉬의 문제였으며, 관련하여 윈도우에서는 업데이트를 통해 관련 문제에 대한 지원이 이미 진행되었습니다. 구글 크롬과 같이 업데이트 만으로 관련 문제가 해소될 수 있는 것에 반하여 파이어 폭스에서는 사용자분들께서 직접 진행하셔야 한다고 하니 파이어 폭스 사용자분들께서는 꼭 플래시 업데이트를 진행하시길 바랍니다.

* 윈도우 업데이트 관련

윈도우 XP는 기술지원이 종료가 되었습니다. XP 사용자 분들께서는 각별히 주의해 주시길 바랍니다. 상위 OS의 경우 매달 2, 4째주 목요일 윈도우 업데이를 진행하시는 것을 추천드립니다.

* 수상한 사이트 방문자제

수상한 사이트의 경우 방문을 자제하며, 브라우져에서 악성 코드 경고시 접속하지 않는 것을 추천드립니다.

* 어도비 플래시 업데이트 및 사용 차단

최근 파이어폭스(웹브라우져)에서 한시적으로 플래시를 차단하는 업데이트를 진행하였습니다. 플래시 플레이어의 취약점을 타고 접속하는 경우도 많아 사용 차단 또는 최신 버전으로 유지해 주어야 합니다. 또한 특정 사이트의 접속 시 의심되는 플래시 플레이어(.swf) 및 파일들이 다운로드가 된다면 실행하지 마시고 바로 완전 삭제하시는 것을 추천드립니다.

[ 관련 기사 'Mozilla blocks Flash by default on Firefox browser' ]

[ 로딩의 이지우 작가님께서 트위터에 공개하신 랜섬웨어 관련 내용입니다 ]

최근 로딩의 이지우 작가님께서 트위터에 랜섬웨어 관련하여 공유하신 좋은 내용이 있어 관련 내용도 같이 올려봅니다.

* 랜섬바이러스 걸린 동료작가의 말에 의하면 랜섬은 폴더 및 바탕화면에 'HELP_DECRYPTO'라는 파일이 세개 뜨는 데 보이는 즉시 컴터 전원 코드를 뽑으셔야 한다고 합니다. 작업 중이시더라도 저장 포기하고 꺼야 된다고 합니다.

* 디크립트 파일 확장자가 psd, jpg, hwp (혹은 메모장 등등)로 뜨면 해당 파일들이 전부 암호화 됐다는 겁니다. 코드 뽑고 바로 안전모드 부팅 후 복원지점으로 복구하시면 안전하다고 하네요. 그 전에 복원 시점 만들어 놓는 게 우선이구요! 참고하세요~

[ 이지우 작가님 트위터 바로가기 ]

최근 유행하고 있는 랜섬웨어에 대비하셔서 최대한 피해 없으시길 바랍니다.

* 내용 추가

최근 해외에서 모바일 랜섬웨어도 발견사례가 접수되고 있습니다. 안랩의 7월 7일 '모바일 랜섬웨버 앱 및 대응 방안' 자료에 따르면 모바일 랜섬웨어 감염시 단말기 이용을 불가능하게 하거나 데이터를 암호화 된다고 하니 안드로이드 운영체제를 사용하시는 사용자분들께서는 아래 내용을 숙지하시길 바랍니다.

현재까지 모바일 랜섬웨어는 국내 버전은 발견되지 않았으며, 포르노, FBI등 이름의 어플리케이션 이름으로 사용자들의 다운로드를 유도하고 있습니다.

이와 함께 플레시 플레이어를 위장하여 어플리케이션 설치를 유도하고 있습니다. 확인되지 않은 어플리케이션 및 과도하게 관리 권한을 요구하는 어플리케이션의 경우 설치 좀 좀더 확인해 보시는 것을 추천드립니다.

[ 플레시 플레이어 위장 어플리케이션 - 안랩 관련 자료 중 ]

이와 함께 최근 러시아 버전등 빠르게 특정 국가 버전의 랜섬웨어가 발견되고 있어, 국내 사용자 분들께서도 관련 내용을 숙지하시는 것을 추쳔드려봅니다.

[ 안랩 '최신 모바일 랜섬웨어 및 대응 방안' ]

< 참고 자료 (계속 업데이트 하도록 하겠습니다) >

* 마이크로소프트 랜섬웨어 관련 항목 [ 바로가기 ]

- 랜섬웨어 설명과 랜섬웨어가 있는 경우 대처 방법 소개

* 랜섬웨어침해대응센터 [ 바로가기 ]