랜섬웨어: 두 판 사이의 차이

내위키
편집 요약 없음
잔글 (문자열 찾아 바꾸기 - "</s>" 문자열을 "</del>" 문자열로)
7번째 줄: 7번째 줄:
# 파일을 몽땅 암호화시켜버렸으니 암호를 알고 싶으면 돈을 내라고 친절하게 나한테 알려준다.  
# 파일을 몽땅 암호화시켜버렸으니 암호를 알고 싶으면 돈을 내라고 친절하게 나한테 알려준다.  


아니면 내 컴퓨터를 아예 사용 불능 상태로 만들어 버리고 컴퓨터를 쓰고 싶으면 돈을 내라고 협박할 수도 있다. 돈을 안 주려면 [[하드디스크]]를 싹 밀고 운영체제를 다시 깔지 않고서는 컴퓨터를 쓸 수 없으므로 컴퓨터 안의 파일도 몽땅 날아간다. 좀더 악질적인 랜섬웨어는 시간 제한을 걸어놓고 이 안에 돈을 안 보내면 몸값을 두 배로 올리는 식으로 상대를 쪼아댄다. 스마트폰에서 실행되는 랜섬웨어도 등장했다. <s>돈은 개뿔 휴대폰 잃어버린 셈 치고 그냥 공장초기화가 답이다.</s>
아니면 내 컴퓨터를 아예 사용 불능 상태로 만들어 버리고 컴퓨터를 쓰고 싶으면 돈을 내라고 협박할 수도 있다. 돈을 안 주려면 [[하드디스크]]를 싹 밀고 운영체제를 다시 깔지 않고서는 컴퓨터를 쓸 수 없으므로 컴퓨터 안의 파일도 몽땅 날아간다. 좀더 악질적인 랜섬웨어는 시간 제한을 걸어놓고 이 안에 돈을 안 보내면 몸값을 두 배로 올리는 식으로 상대를 쪼아댄다. 스마트폰에서 실행되는 랜섬웨어도 등장했다. <s>돈은 개뿔 휴대폰 잃어버린 셈 치고 그냥 공장초기화가 답이다.</del>


이런 랜섬웨어는 [[이메일]]이나 [[메신저]]를 통해서 유포되기도 하고, 드라이브바이다운로드(drive-by-download), 곧 보안 취약점을 이용해서 상대방 몰래 다운로드 되고 실행되기도 한다.
이런 랜섬웨어는 [[이메일]]이나 [[메신저]]를 통해서 유포되기도 하고, 드라이브바이다운로드(drive-by-download), 곧 보안 취약점을 이용해서 상대방 몰래 다운로드 되고 실행되기도 한다.
13번째 줄: 13번째 줄:
2015년 4월 21일에 온라인 커뮤니티인 [[클리앙]]을 통해서 크립토록커(Crypt0L0cker)라는 랜섬웨어가 유포되었다. 광고 서버를 해킹하고 랜섬웨어를 집어넣어서 클리앙 사이트에 뜨는 광고를 보는 사용자의 컴퓨터에 몰래 다운로드된 것이다.<ref>http://www.hani.co.kr/arti/economy/it/687906.html</ref> 해커는 [[플래시]]와 [[인터넷익스플로러]]의 취약점을 이용해서 드라이브바이다운로드로 설치된 것으로 알려져 있다. 따라서 [[플래시]] 업데이트를 제대로 하지 않고 오래된 버전의 [[인터넷 익스플로러]]로 접속한 사람들이 주로 피해를 본 것으로 추정된다. 크립토록커는 [[MS 오피스]]와 [[아래아한글]]의 각종 문서 파일, 이미지 파일, zip이나 rar와 같은 압축 파일을 암호화해서 인질로 잡고 [[비트코인]] 거래소를 통해서 돈을 내라고 협박했다.
2015년 4월 21일에 온라인 커뮤니티인 [[클리앙]]을 통해서 크립토록커(Crypt0L0cker)라는 랜섬웨어가 유포되었다. 광고 서버를 해킹하고 랜섬웨어를 집어넣어서 클리앙 사이트에 뜨는 광고를 보는 사용자의 컴퓨터에 몰래 다운로드된 것이다.<ref>http://www.hani.co.kr/arti/economy/it/687906.html</ref> 해커는 [[플래시]]와 [[인터넷익스플로러]]의 취약점을 이용해서 드라이브바이다운로드로 설치된 것으로 알려져 있다. 따라서 [[플래시]] 업데이트를 제대로 하지 않고 오래된 버전의 [[인터넷 익스플로러]]로 접속한 사람들이 주로 피해를 본 것으로 추정된다. 크립토록커는 [[MS 오피스]]와 [[아래아한글]]의 각종 문서 파일, 이미지 파일, zip이나 rar와 같은 압축 파일을 암호화해서 인질로 잡고 [[비트코인]] 거래소를 통해서 돈을 내라고 협박했다.


랜섬웨어에 당한 사용자들 중에는 필요한 파일이 잠겨버렸으니 돈을 내고라도 어떻게든 파일을 돌려받고 싶은 사람들도 있겠지만, 한 가지는 유의하자. 과연 돈을 준다고 인질을 풀어줄지도 알 수 없는 노릇이다. 유괴범들이 몸값만 받고 인질을 죽여버리는 일도 흔한 것처럼 말이다. 자칫 돈만 날리고 파일도 못 살릴 수도 있다. <s>그러니 랜섬웨어한테 걸리면 무조건 '좆됐구나 이럴 줄 알았으면 백업 할 걸,' 하고 땅을 치는 게 상책이다.</s>
랜섬웨어에 당한 사용자들 중에는 필요한 파일이 잠겨버렸으니 돈을 내고라도 어떻게든 파일을 돌려받고 싶은 사람들도 있겠지만, 한 가지는 유의하자. 과연 돈을 준다고 인질을 풀어줄지도 알 수 없는 노릇이다. 유괴범들이 몸값만 받고 인질을 죽여버리는 일도 흔한 것처럼 말이다. 자칫 돈만 날리고 파일도 못 살릴 수도 있다. <s>그러니 랜섬웨어한테 걸리면 무조건 '좆됐구나 이럴 줄 알았으면 백업 할 걸,' 하고 땅을 치는 게 상책이다.</del>


{{각주}}
{{각주}}

2016년 12월 10일 (토) 05:23 판

ransom(몸값) + -ware(소프트웨어) = ransomware.

컴퓨터 또는 컴퓨터 안의 데이터를 인질로 잡고 돈을 요구하는 악성코드다. 기껏해야 프로그램 따위가 내 컴퓨터를 들고 튀는 것도 아니고, 어떻게 컴퓨터나 데이터를 인질로 잡는가 싶어서 어리둥절할 수도 있는데 이런 식이다.

  1. 어떤 식으로든 몰래 내 컴퓨터로 숨어들어온다.
  2. 내 컴퓨터에 있는 파일을 암호화해서 압축 보관해 버리고 원본 파일을 지워버린다.
  3. 파일을 몽땅 암호화시켜버렸으니 암호를 알고 싶으면 돈을 내라고 친절하게 나한테 알려준다.

아니면 내 컴퓨터를 아예 사용 불능 상태로 만들어 버리고 컴퓨터를 쓰고 싶으면 돈을 내라고 협박할 수도 있다. 돈을 안 주려면 하드디스크를 싹 밀고 운영체제를 다시 깔지 않고서는 컴퓨터를 쓸 수 없으므로 컴퓨터 안의 파일도 몽땅 날아간다. 좀더 악질적인 랜섬웨어는 시간 제한을 걸어놓고 이 안에 돈을 안 보내면 몸값을 두 배로 올리는 식으로 상대를 쪼아댄다. 스마트폰에서 실행되는 랜섬웨어도 등장했다. 돈은 개뿔 휴대폰 잃어버린 셈 치고 그냥 공장초기화가 답이다.

이런 랜섬웨어는 이메일이나 메신저를 통해서 유포되기도 하고, 드라이브바이다운로드(drive-by-download), 곧 보안 취약점을 이용해서 상대방 몰래 다운로드 되고 실행되기도 한다.

2015년 4월 21일에 온라인 커뮤니티인 클리앙을 통해서 크립토록커(Crypt0L0cker)라는 랜섬웨어가 유포되었다. 광고 서버를 해킹하고 랜섬웨어를 집어넣어서 클리앙 사이트에 뜨는 광고를 보는 사용자의 컴퓨터에 몰래 다운로드된 것이다.[1] 해커는 플래시인터넷익스플로러의 취약점을 이용해서 드라이브바이다운로드로 설치된 것으로 알려져 있다. 따라서 플래시 업데이트를 제대로 하지 않고 오래된 버전의 인터넷 익스플로러로 접속한 사람들이 주로 피해를 본 것으로 추정된다. 크립토록커는 MS 오피스아래아한글의 각종 문서 파일, 이미지 파일, zip이나 rar와 같은 압축 파일을 암호화해서 인질로 잡고 비트코인 거래소를 통해서 돈을 내라고 협박했다.

랜섬웨어에 당한 사용자들 중에는 필요한 파일이 잠겨버렸으니 돈을 내고라도 어떻게든 파일을 돌려받고 싶은 사람들도 있겠지만, 한 가지는 유의하자. 과연 돈을 준다고 인질을 풀어줄지도 알 수 없는 노릇이다. 유괴범들이 몸값만 받고 인질을 죽여버리는 일도 흔한 것처럼 말이다. 자칫 돈만 날리고 파일도 못 살릴 수도 있다. 그러니 랜섬웨어한테 걸리면 무조건 '좆됐구나 이럴 줄 알았으면 백업 할 걸,' 하고 땅을 치는 게 상책이다.

각주