랜섬웨어란? (Ransom Ware?)

바이러스, 악성코드의 한 종류로 분류되며,
감염 시 잠복기가 있는 랜섬웨어도 있는 반면, 바로 터지는 랜섬웨어도 있습니다.
잠복기는 짧게는 하루 길게는 일주일 정도이며, 시간이 되면 작동하는 방식입니다.




랜섬웨어는 공통적으로 "대부분의 파일을 암호화시킨다"는 점이 있습니다.
이때, 확장자만 틀어놓는 암호화가 있고, 데이터를 아예 꼬아버리는 암호화가 있습니다.
전자의 경우에는 랜섬웨어를 완벽히 제거 한 뒤 확장자를 알고 있다면 그 확장자로 돌리면, 파일이 복구되는 반면,
후자의 경우에는 이론상 복구 툴이 있어야 복구가 가능하며, 복구 툴이 있다 하더라도 제대로 복구가 되지 않는 게 현실입니다.




또한 랜섬웨어는 공통적으로 "돈을 요구한다(비트코인)"는 점이 있습니다.
여러분의 컴퓨터가 암호화되었다고 협박한 뒤, 비트코인을 결재하지 않으면 컴퓨터를 날려버리겠다고 협박을 하는 게 공통적입니다.
대부분 비트코인을 결재하여 송금하라고 협박을 하죠.
그러나 결재했다 하더라도 먹튀 하는 게 일상다반사입니다.




그래서 사실 랜섬웨어는 해결방법이 없는 바이러스입니다.
랜섬웨어 제작자가 복호화(복구) 툴을 제공하지 않은 랜섬웨어인 경우에는 컴퓨터 가게에 데려가도 "IDK(I don't know)"를 외치기 때문이죠. 대부분 그렇습니다.
때문에 우리가 컴퓨터가 느려지면 입버릇처럼 말하는 그 "포맷"만이 해답이 됩니다.




재밌는 사실은, 64비트 운영체제에서 32비트 운영체제로 전환하여 컴퓨터를 켜면,
랜섬웨어 프로그램이 먹통이 되어서 제거하기 한결 수월해진다는 거죠.
쉽게 말해서, 윈도 7을 쓰고 계신다면, XP를 다른 파티션에 설치하시고, 랜섬웨어가 작동하면,
그 즉시 재부팅을 해서 XP 운영체제에서 랜섬웨어를 제거하면 되는 겁니다.
이와 같은 방법으로 크립토락커 랜섬웨어를 제거한 기억이 있습니다.
(하지만 ㅈ같이 C/D/E 파티션 모두 엿 먹은 뒤에야 제거를 했다고 하지요)




다만, MBR이라고 해서 Booting부터 감염시키는 개 같은 랜섬웨어가 있는데,
이 경우에는 위에 방법을 써도 안돼요.
그냥 컴퓨터 가게에 가셔서 "랜섬웨어 먹었는데, 컴퓨터 포맷이나 해주세요"라고 하는 게 바람직합니다.




또 다른 랜섬웨어로는 직쏘 얼굴이 나오면서 시간 내에 결재하지 않으면, 컴퓨터를 날려버리겠다고 선언하는 랜섬웨어도 있습니다.
(무려 게임으로도 나왔어요. 유튜브에 Rouge.exe를 쳐보세요. LiNX4 <- 이 사람 영상에서만 나옵니다
공포게임이니 심장이 약한 사람, 임산부, 노인, 어린이의 시청을 금합니다)






감염경로는 구글 에드센스의 이상한 광고, 스팸 메일을 열어보는 행위, 인증 안된 해외 사이트의 접속, 일부 불법의 성인 사이트의 접속이 문제시되고 있습니다.
(무려 국내 사이트 이용 중에도 감염이 될 수 있다는... 물론 그 가능성은 희박합니다)
최근에는 한국을 타깃으로 한 랜섬웨어가 개발 중이라거나 이미 유포가 되고 있다거나 하는 풍문의 소리가 있습니다.






그럼 이제 PC만 조심하면 되느냐... 아닙니다. 무려 이놈들 모바일까지 손을 뻗었습니다.
인터넷 서핑하시다가 심심찮게 보셨을 겁니다.




귀하의 배터리는 바이러스에 의해 심각한 손상...




어플을 다운로드하지 않았던 여러분들의 손가락과 눈과 뇌에 칭찬하세요.
바로 이 어플이 여러분의 개인정보를 빼가고 휴대폰을 벽돌로 만드는 무시무시한 랜섬웨어입니다.
(휴대폰을 벽돌로 만든다 = 아예 켜지지도 않는 고장 난 폰으로 만든다)
어플을 설치하고 나서부터는 여러분들의 폰은 그대로 암 말기 상태로 진입하여 아무것도 할 수 없게 되어버립니다.




그 어떤 사이트에서도 여러분들의 배터리 상태와 휴대폰의 상태를, 여러분들의 허락 없이 조회해주지 않습니다.
무려 어플을 설치할 때도 여러분들의 동의가 있어야 하고, 백신의 경우에는 첫 실행에서 여러분들의 동의를 더더욱 받게 되죠.
그런데, 허구한 날 모르는 사이트에서 여러분들의 배터리 상태와 바이러스를 검진한다?
엄청난 낚시인 거죠.






그런 이유에서 광고로 뜨는 그 어떠한 어플도 광고를 통해서 받지 마시고,
귀찮더라도 앱스토어를 이용하여 클린 하게 받는 것이 가장 좋은 선택입니다.






재밌는 것은, 모바일 랜섬웨어의 경우에는 사용자가 "어플"을 설치해야지 작동하는 시스템이라서
컴퓨터처럼 위험한 사이트에 들어갔다고 바로 엿 먹는 것은 아니니, 주의만 해주신다면 크. 게. 문제는 없을 거라고 봅니다.