[BP/IT] 랜섬웨어 크립토락커(Crypt0L0cker)

BP's : 어느날 집에 들어가보니 도둑이 모든 것을 훔쳐갔다. 그동안 모은 것이 모두 사라진 것이다. 

사진첩, 책장 안의 책, 서류들, 문서들... 모두 다 사라졌다. 아니 사라진 것이 아니라 아무 것도 볼 수 없게 누군가 모두 매직으로 다 지워놨다.

랜섬웨어에 감염됐을 때 나타나는 현상이다. 자신이 찍어 둔 사진, 문서들이 모두 쓸모 없는 것으로 바뀐다.

랜섬웨어는 '몸값(Ransom)'과 '제품(Ware)'의 합성어로 PC에 불법으로 설치돼, 사용자 문서와 이미지 등을 암호화한 뒤 돈을 요구하는, 악성프로그램이다. 

무차별적으로 배포되며 비트코인 등 사이버머니를 입금하면 암호를 풀 수 있는 키를 제공한다고 협박하는 방식이다.

그런데 돈을 내도 데이터가 복구되지 않는 경우가 많다. 

실제 현실세계에서도 인질극이 벌어졌을 때도 돈을 줘도 인질을 보내지 않거나 죽이는 경우도 많다.

이런 랜섬웨어는 상당히 악질적인 것으로 회사에서 잘 못 열었다가 모든 파일을 사용할 수 없게 하는 경우가 생긴다.

대기업보다는 중소기업이나 개인이 이런 랜섬웨어에 걸리는 경우가 많은데, 그 이유는 보안 SW를 제대로 업데이트 하지 않거나, 

대부분 감염 경로인 오피스 프로그램을 최신 버전을 쓰지 않기 때문이다.

이 때문에 무조건 실행파일 경고가 나올 때는 한번 더 살펴봐야 한다. 

최근에는 회사 문서를 찾으려고 관련 파일을 열다가 걸리는 경우도 많다. 

정말 무차별적으로 뿌린 뒤에 걸리는 사람에게 돈을 뜯어내는 악질적인 방법이다. 

최근에는 한글로 나오는 것들도 있으니 아마도 국내 해커들도 있는 것 같다.

마음 먹으면 뜯어낼 수 있으니 이런 랜섬웨어들은 계속 등장할 것이다. 

대신 랜섬웨어의 창궐을 막기 위해서는 이런 것들을 뿌려도 수익을 내지 못한다는 사실을 알려야 할 것이고, 

랜섬웨어 유포자는 가혹하다시피한 형벌로 다스려야 할 것이다. 

누군가에게는 돈보다 귀한 평생의 사진, 문서들을 망쳐놓는 놈들에게 자비를 베풀면 안된다.

각 보안SW업체들은 랜섬웨어 관련 대응을 하고 있다. 안랩이나 다른 업체들 ㄷ

램섬웨어침해 대응센터

https://www.rancert.com/

랜섬웨어란 - 나무위키 

https://namu.wiki/w/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4

랜섬웨어란 - 마이크로소프트

https://www.microsoft.com/ko-kr/security/resources/ransomware-whatis.aspx