주말 전세계를 같아한 악성 랜섬웨어 워너크라이. 엄청난 피해를 양산했고 국내에도 발견되고 있다. 랜섬웨어는 디지털 인질이라고 하는, 파일을 잠가 인질로 삼고 돈을 요구하는 악성프로그램이다. 걸리면 돈을 내고 잠긴 파일을 풀거나 포맷할 수 밖에 없다. 중요한 파일인 경우 울며겨자먹기로 돈을 지불하고 풀 수 밖에 없다.
지금 난리가 난 워너크라이는 주로 병원, 제약회사, 음식점 등에 피해가 발생했고 특히 병원같은 경우는 환자의 파일이 잠겨버린 상황이라 급한 처치가 필요한 응급환자들 같은 경우 생명의 위험까지 겪게되는 아주 악질 랜섬웨어이고 심각한 번죄행위다.
워너크라이 랜섬웨어는 12일 영국에서 시작되었고 지금 우리나라는 주말이 겹쳐 아직 많은 피해가 발생하지 않았지만 본격적인 업무를 시작하는 월요일부터 피해가 급증할 것으로 보여 랜섬웨어 예방 방법 및 주의사항을 알아야 할 필요가 있다.
랜섬웨어 감염화면
지금 문제가 되고 있는 워너크라이 랜섬웨어는 프로그램의 설치가 아니라 네트워크를 통해 감영되는 네트워크 웜 형태라 확산이 빠르다. 이 네트워크 웜은 PC가 감염된 동시에 네트워크를 통해 접근가능한 임의의 IP를 찾아 악성코드를 확산시킨다. 인터넷 접속만으로도 걸릴 수 있는 것이다.
더군다나 지금 변종이 계속 나오고 있어 기업이나 기관이 월요일 컴퓨터 전원을 켜는 순간 감염될 수도 있다. 현재 랜섬웨어 예방 방법은 컴퓨터를 켜자마자 최신 보안 업데이트를 수행하고 감염여부를 검사하는 것이 좋다.
현재 확산되고 있는 워너크라이는 윈도 운영체제의 취약점을 악용해서 악성코드를 전파하고 있다. PC내 다양한 문서파일, 압축파일, DB파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다. 범죄자들은 이 것을 푸는데 300달러 상당의 비트코인을 요구하고 있다.
이번 랜섬웨어 공격의 시작은 영국 국가보건의료서비스와 병원을 시작으로 유럽 통신사 텔리포니카, 우리에게 잘 알려진 미국 물류회사 페덱스, 러시아 통신사 메가폰 등 전세계 주요 기관 및 기업 홈페이지로 퍼져나간 상태다. 지금까지 알려진 랜섬웨어 사례 중 최대규모로 프랑스 경찰 당국 조사에 의하면 전세계에서 최소 7만5000건의 피해가 발생했다고 파악했다.
현재 영국에서 사이버보안 연구자가 워너크라이 랜섬웨어 예방을 위한 킬 스위치를 가동시켜 현재는 확산이 주춤한 상태다. 그러나 변종까지 막을 수는 없어 완전히 확산을 막을 수는 없다. 일단은 랜선웨어 예방의 기본인 출처를 알 수 없는 메일은 열지 말고 윈도우를 최신 버전으로 업그레이드 하여야 한다.
월요일 PC를 켜기전에는 일단 랜선을 분리한 후 다른 파일과 공유기능을 해제하는 것이 좋다. 그 후 네트워크를 연결시키고 백신을 최신으로 업데이트를 한다. 피해가 발생시에는 즉시 한국인터넷진흥원 보호나라 홈페이지나 118로 신고를 해야 한다.
랜섬웨어 예방법 쉽게 따라하기
공감 하트( ♡ ) 누르시는 당신은 센스쟁이^^ ※
| 같이 보면 좋은 포스팅 |