랜섬웨어 감염경로 막기, 크립토락커 토렌트 크립토월 등 랜섬웨어 치료방법 복구비용

요즘 랜섬웨어로 인한 피해가 점점 심각해지고 있습습니다. 기존의 바이러스나 악성코드들이 별다른 목적없이 퍼졌거나, 개인정보를 몰래 조금씩 빼간다거나.. 하는 목적으로 퍼졌지만 랜섬웨어는 꽤나 큰 금액의 복구비용이라는 목적을 가지고 퍼뜨립니다.

주로 비트코인으로 결제 되기 때문에 범인을 잡는것도 거의 불가능 하다고 봐야 합니다. 특히나 러시아 등 멀리있는 막장 나라에 살고있는 해커가 뿌린 랜섬웨어 악성코드라면 더더욱 잡기가 힘이 들지요.. 옆나라 중국에서 보이스피싱을 그렇게해도 못잡고 있으니까요..

일단 우리가 할 수 있는 최선의 방법은 바로 예방 입니다.

복구하는 방법, Adobe Flash(플래시) 업데이트 등 함께 알아봅시다.

 

랜섬웨어 감염경로를 사전에 미리 차단하자.

마침 얼마전 일본에서 70여개의 사이트에서 랜섬웨어가 터진적이 있습니다. 한국에서는 대표적인 사례가 ‘클리앙’이라는 커뮤니티 사이트죠.

<수십개의 일본 웹사이트들이 플래시 및 자바를 통해서 랜섬웨어에 감염이 되었다고 나온 기사>

클리앙 랜섬웨어의 경우에는 해당 사이트에서 운영하는 광고 서버를 통해서 퍼뜨려졌습니다. 공식입장으로는 클리앙 광고서버가 바이러스에 감염이 되었고 그로인해서 악성코드가 유포가 되었다고 했었는데요. 텍스트, 이미지 광고가 아닌 당시 감염경로 역시 플래시 형태의 광고를 통해서였습니다.

드라이브 바이 다운로드(Drive by Download) 방식으로 감염이 되는데, 이는 한마디로 뭔가를 다운받거나 실행하지 않아도 해당 페이지에 방문하는 것 만으로도 랜섬웨어에 걸리는것을 말합니다.

 

랜섬웨어 경로인 플래시 이놈 어떻게 하지?

일본의 사태 역시 저기 제목을 보면 아시겠지만 플래시 그리고 자바를 이야기 하고 있습니다.

Cryptolocker(크립토락커,Crypt0l0cker)에 걸린 수많은 유저들은 멘붕에 빠져야했고.. 거의 대부분이 복구에 실패한것으로 알려져 있습니다.(물론 비트코인을 결제하고 복구시킨분도 계시다고 들었습니다.)

가장 우선적으로 하셔야 할 것은 플래시(FLASH)와 자바(JAVA)를 최신버전으로 업데이트 하는 것이라고 다들 알고있지만, 일부 악성 랜섬웨어 코드의 경우에는 최신버전 플래쉬를 깔아도 뚫렸다고 테스트 결과를 이야기한 네티즌도 있는 것으로 봐서는 절대 안심 불가 입니다.

크립토월, 토렌트를 통한것도 있다는 보고가있고.. 변종들까지 막 생겨나고 있습니다.

 

최선의 방책은 플래시 제거.

왠만하면 파이어폭스 쓰시는것을 권장해 드립니다. 크롬은 플래시 내장인데 옵션에서 꺼주셔도 좋구요. Flash는 이번 뿐만이 아니라 예전부터 꾸준하게 바이러스와 악성코드의 터널이었습니다. 너무나 오랫동안 널리 보급이 된 상태라 당장 없애버리자니 불편함이 뒤따릅니다.

플래시를 제어판을 통해서 삭제해주시고, 혹시모르니 웹브라우저에서도 끄거나 삭제하는걸 추천드리지만, 쓰셔야 할때도 있을테니 사용하지 않는것으로 변경해주시고 꼭 써야할때만.. 안전한 사이트에서만 사용하시는것을 권장해 드립니다.

자바 등을 통해서도 감염이 된다고는 하나 지금까지 대부분의 경로는 플래시가 가장 취약했으며, 가끔은 토렌트 등 어둠의경로로 받은 프로그램을 설치했을때 걸리기도 한다고 합니다.

 

그리고 랜섬웨어 치료방법은 솔직히 돈(비트코인)을 주고 받은 복구 코드를 쓰면 백퍼센트겠지만… 먹튀도 있다고 하네요.. 한번 무료로 시도는 해보실만한 관련 툴에 대해서 정리해놓은곳이 있어서 치료법에 대해서는 해당 글을 참고하시길 권해드립니다.

[크립토락커 크립토월 등 랜섬웨어 치료 복구 툴]

그리고 혹시 필요하신분 계실까봐 플래시,자바 최신버전 다운로드 링크를 남깁니다.

플래시 최신 버전 다운로드

자바 최신 버전 다운로드