tech

랜섬웨어와 암호화

얼마전 친구의 랩톱이 랜섬웨어에 감염됐다. 랜섬웨어(Ransomware)는 감염을 통해 확산된다는 점에서 바이러스로 보는 것이 일반적인 시각이지만, 사용자 PC내 중요 문서, 이미지, DB 파일 등 만을 골라 암호화하고 이를 댓가로 금전을 요구한다는 측면에서 악성코드로도 볼 수 있다.(랜섬웨어는 치료라는 개념보다 복호화라는 개념을 사용한다). 대부분의 랜섬웨어는 복호화할 수 있는 decrypt가 kaspersky, trend micro 등의 보안업체를 통해서 제공되고 있다. 하지만 최근에는 변종 랜섬웨어가 무차별적으로 유포되고 있어 이를 막기란 현재로선 불가능하다. 해커들의 요구에 따라 한화로 100만원 가량의 돈을 지불하고 툴을 받거나 아예 초기화해버리는 방법 밖에는 없다. 특히, 이들은 256bit Advanced Encryption Standard 방식의 랜덤키를 제네레이션하는 방식으로 암호화하고 있어 사실상 해독은 불가능하다.(일반적 사양의 PC로 20억년 이상이 걸린다…)

 

친구 녀석이 걸린 Cerber Ransomware / 친구 P 제공ㅠ

 

친구는 Cerber Ransomware에 감염됐다. 위 문구을 파일에 심는데 바탕화면까지 저 화면으로 바꿔 놓는다.원본 케르베르 랜섬웨어의 변종 버전으로 최신은 6.1.1이다(저거). 강력한 확산력으로 PC에 연결된 모든 저장장치 내 중요파일을 감염시킨다. USB메모리 뿐 아니라 외장하드, 심지어 네트워크로 연결된 클라우드 스토리지까지 전파된다(참고로 친구의 랩톱은 hdd, usb, ext-hdd, cloud storage까지 모두 감염됐고, 그 안에는 2004년부터 지금까지 모은 사진도 있었다.ㅠ) 지난 2015년 최초 발견돼 최근 국내에 급속도로 유포되며 막대한 피해를 주고 있다. 이전의 몇 버전까지는 복호화툴이 배포돼 있는 것으로 알고 있다.

아무튼, 만약 내 컴퓨터에 저 같은 화면이 떠 있다면 지금으로서는 임의적인 복호화 방법이 없다. 해커의 요구를 들어주거나, 눈물을 머금고 파일을 지우거나, 혹은 향후 복호화툴이 나올 때까지 보관하고 있거나 하는 방법 뿐이다. 랜섬웨어에 대처하는 가장 현명한 자세는 예방이다. 어느날 갑자기 내 중요파일이 열리지 않거나 이상한 파일명으로 바뀌어 있다면 확산 전 백신으로 대처해야 한다.

 

 

또 하나의 예방법은 암호의 생활화다. 해커들만 암호를 거는게 아니다. 일반 사용자도 AES-256bit의 강력한 암호체계를 구축할 수 있다. 또한 랜섬웨어를 통한 확산도 봉쇄할 수 있다. 시중에 배포된 공개 암호화툴을 사용하면 된다. 대표적인 프로그램 중 하나가 ‘aes crypt’다.

aes crypt 다운로드 페이지

위의 버튼을 클릭하면 다운로드 페이지로 이동한다. 구글 검색창에 ‘aes crypt’를 검색해도 나온다. aes crypt는 windows ,linux, osx, android OS 뿐 아니라 php, java, C#의 개발자를 위한 소스도 제공하고 있다. 자신의 운영체제에 맞는 툴을 선택해서 다운로드 받으면 된다.

 

https://www.aescrypt.com/download

 

이 툴의 장점은 256bit의 암호체계 뿐 아니라 빠른 암호화, 복호화 속도다. 100mb/s의 속도로 암호화한다. 상용 프로그램 못지 않은 속도를 자랑한다(국내 공개프로그램 중 EasyCrypt도 쓸만하다. 하지만 속도가 느리다). 랜섬웨어 예방 목적이 아니라고 해도, 중요파일은 암호화하자. 네트워크사회에서는 보안이 곧, 생명이다.

랜섬웨어 예방 수칙7
1. 백신 소프트웨어를 설치하고, 엔진 버전을 최신 버전으로 유지
2. 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용
3. 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일 실행 자제
4. 보안이 취약한 웹사이트 방문 자제
5. 업무및 기밀 문서, 각종 이미지 등 주요 파일의 주기적인 백업
6. 중요파일은 외부에 2차 백업
7. 중요 문서에 대해서‘읽기 전용’ 설정 

 

참고할 만한 사이트

  • https://id-ransomware.malwarehunterteam.com
    랜섬웨어를 복호화하기 위해서는 자신이 감염된 랜섬웨어의 종류를 알아야 한다. 알려주는 사이트.
  • http://www.talosintelligence.com/teslacrypt_tool
    보안업체를 복호화툴을 모아놓은 사이트
  • https://noransom.kaspersky.com
    카스퍼키랩에서 공개한 Free Ransomware Decryptors
  • http://www.trendmicro.co.kr/kr/tools/crypto-ransomware-file-decryptor-tool/index.html
    트렌트 마이크로 복호화툴
  • http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do
    안랩(ahn.Lab) 복호화툴
  • http://www.hauri.co.kr/Ransomware
    하우리에서 공개한 랜섬웨어 예방툴
  • https://www.rancert.com/barzakook.php
    한국랜섬웨어침해대응센터에서 공개한 예방툴
되고 싶은 것보다 하고 싶은게 많아요. 어느 순간 둘 중 하나를 선택해야 한다면 하고 싶을 걸 택할 겁니다. 삶은 짧고, 불확실하니까.