랜섬웨어란 감염된 사용자의 데이터를 인질로 삼아 가상화폐를 요구하는 일종의 바이러스 입니다
데이터가 중요하지 않다면 포맷을 통해서 해결을 하셔도 무방하지만 중요한 데이터라면 복구가 불가피하며, 복구를 위해서는 일정 비용이 발생합니다
금액은 적게는 수십 만원에서 많게는 수천 만원까지 유포자에 따라 차이가 발생하기 때문에 쉽게 결정할 수 있는 부분은 아닐 것입니다
그렇다면 이렇게 수많은 피해를 발생시키는 랜섬웨어 종류는 어떤 것들이 있을까요?
먼저, 최근 가장 활발한 활동을 하고 있는 매그니베르(마이랜섬)!
매그니베르는 확장자를 알 수 없는 임의의 영어 6~9자로 변경시키고, README.txt 메모장을 생성시킨다는 것이 특징인데요
이 랜섬웨어는 각각 마다 고유의 키가 있으며, 매일 수십여 개의 확장명을 생성시키고 있어 매일 진화를 하고 있는 종류 중 하나입니다
유입 경로로는 이메일 첨부파일, 파일 공유 사이트에서의 다운로드 등이 있으며 최근에는 특정 웹사이트 접속 만으로도 유입이 된다고 하니 각별한 주의가 필요합니다
둘째, CRAB
CRAB 랜섬웨어는 GANDCRAB, GRANDCRAB 등이 있으며 주기적으로 버전을 업데이트 해 나타나고 있는데요
V2, V3를 거쳐 최근 GANDCRAB V4가 나타나 해외에서는 이미 피해자들이 발생 하였으며, 최근 국내에서도 시동을 걸고 있는 것으로 보입니다
CRAB은 확장자를 CRAB 으로 바꾸고, CRAB-DECRYPT 메모장을 생성시키는 것이 특징이였으나 이번 GANDCRABV4 에서는
KRAB 확장자, KRAB-DECRYPT 를 생성시킨다는 점에서 다소 차이가 발생했습니다
감염 경로는 매그니베르 종류와 동일합니다
셋째, HERMES2.1 RANSOMWARE
헤르메스 랜섬웨어의 경우 데이터 암호화 > 암호 해제 비용 요구 의 수법은 기존의 랜섬웨어들과 동일하지만 증상에서 다른 것들과 다른 특이점을 보이고 있는데요
기존 랜섬들은 확장명이나 아이콘을 변경시키는 반면 HERMES는 외관상 아무런 변형이 일어나지 않는다는 것입니다
그렇기 때문에 파일을 실행해 보기 전까지는 감염이 되었는지 조차 알 수없는데요 그렇기 때문에 더욱 많은 피해자들을 낳고 있습니다
눈으로 보이는 증상이 있다면 DECRYPTOR_INFORMATION 이라는 FILE을 생성시킨다는 것인데요
만약 사진이나 문서 등이 실행되지 않는데 아무런 변화가 없다면 폴더마다 DECRYPTOR ~ 이 생성되어 있지는 않은지 확인해 보시기 바랍니다
현재 가장 활발히 활동하고 있는 랜섬웨어 종류들만 간단히 소개를 해 드렸는데요
이 외에도 Crypt~, Cerber~, Locker~, sigrun 등 정말 수많은 랜섬웨어가 존재하고 있으니
주기적인 백업/출처가 불분명한 프로그램,사이트 실행X/최신 보안체제 유지 등 항상 예방을 철저히 하시기 바랍니다
문의전화 1688-9234
만약 현재 위의 랜섬웨어 종류가 의심되신다면 닥터햄릿의 무료 출장/점검 서비스를 받아보세요!
종류 안내와 합리적인 비용 등을 친절하게 안내 해 드리겠습니다:)