랜섬웨어도 다단계로? 2명을 감염시키면 너는 구제해줄께!

랜섬웨어도 다단계로? 2명을 감염시키면 너는 구제해줄께!

랜섬웨어(Ransomware)는 이미 잘 아시듯 악성코드(malware)의 일종으로 랜섬웨어에 감염되면 내 문서, 사진, 영상 등 중요한 자료에 암호화를 걸어 더이상 열어보지 못하게 하는 등 내 PC임에도 시스템에 대한 접근을 제한시키는 악성코드입니다.

이 제한을 해제하기 위해서는 악성코드 제작자에게 비용을 내고 해독키를 받아야만 합니다. 감염된 것도 화가 나는데 가해자에게 돈까지 내야 하는 상황인거죠. 물론 돈을 지불해도 해결되지 않는 경우도 많습니다.

그런데 이런 랜섬웨어에 다단계가 결합됐습니다. 둘 중 하나만으로도 악의 기운이 물씬 풍기는데요. 랜섬웨어와 다단계 두개 단어가 결합되었다니 아주 악질중에 악질이라 할수 있을 듯 합니다.

<물론 이 팝콘타임은 아닙니다.>

팝콘타임(Popcorn Time)

이 새로운 랜섬웨어의 이름은 팝콘타임입니다. 이름은 참 즐거운데요. 그 실상을 보면 아주 악질중에 악질입니다. 팝콘타임은 AES-256 암호화로 컴퓨터 파일을 잠궈버립니다.

<이미지 출처 : MalwareHunterTeam>

당연히 개인이 이를 풀기에는 불가능에 가깝다고 볼 수 있습니다. 결국 이를 해제하기 위해서는 1 비트 코인(당시 약 60만원)을 지불해야 하는데요.

<이미지 출처 : MalwareHunterTeam>

물론 다른 해결방법도 있습니다. 이게 해결방법이라고 할 수 있을지 모르겠지만요. 이 팝콘타임이라는 랜섬웨어가 걸렸을 경우 피해자가 돈을 지불하는 대신 다른 두명의 PC에 랜섬웨어를 감염시키고 이 두 사람이 비용을 지불하면 처음 당한 피해자에게 해독키를 제공해준다고 합니다. 말 그대로 다단계가 되는 것이죠. 악성코드 제작자는 몇명에게만 랜섬웨어를 감염시켜도 나머지는 다른 피해자들이 알아서 퍼트려주게 됩니다. 1 비트코인이 결코 적은 비용이 아니니까 말이죠.

팝콘타임은 온라인 보안 업체인 MalwareHunterTeam에서 처음 발견했는데요. 안타깝게도 이 팝콘타임은 완전하게 개발되지 않은 버전이며 새 버전과 변종이 계속해서 등장하고 있다고 합니다. 즉, 다른 사람에게 랜섬웨어를 감염시켰다 하더라도 해독키를 받아 이 문제를 해결할 가능성이 적다라는 점입니다. 해독키를 받을 수 있을지 조차 모르고요.

<랜섬웨어 감염시 화면(랜섬웨어 종류에 따라 다릅니다.)>

랜섬웨어 해결방법은?

글쎄요. 현재 랜섬웨어를 막을 수 있는 완벽한 방법은 없습니다. 되도록 조심하는게 중요하겠죠. 그나마 감염될 확률을 줄일 수 있는 방법은 백신프로그램을 꼭 사용하고 윈도우의 경우 최신 업데이트를 유지하는 것이 필요합니다. 이 뿐만 아니라 쉽게 감염될 수 있는 플래시 플레이어나 자바 등 역시 최신 버전으로 업데이트 하는 것이 좋습니다. 여기에 조금 귀찮더라도 사용자 계정 컨트롤 설정을 항상 알림으로 설정해두는 것도 좋습니다.

또, 국내의 경우 대부분 배너 광고(플래시 광고)를 통해 랜섬웨어가 전파되었던 점들을 봤을 때 배너 광고를 차단하는 프로그램을 활용하거나 되도록 배너 광고를 클릭하지 않는 방법도 있으며 불법 exe 파일을 다운받아 설치하거나 스팸 메일의 경우 되도록 열어보지 않는 것이 좋습니다.

무엇보다도 외장하드등을 통해 중요한 자료는 백업을 해놓는 것이 필요합니다. 백업파일만 있다면 깔끔하게 포맷해버리고 다시 원복하면 되니까 말이죠.