랜섬웨어 문서 원본 보기

ransom(몸값) + -ware(소프트웨어) = ransomware.

컴퓨터 또는 컴퓨터 안의 데이터를 인질로 잡고 돈을 요구하는 [[악성코드]]다. 기껏해야 프로그램 따위가 내 컴퓨터를 들고 튀는 것도 아니고, 어떻게 컴퓨터나 데이터를 인질로 잡는가 싶어서  어리둥절할 수도 있는데 이런 식이다.

# 어떤 식으로든 몰래 내 컴퓨터로 숨어들어온다.
# 내 컴퓨터에 있는 파일을 암호화해서 압축 보관해 버리고 원본 파일을 지워버린다.
# 파일을 몽땅 암호화시켜버렸으니 암호를 알고 싶으면 돈을 내라고 친절하게 나한테 알려준다. 

아니면 내 컴퓨터를 아예 사용 불능 상태로 만들어 버리고 컴퓨터를 쓰고 싶으면 돈을 내라고 협박할 수도 있다. 돈을 안 주려면 [[하드디스크]]를 싹 밀고 운영체제를 다시 깔지 않고서는 컴퓨터를 쓸 수 없으므로 컴퓨터 안의 파일도 몽땅 날아간다. 좀더 악질적인 랜섬웨어는 시간 제한을 걸어놓고 이 안에 돈을 안 보내면 몸값을 두 배로 올리는 식으로 상대를 쪼아댄다. 스마트폰에서 실행되는 랜섬웨어도 등장했다. <del>돈은 개뿔 휴대폰 잃어버린 셈 치고 그냥 공장초기화가 답이다.</del>

이런 랜섬웨어는 [[이메일]]이나 [[메신저]]를 통해서 유포되기도 하고, 드라이브바이다운로드(drive-by-download), 곧 보안 취약점을 이용해서 상대방 몰래 다운로드 되고 실행되기도 한다.

2015년 4월 21일에 온라인 커뮤니티인 [[클리앙]]을 통해서 크립토록커(Crypt0L0cker)라는 랜섬웨어가 유포되었다. 광고 서버를 해킹하고 랜섬웨어를 집어넣어서 클리앙 사이트에 뜨는 광고를 보는 사용자의 컴퓨터에 몰래 다운로드된 것이다.<ref>http://www.hani.co.kr/arti/economy/it/687906.html</ref> 해커는 [[플래시]]와 [[인터넷익스플로러]]의 취약점을 이용해서 드라이브바이다운로드로 설치된 것으로 알려져 있다. 따라서 [[플래시]] 업데이트를 제대로 하지 않고 오래된 버전의 [[인터넷 익스플로러]]로 접속한 사람들이 주로 피해를 본 것으로 추정된다. 크립토록커는 [[MS 오피스]]와 [[아래아한글]]의 각종 문서 파일, 이미지 파일, zip이나 rar와 같은 압축 파일을 암호화해서 인질로 잡고 [[비트코인]] 거래소를 통해서 돈을 내라고 협박했다.<ref>[[비트코인]]으로 거래를 하면 일반 금융거래와는 달리 익명 거래를 할 수 있기 때문. 대부분의 랜섬웨어는 [[비트코인]]을 요구한다. 마약이나 총기 거래를 할 때에도 종종 이용된다.</ref>

랜섬웨어에 당한 사용자들 중에는 필요한 파일이 잠겨버렸으니 돈을 내고라도 어떻게든 파일을 돌려받고 싶은 사람들도 있겠지만, 한 가지는 유의하자. 과연 돈을 준다고 인질을 풀어줄지도 알 수 없는 노릇이다. 유괴범들이 몸값만 받고 인질을 죽여버리는 일도 흔한 것처럼 말이다. 자칫 돈만 날리고 파일도 못 살릴 수도 있다. <del>그러니 랜섬웨어한테 걸리면 무조건 '좆됐구나 이럴 줄 알았으면 백업 할 걸,' 하고 땅을 치는 게 상책이다.</del>

{{각주}}