랜섬웨어

내위키
Dennis (토론 | 기여)님의 2015년 7월 3일 (금) 13:49 판

ransom(몸값) + -ware(소프트웨어) = ransomware.

컴퓨터 또는 컴퓨터 안의 데이터를 인질로 잡고 돈을 요구하는 악섬코드다. 기껏해야 프로그램 따위가 내 컴퓨터를 들고 튀는 것도 아니고, 어떻게 컴퓨터나 데이터를 인질로 잡는가 싶어서 어리둥절할 수도 있는데 이런 식이다.

  1. 어떤 식으로든 몰래 내 컴퓨터로 숨어들어온다.
  2. 내 컴퓨터에 있는 파일을 암호화해서 압축 보관해 버리고 원본 파일을 지워버린다.
  3. 파일이 몽땅 암호화되었으나 암호를 알고 싶으면 돈을 내라고 친절하게 나한테 알려준다.

아니면 내 컴퓨터를 아예 사용 불능 상태로 만들어 버리고 컴퓨터를 쓰고 싶으면 돈을 내라고 협박할 수도 있다. 돈을 안 주려면 하드디스크를 싹 밀고 운영체제를 다시 깔지 않고서는 컴퓨터를 쓸 수 없으므로 컴퓨터 안의 파일도 몽땅 날아간다.

2015년 4월 21일에 온라인 커뮤니티인 클리앙을 통해서 크립토록커(Crypt0L0cker)라는 랜섬웨어가 유포되었다. 광고 서버를 해킹하고 랜섬웨어를 집어넣어서 클리앙 사이트에 뜨는 광고를 보는 사용자의 컴퓨터에 몰래 다운로드된 것이다. 플래시와 인터넷 익스플로러의 취약점을 이용한 것으로 알려져 있다. 크립토록커는 MS오피스아래아한글의 각종 문서 파일, 이미지 파일, zip이나 rar와 같은 압축 파일을 암호화해서 인질로 잡고 비트코인 거래소를 통해서 돈을 내라고 협박했다. 클리앙을 이용했던 사용자 중 필요한 파일이 잠겨버렸으니 돈을 내고라도 어떻게든 파일을 돌려받고 싶지만 과연 돈을 준다고 인질을 풀어줄지도 알 수 없는 노릇이다. 유괴범들이 몸값만 받고 인질을 죽여버리는 일도 흔한 것처럼 말이다.