랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종입니다. 해당 악성코드에 감염시 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 되며, 해커는 이에 대한 해제 대가로 금품을 요구합니다.
랜섬웨어는 2005년 본격적으로 대량 출몰하기 시작하였으나, 최근 들어 전 세계적으로 발생이 급증하고 있는 상황입니다.
국내에서는 ’15년 4월 인기 커뮤니티 사이트 광고창을 통해 한글화된 랜섬웨어가 처음 대규모로 유포되었으며, 이후 지속적으로 피해가 급증하는 추세입니다. ’17년 들어서는 해외 100여국 국가에서 12만대 이상의 PC를 감염시킨 워너크라이 랜섬웨어를 비롯하여, 에레베스, 페트야 등 신종 랜섬웨어가 지속적으로 등장하여 전 세계적으로 큰 피해가 발생하였습니다.
※ 대부분 랜섬웨어는 윈도우 복원 및 백업 기능을 함께 무력화
해커에게 비용을 지급한다고 해서 100% 복원이 보장되지 않습니다. 또한, 비용 지급은 랜섬웨어 및 공격 기술 개발에 사용되는 만큼 지양해야 됩니다.
현재 104종의 랜섬웨어(’17년 7월말 기준) 복구 프로그램을 제공하고 있는 ‘노모어랜섬 사이트(www. nomoreransom.org)’를 한국어버전으로 이용 가능하며, 다양한 백신 및 보안업체에서 랜섬웨어 예방프로그램 및 복호화 서비스를 제공하고 있으니 참고하시기
바랍니다.
기관·업체 |
제공 서비스 |
사이트 |
경찰청 |
노모어랜섬 한국어페이지 제공 (랜섬웨어 104종의 복구프로그램 제공) |
www.nomoreransom.org/co/index.html |
하우리 |
백신 및 일부 랜섬웨어 복구 프로그램 제공 |
www.hauri.co.kr/Ransomware/ |
안랩 |
www.ahnlab.com/kr/site/securityinfo/ransomware/index.do |
|
이스트 시큐리티 |
www.estsecurity.com/ransomware#decryption |
|
카스퍼스키 |
noransom.kaspersky.com |