이름에서 알 수 있듯이 파일을 인질로 잡고 몸값을 요구하는 악질 악성코드이다.

2015년부터 국내에서 급증하기 시작했는데, 한국이 보안이 취약하기 때문에 더 설친다.(기본적으로 공공기관 웹사이트의 경우 구버전에 맞추어져 있기 때문에 취약점이 많다.)

기본적인 유포방식은 이메일, 인스턴트 메세지, 웹사이트 링크 클릭 등이며, 심지어는 광고를 해킹하여 광고를 보기만 해도 스크립트가 실행되어 감염되는 경우가 있다.(필자가 겪었다)

또한, 자신의 컴퓨터로 권한 없이 쓰기가 가능한 모든 네트워크 안 기기들에 피해를 준다.

(즉, 핸드폰도 위험하다)

당신의 컴퓨터의 UAC(사용자 계정 컨트롤, 뭔가 다운받거나 실행하려고 할때 뜨는 그 경고창) 이 막아줄 거란 기대는 하지 말라.

제로데이 어택을 한다.(제로데이 어택이란? 아직 알려지지 않은, 혹은 해결 방안이 나타나지 않은 취약점을 이용한 공격. 즉, 무방비다!)

또한, 바이러스 유포자는 웬만해선 잡히지 않는 게, 토르(토어가 맞는 발음이고, The onion router, 양파 라우터라는 뜻이다. 이 브라우저는 딥웹에서 많이 쓰며, 아이피를 빙빙 둘러서 가기 때문에-즉, A에서 Z까지 한 번에 가는 게 아니라 A-B-C-D-E-F...Z- 느리지만 보안이 매우 강하다)를 기반으로 이용한 웹페이지를 이용하기 때문이다.

또한 암호화하는 파일의 종류는 모든 종류의 파일(...)이며, 복호화(암호화를 푸는 것)을 하기 위해선 돈을 요구하나, 돈 줘도 대부분은 안 해 준다.

또한 위에서 말한 것처럼 네트워크로 퍼졌을 경우엔 기기마다 다 복호화 키가 다르므로 그야말로 패닉이다.

의외로 증상은 알아차리기 쉽다.

1) 쿨러(컴퓨터에 달린 작은 선풍기 같은, 컴퓨터의 열을 식히는 것) 이 미친듯이 돌아간다.

왜냐하면, 서버에서 RSA 공개키를 받아온 후 파일을 찾고, 파일을 다 암호화하기 때문이다.

2)재부팅 시 당신은 랜섬웨어에 걸렸습니다. 같은 문구가 뜨며, 돈을 내는 곳을 친절하게 알려준다.

3)대부분의 작업을 할 수 없다.

-명령 프롬포트(검은 도스창), 제어판,레지스트리 편집기, 부팅 유틸리티, 작업 관리자, 시작 등등..

-윈도우 복원 시점을 제거한다.

-안전 모드로 부팅할 수 없다. 백신이 오작동한다.

4) 다른 악성코드를 심는다.

5) USB, 외장하드 등으로 백업하려 하면 강제로 접속을 해제시킨다. 그리고 옮기려던 파일이 모두 암호화된다. 그러면 해당 저장장치도 감염된다.

게다가, 잘못하면 기기를 손상시킬수도 있는 게, 사용자는 포트에 꽂아 연결시키고, 바이러스는 그걸 끊으니 연결-해제-연결-해제를 반복하며 배드섹터를 만든다.

예방법

1) 백업

미리미리 중요한 것들은 백업해놓자.

2) 백신 설치

->알약을 추천한다.

알약의 랜섬웨어 탐지/차단 옵션을 꼭 켜놓자.

미끼를 숨겨놓은 뒤 랜섬웨어가 이 미끼를 건드리면 그대로 바이러스를 차단하는 것이다.

재부팅하기 전까진 랜섬웨어에 이한 피해를 거의 없다시피 하게 한다.

(필자가 이를 미리 해 놓았기 때문에 랜섬웨어에 감염되었음에도 20개 정도의 잡 파일만 손상되고 나머지는 안전했다)

대처법

1)물리적으로 격리하기

2) 컴퓨터 종료 후 usb로 부팅하여 삭제하기

3) 몇몇 랜섬웨어는 복호화 툴이 공개되었으므로 사용하자.

테슬라크립토, 토렌트락커, 비트크립토, 코인벌트, 마이컴고, CryptXXX는 이미 복호화 툴이 공개되었다.