본문 바로가기
IT/정보보안

변종 랜섬웨어 올크라이 랜섬웨어

by 미니송 2017. 10. 2.

변종 랜섬웨어 올크라이 랜섬웨어




이번 포스팅은 올크라이 랜섬웨어에 대해 하겠습니다. 랜섬웨어는 몸값을 뜻하는 랜섬과 소프트웨어라는 뜻의 웨어를 합성하여 만들어진 단어입니다. 랜섬웨어는 컴퓨터의 파일을 인질로 잡아 돈을 요구하는 소프트웨어를 뜻합니다.


2017/07/17 - [IT] - 랜섬웨어(Ransomware) - 파일을 인질로 하는 랜섬웨어 공격


모르는 이메일의 첨부파일이나 URL을 열지 않도록 하는 것이 예방의 최선의 방법입니다. 또한 이번의 랜섬웨어는 추석 연휴가 있어 더욱 조심해야 할 상황입니다. 지금은 추석이라 이메일을 열지 않고 연휴를 즐기고 있지만 연휴가 끝나고 업무로 돌아가면 랜섬웨어를 조심해야 할 것 같습니다.


지난 5월 전세계를 강타한 랜섬웨어의 변종이 국내에서 발견되었기 때문입니다. 열흘간의 추석연휴가 끝나고 난 후 피해규모가 불어날 가능성이 있습니다.


보안업계에 따르면 신종 랜섬웨어인올크라이가 국내에서 발견돼 현재 보안업계가 탐지 및 분석조치를 하고 있습니다.


이번에 발견된 올크라이는 올해 국내에서 처음 발견된 신종 랜섬웨어로 사용자의 PC 내부의 실행파일인 EXE까지 암호화합니다.


단순한 데이터 인질극이 아닌 시스템 파괴 코드가 들어있기 때문에 더욱 주의를 요합니다. 이미 지난달 29일 국내에서 처음 발견된 후 인터넷 게시판을 통해 수 십건의 피해사례가 있습니다.


지난 5월 랜섬웨어 워너크라이 사태 이후 대기업 PC에는 꾸준한 업데이트가 이뤄지고 있지만 상황이 여의치 않은 중소기업을 중심으로 피해가 다수 발생할 것이라고 전망하고 있습니다.


랜섬웨어를 예방하기 위해서는 Windows업데이트를 해야 하며 마이크로소프트의 파워포인트나 엑셀, 워드의 업데이트를 하는 것이 좋습니다. PDF파일로 위장하여 침투를 하기 때문에 업데이트를 필수적으로 진행해야 PC를 지킬 수 있습니다.


올크라이에 감염된 PC의 특징은 비트코인을 요구(0.2비트코인 = 100만원)하며 7일 이내 결제가 이뤄지지 않을 경우 시스템을 파괴하겠다는 안내창을 띄우게 됩니다.


랜섬웨어의 특징 중에는 비트코인을 지불해도 복호화 코드를 알려주지 않을 가능성이 있기 때문에 중요 데이터 백업과 보안프로그램을 최신상태로 유지하는 것이 최선의 방법입니다. 모르는 URL이 포함되어 있는 이메일이나 모르는 사람이 보낸 메일은 열어보지 않는 것이 좋으며 이메일만 열어봐도 감염될 수 있습니다.

댓글