본문 바로가기

컴퓨터 프로그램 추천 / 리뷰/팁 & 정보

파일 확장자 .ccc 크립토월 변종 랜섬웨어 감염 원리, 예방법 어도비 플래시 플레이어 취약점 설정

날이 갈수록 랜섬웨어 피해자들이 늘어나고 있습니다. 외국의 조사기관에서 발표한 자료에 의하면 랜섬웨어로 인한 피해액이 3천억원대가 넘어가고 있다고 하는데요.

실제 우리나라만 하더라도 중요 자료들을 복구하기 위해서 비트코인을 구매해서 결제했다는 사람들이 늘어나고 있고, 알려지지 않은 피해까지 생각한다면 한국에서만 수억원대의 피해가 발생하지 않았을까 하는 생각이 듭니다.

어느날 갑자기 내 컴퓨터 파일들의 확장자(파일 이름 뒤에 붙는것)가 .ccc로 모조리 바뀌어 버리고 바탕화면에 복구방법에 대한 파일이 있어 봤더니 돈을 지불하라고 한다면?

 


크립토월 변종 등 다양한 랜섬웨어 바이러스들이 기승을 부리고 있는데, 뭘 다운받지 않아도 특정 페이지를 방문만 해도 걸리는 이것.. 어떻게 걸리는지, 랜섬웨어 원리와 감염경로에 대해서 재미있는 이야기가 있어서 읽어봤습니다.

랜섬웨어가 어도비 플래시 플레이어, 어도비 에어, 어도비 리더(PDF 프로그램), MS 실버라이트 등을 통해서 걸리는것으로 알려져있는데, 대부분이 어도비 플래쉬 때문 입니다.

 

저번에는 플래시를 삭제하거나, 크롬, 파이어폭스, 익스플로러 각 웹브라우저 상에서 플래시 설정을 바꾸는 방법으로 랜섬웨어 예방에 도움이 되는 방법을 알아봤었는데요.

DBD(드라이브 바이 다운로드 Drive-by-download) 방식으로 웹페이지에 들어가기만 해도 걸리는것으로 알려져 있었는데, 어도비 플래시 플레이어 업데이트 방식 때문에 걸린다는 의견도 있었습니다.

바로 ‘자동 업데이트’ 때문이라고 하는데요.

 

 

이런창이 뜨거나, 어도비 플래시 플레이어 버전에 대한 문구와 함께 업데이트 및 설치를 요구하는 창이 뜨면 우리가 습관적으로 예(Y)를 누르게 되는데, 이게 주요 원인이라는 것 입니다.

 


그래서 업데이트 확인 안함을 해놓고, 수동으로 공식 홈페이지를 통해서만 하는것이 안전하다는 의견이었습니다. 버전 체킹을 악용하는 방법이, 만약 우리가 쓰고 있는 어도비 플래시 버전이 19.0.0.245 라면.. 랜섬웨어를 깔아놓은 사이트에서는 19.0.0.250이라든지 이렇게 살짝 윗 버전인것으로 수정해 놓으면

우리 컴퓨터의 어도비 플레이어는 상위버전을 감지한것으로 착각하고 업데이트 하겠냐고 뜨는 걸 누르면 바로 걸린다는 것 이지요.

윈도우8 이상의 경우에는 플래시 플레이어 업뎃이 윈도우 업데이트를 통해서 이루어지니 그걸로만 해도 괜찮고, 윈7 아래 버전은 윈 업데이트에서 이루어지지 않아서 따로 해야한다고 하는데요.

 

복잡하시죠? 결론은….

- 제가 알려드린데로. 파이어폭스를 사용하면서 수동으로 작동할 수 있게 하는게 낫고.. (글 마지막에 있는 링크 참고)

- 크롬이나 익스같은 경우에도 자동 실행은 자제 하시고..

- 플래시 업데이트는 대형 포탈 이외의 개인 사이트에서 하라고 나오는 버튼으로 하지마시고, 공식 홈페이지에서 나오는 패치로 하시라는 것 입니다.

- 그리고 윈8 이상의 경우에는, ‘Adobe가 업데이트를 설치하도록 허용(권장)’이걸 ‘업데이트 확인 안함(권장하지 않음’으로 바꿔도 무관하며 오히려 더 안전할 수 있다는 의견도 있다라는거..

하지만 플래시를 저렇게 자동 업데이트 설정을 해놓지 않으면, 다른 랜섬웨어에는 취약할 수 있다는 의견도 있으니 저는 삭제하거나 수동으로 하시는걸 적극 추천드립니다.

방법은 아래 글 읽어보세요~!

간단하게 랜섬웨어 예방 하기,  익스플로러 파이어폭스 크롬 플래시 런타임확인 수동 설정