랜섬웨어(Ransomware)는 악성 코드에 감염된 사용자에게 금전적인 요구를 하는 악질적인 악성 코드를 말합니다. 이러한 랜섬웨어 중에 일반적으로 널리 사용되는 워드나 엑셀 파일을 자기만 알 수 있도록 암호화한 후에 돈을 받고 암호를 풀어 주는 악성코드를 GpCode라고 부릅니다. 

이러한 GpCode가 2004년도에 최초 출현했으며, 그 이후에도 종종 출현한 적이 있습니다. 하지만, 조악한 프로그래밍 능력이라든지, 버그 그리고 약한 암호 기술을 사용하여 그리 큰 문제가 되지는 않았습니다.

하지만, 최근에 강력한 암호화기법(RSA-1024, AES-256)를 이용한 GpCode가 출현하여 사용자의 주의가 요망됩니다. 이 암호화 기술로 암호화한 경우에는 슈퍼 컴퓨터로도 풀기 어려울 정도입니다.

GpCode에 감염되게 되면 PC에 저장되어 있는 다음의 확장자 파일을 모두 암호화하여 사용할 수 없게 만들어 버립니다. 물론, 파일의 전체를 암호화하는 것이 아니라 앞부분만 암호화하지만 실제로 이 부분이 가장 중요한 데이터이기 때문에, 파일을 원래대로 읽거나 복구할 수 없게 됩니다.

.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .mdb, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .txt, .pdf, .avi, .flv, .lnk, .bmp, .1cd, .md, .mdf, .dbf, .mdb, .odt, .vob, .ifo, .mpeg, .mpg, .doc, .docx, .xls, .xlsx

직장인들이 많이 사용하는 MS 오피스 파일, PDF 파일뿐만 아니라, 압축 파일도 변조하게 되므로 만약 GpCode에 감염되게 되면 많은 피해가 예상됩니다. 만약 윈도우 서버에 감염되는 경우에는 MS SQL이나 액세스 데이터베이스 파일까지 변조될 가능성이 있습니다.

만약, 컴퓨터를 사용하는 중에 아래와 같은 바탕화면이 나타나는 경우에는 최대한 빨리 전원을 꺼야 합니다. 감염되기 시작하면 컴퓨터에 저장된 파일을 빠른 속도로 변조하기 때문에 무엇보다도 빨리 컴퓨터 전원을 끄는 것이 중요하며, 시작 -> 컴퓨터 끄기를 이용하지 말고 전원 코드를 강제로 빼야 합니다.


아직까지, 변조된 파일을 복구하는 방법이 알려지지 않았기 때문에 GpCode에 감염되지 않도록 주의해야 합니다. 참고로, 120달러를 해커에게 보내면 복구할 수 있도록 정보를 제공해 준다고 합니다. 

또한, 감염되는 경로로는 감염된 웹사이트를 방문하는 과정에서 자동으로 감염되는 기술(Drive-by-download)을 사용하는 것으로 파악되고 있습니다.

따라서, GpCode를 효과적으로 예방하기 위해서는 다음과 같은 사항을 지키는 것이 좋습니다.

1. 정기적인 백업 - 업무상 중요한 파일들은 정기적으로 백업하여 안전한 곳에 보관합니다. 

2. 최신 보안 업데이트 설치 - 마이크로소프트는 매달 정기적으로 보안 패치를 제공합니다. 

3. 백신의 설치 및 사용 - 국내외 널리 알려져 있는 백신(안티바이러스) 제품을 사용하여 PC를 안전하게 보호해야 합니다.

감사합니다.

Posted by 로버무트
,