랜섬웨어 이용 고객을 속인 수리기사들 검거
랜섬웨어(영어: ransomware)는
컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다.
컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다.
랜섬웨어는 몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더하여진 합성어이다.
디즈니도 랜섬웨어 해킹을 당했다. 해커들은 비트코인을 지불하지 않으면
디즈니가 개봉할 영화를 유출하겠다고 협박한 사례도 있다.
넷플릭스는 역시 해커들의 요구에 응하지 않아
오리지널 드라마인 '오렌지 이즈 더 뉴 블랙'의 에피소드 10편이 유출
우리나라에서는 고객의 PC에 자체 제작한 랜섬웨어를 심거나 랜섬웨어에 감염됐다고 속여
3억여원을 가로챈 수리 기사들이 경찰에 검거됐다.
경찰에 따르면 이들은 수리를 의뢰 받은 PC에 랜섬웨어를 몰래 심거나
실제 랜섬웨어 공격을 당한 기업을 대신해 해커와 협상하면서
요구받은 복구비를 부풀리는 수법으로 피해자 40명으로부터 약 3억 6200만원을 가로챈 혐의를 받는다.
A씨 등은 지난해 12월 말 문서, 이미지 파일 등을 ‘.enc’ 확장자로 암호화시키는 랜섬웨어를 자체적으로 제작하고, 원격 침입 악성코드를 이용해 고객의 컴퓨터에 감염시키기로 공모했다.
이들은 이후 올해 1월~2월 출장 수리 요청을 한 20개 업체의 컴퓨터에 이 악성코드를 설치했고 자체 제작한 랜섬웨어를 실행, 컴퓨터의 파일을 암호화했다.
이후 재차 복구 의뢰를 한 업체 4곳으로부터 해커의 범행으로 일어난 일이라며 3260만원을 받아 챙겼다.
이들은 실제로 랜섬웨어 공격을 받아 복구를 의뢰한 업체 21곳에는 해커와의 협상을 빌미로 3억3000만원을 받아내기도 했다. 이 밖에도 수리를 의뢰한 고객의 PC가 접촉 불량이나 부팅 장애 등 일반적인 고장 증상을 보였음에도 랜섬웨어에 감염됐다고 속여 돈을 뜯어낸 사례도 있었다.
감염시증상
주요 시스템 파일이 열리지 않고, 파일들의 확장명이 변경된다. (예 : 한글파일의 확장자인 @@@.hwp 가 @@@.hwp.abc 나, adfdw 등과 같은 확장자로 변경된다. 확장자가 변경된 경우 파일은 열리지 않는다, 예를 들어 사용자가 123.hwp.abc라는 파일에서 .abc를 지운다 하더라도 그 파일은 손상되었기 때문에 사용자가 원상태로 돌릴수 없다.)
CPU와 램 사용량이 급격히 증가한다.
백신프로그램이 강제로 종료되거나, 중지 또는 오류가 지속적으로 발생한다.
윈도우 복원시점을 제거한다.
