최근 암호화폐 채굴 멀웨어가 기승을 부리면서 랜섬웨어가 살짝 조용하다 싶기도 했습니다.
하지만 크립토믹스(Cryptomix) 랜섬웨어의 업데이트 버전이 등장하는 등 공격자들은 여전히 적극적입니다.

랜섬웨어, 어쩌다 감염되는 걸까요?

△이메일
랜섬웨어를 유포하는 파일이 첨부되어 있거나, 다운로드할 수 있는 URL 링크를 포함합니다. 첨부파일은 실행파일, 그림파일 등인 경우가 많습니다.

△취약점 악용
보안이 취약한 웹사이트나 커뮤니티에 접속할 경우 PC 내의 운영체제·응용프로그램의 취약점을 이용해 랜섬웨어를 다운로드하고 실행하도록 합니다. 주로 이용 당하는 프로그램으로는 플래시 플레이어, 아크로뱃리더, 인터넷 익스플로러 등이 있습니다.

△파일공유 사이트
영화, 사진, 프로그램 파일들 중 랜섬웨어가 담겨있는 위장파일이 있습니다. 이런 파일을 다운로드하여 실행하면 랜섬웨어에 감염됩니다.

△네트워크 전파
유·무선 네트워크의 설정 미흡으로 인해 랜섬웨어가 감염되고 확산됩니다. 예를 들면, 그 유명한 워너크라이(WannaCry) 랜섬웨어는 Windows 운영체제의 취약점을 통해 웜 형태 네트워크로 전파되어 많은 PC가 감염됐습니다.

△이동식 저장장치
USB 내의 자동실행 기능을 악용해서 랜섬웨어가 들어있는 USB를 각 PC에 연결할 때마다 랜섬웨어에 감염될 수 있습니다.

그 외에도 사회관계망, 즉 SNS를 악용해 유명인의 계정을 해킹하거나 단축 URL 등을 사용해 랜섬웨어가 유포되기도 하고, 스마트폰을 이용한 스미싱 문자메시지를 통해 랜섬웨어에 감염되기도 합니다.

[참고자료=한국인터넷진흥원, ‘랜섬웨어 대응 가이드라인’]
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>