어떤 차단앱에 관한 불평글을 읽고 / 오늘 모 사이트 랜섬웨어 관련 메모

1.

링크한 글인데, 읽다가

옛날에 어디서 본 이야기가 생각났습니다.

"공공기관이 6개월 프로젝트, 2억에 발주한 프로젝트를

무슨 출판사던가? 이상한 회사가 따먹더니

하청, 재하청을 거치다 

마지막에는 청년스타트업 2명이서 5백만원받고 2달동안 잠안자고 만들어 납품한"

그런 퀄리티 아닐까요.

저야 저 앱을 쓰는 사람이 아니지만, 프로그램 완성도면에서 저 앱이 정말로 안 좋다면,

발주처의 의도같은 거 넘겨짚는 것보다는 이 가정이 더 현실적이란 생각이 들었습니다.

2.

인터넷 커뮤니티 clien.net 에 오늘 오전 거의 내내 랜섬웨어^[각주:1]가 창궐했습니다. (지금은 조치된 상태입니다) 이번 악성프로그램은 특히, 돈을 요구하는 화면을 국어로 만들었다는 점에서, 본격적으로 한국을 노린 거냐는 얘기가 저 커뮤니티와 관련 보도에 나오기도 했습니다(만든 놈이 한국인일 수도 있고 그냥 사용자의 원도우 언어 로케일따라 다르게 만든 것일 수도 있지만, 어쨌든 지금까지는 걸려도 영어로 나왔다고 하니 뉴스거리긴 하겠습니다).

이번에는 컴퓨터가 로그인된 모든 네트워크 드라이브 안에 있는 파일을 전부 암호화해버려서 특히 회사에서 저 사이트에 접속한 사람들이 피해가 이만저만이 아니었다고 합니다.

대충 도전해 풀지 못하게 2048비트로 암호화하며 파일명을 알아보지 못하게 재명명한 뒤, 끝에 .encrypted 확장자를 붙이고 바탕화면에 경고문과 입금요구 텍스트파일을 띄운다고. 비트코인을 달라고 하며 사이트는 토르를 경유해 접속하도록 요구.. 쩝. 나쁜 데는 참 머릴 잘 써요.

저 사이트의 자체 광고서버가 해킹돼서 플래시광고에 악성코드가 들어가 그런 일이 벌어졌다고 하는데, 

특히 업데이트하지 않은 윈도우와 구형 인터넷 익스플로러, 어도비 플래시 플러그인을 쓰는 사람들이 타격이 컸다고 하네요. 백신은 먹는 것도 있고 안 먹은 것도 있고.. 난리가 아니었습니다.

오후들어 차단된 상태지만 당한 사람들이 어떻게 해야 하냐는 얘기로 말이 많습니다.

저도 주로 크롬으로 접속해서 피해 간 것 같습니다만, 원체 컴퓨터를 안 끄고 재우기만 하는 스타일이라, MSE백신 검사 한 번 하고 윈도 업데이트까지 마쳤지만 재시작은 아직 하지 않고 있습니다. 이 쪽 프로그램들이 어떻게 동작하는 지 몰라서, 지금 제 컴퓨터를 껐다 켜면 어떤 일이 생길 지 으스스하네요.

이런 경우때문에 광미디어 백업과 테이프 백업이 있습니다. 하드디스크는 한 방에 날아가는 게 탈이라..

관련해 올라온 이야기 중에서 몇 가지 :

1. NAS에 읽기전용 계정을 만들고 평소에는 이걸로만 접속하기.
(서버 보안 - NAS는 파일서버니까. 포트 관리, 관리자 계정  등 - 의 기본을 확인할 것)

2. 클라우드에 버전컨트롤이나 변경사항 되돌리기가 되면 그 기능을 최대로 활성화해놓고 쓰기
(그런 소프트웨어를 로컬에 설치한 경우는, 만약 만들어놓은 백업 데이터 파일이 공격받아 잠기는 일이 생기면 소용없어서 데이터는 다른 프로그램이 윈도우 탐색기를 경유해 억세스하지 못하게 따로 보관하는 방법이 필요)

3. 윈도우 시스템 복원 기능을 최대한 활성화하고 이용하기. (이걸 켜놓고 잘 쓴 소수 사용자는 중요한 파일을 살릴 수 있었다고 합니다. 이 분야 기능 자체는 MS가 애플보다 먼저 서비스했는데 어려워서 잘 안 쓴다는 댓글도))

3. 클라우드 서비스 중에서 저런 게 싱크돼 절단난 걸 되돌릴 롤백기능을 지원하는 것. 그리고 여러 클라우드 서비스의 유료 상품 중에서 관련 기능을 알아보기.

등.

그러고 보면, OS차원에서 로컬 하드디스크나 파티션도 읽기 전용으로 만들어버릴 수 있으면 좋을 텐데 말이죠.

왜, 바이러스 감염을 막기 위해 BIOS(요즘은 UEFI)차원에서 MBR을 보호하는 기능을 지원했듯이, 아예 물리적인 하드 하나를 읽기 전용으로 만드는 기능도 지원하면 괜찮을 것 같습니다.

(이런 프로그램이나 기능 설정하는 방법이 어디 없는지 찾아봐야겠습니다)

현재로서 저는, 중요 데이터를, 안 쓰는 구형 컴퓨터 하나에 하드를 박고 거기에 정기 백업할 때만 켜놓는 걸 생각하고 있습니다. SATA1포트만 달린 것이지만 기가비트랜이 달려 있고 돈이 안 드니.. 지금은 주 사용 컴퓨터안에 여분 하드디스크를 박고 백업할 때만 선을 연결해쓰고 있는데, 정기적으로 하기는 번거로워서 아주 가끔만 합니다(선을 꽂았다 뺐다 하는 게 그리 마음에 드는 방식은 아닙니다. 운없으면 그것도 접촉불량이나 정전기 충격이 생길 여지가 있고..).

PS.

저 사이트에, 이것저것 관련글이 올라오고 있고, 그리고 랜섬웨어를 테스트해본 글이 올라왔습니다(가상머신을 알아챈다는 글도). 이것저것 정보가 모이고 있는 모양입니다.

ps2

추가글 하나 더 링크합니다.

또 추가글 링크. RSA암호화방식 설명글입니다.

1. 악성코드 등 웹브라우저와 플러그인의 허점을 이용해 사용자 컴퓨터에서 실행되거나, 사용자가 정상적인 프로그램이나 플러그인으로 오해하고 다운받아 실행했지만 실은 위장한 바이러스 프로그램이, 주요 데이터파일을 멋대로 암호화한 뒤, 사용자에게 입금 요구창을 띄우는 협박 소프트웨어. 랜섬(ransom)이란 몸값이란 뜻입니다. [본문으로]