몸값(Ransom)과 소프트웨어(Software)의 합성어로 중요한 파일을 암호화하여 해독을 위한 몸값을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크망을 통해 유포됩니다.
◆ 신뢰할 수 없는 사이트
신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있으며, 드라이브 바이 다운로드 기법을 통해 유포됩니다. 이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW의 보안 패치를 항상 최신으로 업데이트하는 것이 중요합니다. 또한 음란물, 무료 게임 사이트 등은 보안 관리가 미흡한 사이트로 이용 자제를 권고합니다.
◆ 스팸메일 및 스피어피싱
출처가 불분명한 이메일 수신시 첨부파일 또는 메일에 URL 링크를 통해 악성코드를 유포됩니다. 첨부파일 실행 또는 URL 링크 클릭에 주의가 필요합니다.
◆ 파일공유 사이트
토렌트(Torrent), 웹하드 등 P2P 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례가 있어 이에 대한 주의가 필요합니다.
◆ 네트워크망
네트워크를 통해 최신 보안패치가 적용되지 않은 PC를 스캔하여 악성코드를 감염,확산시킵니다. 이를 방지하기 위해서는 사용하는 PC의 운영체제와 SW의 최신 보안 패치를 적용하여 항상 최신의 보안 상태를 유지 하여야 합니다.
◆ 주요 파일 안 열림( 확장명이 변경 @@@.hwp , 123.hwp.abcdefg )
◆ 컴퓨터 느리짐 ( CPU , 램 사용량 증가 )
◆ 프로그램 오류 ( 백신프로그램이 강제 종료 )
◆ 자료 복구 포기
기존 자료를 무시하고 새롭게 윈도우 재설치
◆ 해커에게 금액 지불
해커에게 필요한 금액 지불 후 복구툴과 암호를 획득( 항상 처리되지 않음 )
◆ 사용자 패스워드 변경 및 백업
복구가 되었다면 사용자 패스워드 및 추가 백업을 진행
◆ 항상 네트워크가 연결된 백업은 위험 합니다
◆ 네트워크 연결된 백업 장비도 감염될수 있습니다
◆ 백업시에만 네트워크 연결이 유지되고 백업이 끝나면 네트워크 차단
◆ 차단된 네트워크는 안전한 데이터 보관을 유지 합니다