꿈을꾸는 파랑새

일단 랜섬웨어라고 하면 기본적으로 AES 와 RSA 알고리즘을 이용해서 컴퓨터에만 있는 비디오 파일, 사진파일, 문서 파일 등을 암호화해서 사용자에게 암호화를 풀어주는 대가로 금전을 요구했으나 최근에는 비트코인이라는 가상화폐를 이용합니다. 일단 가상화폐인 비트코인을 요구를 해서 사용자에게 비트코인을 받고 암호화를 풀 수 있는 복구툴을 제공을 할 가능성은 거의 없습니다. 즉 예방이 중요하다는 것입니다. 그리고 보통 사람들은 랜섬웨어라고 하면 컴퓨터에서만 감염된다고 생각을 하지만 안드로이드 같은 운영체제를 사용하는 스마트폰도 노리기도 합니다.

해당 안드로이드 랜섬웨어인 Doublelocker android Ransomware(더블락 안드로이드 랜섬웨어)은 이름처럼 장치를 두 번 잠금을 합니다. 해당 Doublelocker android Ransomware(더블락 안드로이드 랜섬웨어)은 기본적으로 스마트폰에 있는 파일들을 암호화하고 나서 그리고 PIN 잠금을 시도합니다. 물론 PIN 번호도 사용자가 설정한 PIN(핀 번호) 가 아닙니다.Double locker ransomware의 목적은 은행 계좌 정보를 도용하기 위해 만들어진 랜섬웨어이며 관리자 되지 않은 웹사이트를 해킹해서 가짜 어도비 플래시 플레이어(Adobe Flash Player)를 업데이트 하라고 해서 사용자에게 요구하게 되고 업데이트를 실행을 하는 순간 랜섬웨어에 감염이 됩니다.

참고로 어도비 플래시 플레이어는 안드로이드에서는 퇴출이 되어서 현재 출시가 되는 어도비 플래시 플레이어에서는 실행 및 설치가 돼 있지 않기 때문에 그냥 무시를 하면 됩니다. 먼저 해당 랜섬웨어는 먼저 구글 플레이어의 접근성 기능 활성화를 요청하고 사용자가 강제적으로 해당 앱을 설치를 하게 되면 관리자 권한을 얻으려고 기본 홈 응용프로그램으로 권한을 요청하게 되고 요청에 응하면 이제는 자신이 사용하는 스마트폰은 자신의 것이 아니게 됩니다.

그리고 사용자가 홈 버튼을 누를 때마다 랜섬웨어가 활성화가 되며 자신이 사용하는 스마트폰은 랜섬웨어에 의해서 잠기는 것을 볼 수가 있습니다. 그리고 스마트폰에서 보안 설정을 할 때 사용을 하는 PIN 번호는 임의의 값으로 변경하고 AES 암호화 알고리즘을 통해서 악성코드에 의해서 모든 파일을 암호화합니다. 그리고 BTC 0.00130을 요구하면 24시간 이내에 비트코인을 지급하여 달라고 요구하면 해당 몸값인 비트코인을 지급이 되면 악성코드 제작자는 해독키를 제공하면 파일이 잠금을 해제하고 PIN을 원격에서 재설정하여 랜섬웨어 손해를 입은 장치를 잠금을 해제해줍니다.

물론 비트코인을 지급하기 싫으면 해결방법은 스마트폰 초기화를 진행해야 제거를 할 수가 있으면 디버깅 모드가 설정된 루딩이 된 안드로이드 기기의 경우 안드로이드 디버그 브리지 도구(ADB)를 사용해서 스마트폰을 초기화하지 않고 PIN 재설정을 할 수가 있습니다. 이런 랜섬웨어에서 피해를 줄이는 방법은 스마트폰에서 백신프로그램은 반드시 설치를 하고 실시간 감시 최신 업데이트 유지, 그리고 Google Play 스토어와 같은 신뢰할 수 있는 앱을 이용을 하면 그리고 안드로이드 게임 등을 공짜로 즐기려고 게임 핵이 적용된 APK파일을 사용을 할 때 이런 랜섬웨어 같은 악성코드에 감염될 수가 있으면 SMS(문자) 또는 이메일에 첨부된 링크는 함부로 클릭을 하고 실행을 하는 것을 자제해야 하면 안드로이드 백신어플을 사용을 하더라도 신뢰할 수가 있는 제품을 이용하는 것이 좋은 방법일 것입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band