안녕하세요
2017년 5월 12일 어느 컴퓨터에 아래와 같은 화면이 뜨게 됩니다
비트코인을 $300를 주소로 주소로 보내라고 메시지가 나오고 파일과 시스템은 사용할 수 없습니다
대규모 사이버 공격을 통해 널리 배포된 워너 크라이라는 랜섬웨어입니다
2016년 초 최초 발견된 페트야 랜섬웨어도 있는데 워너 크라이와의 차이점은 MFT(Master File Table) 영역에 대한 암호화뿐만 아니라 MBR(Master Boot Record) 영역을 감염시켜 시스템 가동을 불가능하게 한다는 점이 있습니다.
공격자조차 복구가 불가능한 상태를 만들어 돈을 지불하더라도 복구가 안될 확률이 높다고 알려져 있습니다.
랜섬웨어란?
몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고, 랜섬웨어는 사용자의 동의 없이 컴퓨터에 설치되고 무단으로 사용자의 파일을 모두 암호화시켜 파일을 사용하지 못하게 인질로 잡고 금전을 요구하는 악성 프로그램입니다
랜섬웨어는 파일 암호화를 위해 AES-256 알고리즘(대칭키), RSA-1024(2048) 알고리즘(비대칭키) 를
둘 다 사용하긴 합니다만
속도 차이로 사용자에게 탐지될 가능성이 높기 때문에 대칭키인 AES 알고리즘을 주로 사용합니다.
감염 증상은 CPU, 하드디스크, 메모리 사용량이 급증하고 쿨러가 미친 듯이 돌아가며 파일을 암호화하기 시작합니다
종류에 따라서는 일정한 간격을 주면서 처리하여 사용자가 컴퓨터의 이상을 쉽게 눈치채기 힘들게 백그라운드 실행되게 만든 종류도 있습니다.
예방하기 위해서는 자신이 자주 방문하는 사이트가 아니라면 한 번씩 의심하면서 URL을 확인해주시고
의심되거나 음란 성인 도박 사이트들은 접근을 자제해야 합니다.
맥북에서는 서드파티 프로그램, 응용프로그램을 설치하려면 "사용자 인증과정"과 "시스템 접근 허용" 같은 과정이 필요합니다.
맥북도 보안적으로 완전히 안전한 운영체제는 아니지만 애플의 폐쇄적인 정책으로 보안적으로 타 OS에 비해서 탁월한 보안성을 뽐냅니다
MacOS 해킹, 랜섬웨어 감염을 위한 대표적인 방법은 가상 머신을 통한 해킹 기법인데요
윈도우나 리눅스 같은 운영체제를 함께 사용하기 위해서 VMware / VirtualBox / 부트캠프 / Parellels 같은 프로그램을 많이 쓰실 텐데요
페러럴즈(Parellels)에서 맥과 가상 환경을 분리하여 이러한 취약점을 예방하는 방법에 대해서 알아볼게요
페러럴즈를 실행해 줍니다
제어센터에서 설정하고 싶은 VM 우클릭이나 "구성"으로 들어가 줍니다
탭에 "보안" > "Mac에서 Windows 분리" 체크
Mac과 가상 컴퓨터를 분리하시겠습니까?라는 문구가 뜹니다
분리를 해줍니다
"보안" > 분리는 완전히 일괄적으로 분리하는 방법이지만
다른 탭에서 특정 기능과 시스템만 세부적으로 분리하는 방법도 있습니다
선택해서 진행해 주시면 됩니다.
잘 안되시거나 궁금하신 점은 댓글로 남겨주세요 ㅎㅎ
감사합니다