랜섬웨어: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 32: Line 32:
* 금전을 지불할만큼 중요한 자료가 없다면 PC를 포맷하고 새로 설치
* 금전을 지불할만큼 중요한 자료가 없다면 PC를 포맷하고 새로 설치


== 주요 랜섬웨어 ==
= 주요 랜섬웨어 =
* WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall
* WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall


원문 출처 : [https://terms.tta.or.kr/ TTA 정보통신용어사전]
원문 출처 : [https://terms.tta.or.kr/ TTA 정보통신용어사전]

Revision as of 08:07, 11 March 2019

ransomware
사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어

개요

  • 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어로
  • 사용자는 암호화된 컴퓨터를 포맷하여 공격자에게 대가를 지불하지 않기도 한다.

잠금 방식 분류

암호화 방식

  • 대부분의 PC에서 이루어지는 방식
  • 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구한다.

잠금 방식

  • 주로 모바일 기기에 이용되는 방식
  • 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구한다.
  • 해커 입장에선 암복호화 방식보다 구현하기 편하다.

그 외

  • IoT 해킹 사례로, 호텔 방문을 모두 잠근 뒤 해제에 대한 대가로 금전을 요구
  • 병원 등 중요시설의 가용성을 제한하고 해제를 대가로 금전을 요구하는 모든 사례 포함

대응

예방

  • 운영체제에 대한 최신 업데이트 적용
  • 정품 소프트웨어 사용
  • 백신 프로그램 실시간 감시 구동

복구

  • 금전을 지불하고 복구
    • 금전을 지불해도 복구키를 받지 못하거나, 복구키를 받아도 100% 복구가 되지 않는 경우가 있으므로 주의
  • 금전을 지불하지 않고 백신업체의 복구 툴을 이용하여 복구

포기

  • 금전을 지불할만큼 중요한 자료가 없다면 PC를 포맷하고 새로 설치

주요 랜섬웨어

  • WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall

원문 출처 : TTA 정보통신용어사전