랜섬웨어: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 3: | Line 3: | ||
;사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어 | ;사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어 | ||
= 어원 = | == 어원 == | ||
* 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어 | * 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어 | ||
= 잠금 방식 분류 = | == 잠금 방식 분류 == | ||
== 암호화 방식 == | === 암호화 방식 === | ||
* 대부분의 PC에서 이루어지는 방식 | * 대부분의 PC에서 이루어지는 방식 | ||
* 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구 | * 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구 | ||
* 대칭키 암호화 | * 대칭키 암호화 | ||
== 잠금 방식 == | === 잠금 방식 === | ||
* 주로 모바일 기기에 이용되는 방식 | * 주로 모바일 기기에 이용되는 방식 | ||
* 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구 | * 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구 | ||
* 해커 입장에선 암복호화 방식보다 구현하기 용이 | * 해커 입장에선 암복호화 방식보다 구현하기 용이 | ||
== 그 외 == | === 그 외 === | ||
* IoT 해킹 사례로, 호텔 방문을 모두 잠근 뒤 해제에 대한 대가로 금전을 요구 | * IoT 해킹 사례로, 호텔 방문을 모두 잠근 뒤 해제에 대한 대가로 금전을 요구 | ||
* 병원 등 중요시설의 가용성을 제한하고 해제를 대가로 금전을 요구하는 모든 사례 포함 | * 병원 등 중요시설의 가용성을 제한하고 해제를 대가로 금전을 요구하는 모든 사례 포함 | ||
= 대응 = | == 대응 == | ||
== 예방 == | === 예방 === | ||
* 운영체제에 대한 최신 업데이트 적용 | * 운영체제에 대한 최신 업데이트 적용 | ||
* 정품 소프트웨어 사용 | * 정품 소프트웨어 사용 | ||
* 백신 프로그램 실시간 감시 구동 | * 백신 프로그램 실시간 감시 구동 | ||
== 복구 == | === 복구 === | ||
* 금전을 지불하고 복구 | * 금전을 지불하고 복구 | ||
** 금전을 지불해도 복구키를 받지 못하거나, 복구키를 받아도 100% 복구가 되지 않는 경우가 있으므로 주의 | ** 금전을 지불해도 복구키를 받지 못하거나, 복구키를 받아도 100% 복구가 되지 않는 경우가 있으므로 주의 | ||
* 금전을 지불하지 않고 백신업체의 복구 툴을 이용하여 복구 | * 금전을 지불하지 않고 백신업체의 복구 툴을 이용하여 복구 | ||
== 포기 == | === 포기 === | ||
* 금전을 지불할만큼 중요한 자료가 없다면 PC를 포맷하고 새로 설치 | * 금전을 지불할만큼 중요한 자료가 없다면 PC를 포맷하고 새로 설치 | ||
= 주요 랜섬웨어 = | == 주요 랜섬웨어 == | ||
* WannaCry | * WannaCry | ||
* CryptoLocker | |||
* Reveton | |||
* TorrentLocker | |||
* Cryptowall | |||
== 관련 보도 == | == 관련 보도 == | ||
* [https://www.boannews.com/media/view.asp?idx=87584&kind= 구인 기업은 깜빡 속는다? 입사지원서 사칭 랜섬웨어 또 유포] | * [https://www.boannews.com/media/view.asp?idx=87584&kind= 구인 기업은 깜빡 속는다? 입사지원서 사칭 랜섬웨어 또 유포] | ||
* [https://zdnet.co.kr/view/?no=20210329143253 랜섬웨어, 피해 기업 소비자도 협박한다] |
Revision as of 23:36, 29 March 2021
- ransomware
- 사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어
어원
- 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어
잠금 방식 분류
암호화 방식
- 대부분의 PC에서 이루어지는 방식
- 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구
- 대칭키 암호화
잠금 방식
- 주로 모바일 기기에 이용되는 방식
- 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구
- 해커 입장에선 암복호화 방식보다 구현하기 용이
그 외
- IoT 해킹 사례로, 호텔 방문을 모두 잠근 뒤 해제에 대한 대가로 금전을 요구
- 병원 등 중요시설의 가용성을 제한하고 해제를 대가로 금전을 요구하는 모든 사례 포함
대응
예방
- 운영체제에 대한 최신 업데이트 적용
- 정품 소프트웨어 사용
- 백신 프로그램 실시간 감시 구동
복구
- 금전을 지불하고 복구
- 금전을 지불해도 복구키를 받지 못하거나, 복구키를 받아도 100% 복구가 되지 않는 경우가 있으므로 주의
- 금전을 지불하지 않고 백신업체의 복구 툴을 이용하여 복구
포기
- 금전을 지불할만큼 중요한 자료가 없다면 PC를 포맷하고 새로 설치
주요 랜섬웨어
- WannaCry
- CryptoLocker
- Reveton
- TorrentLocker
- Cryptowall