랜섬웨어: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 1: Line 1:
;ransomware
;ransomware
;사용자의 파일 및 시스템의 접근을 막고 이를 푸는 대가로 금전을 요구하는 악성 소프트웨어


== 개요 ==
== 개요 ==
* 컴퓨터 사용자의 파일들을 암호화하여 금전을 요구하는 악성코드.
* 납치된 사람의 몸값을 뜻하는  Ransom과 Software의 합성어로
* 사용자 자료를 볼모로 돈을 요구하여 '랜섬(ransom)'이란 수식어가 붙었다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들고 이메일 주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다.
* 사용자는 암호화된 컴퓨터를 포맷하여 공격자에게 대가를 지불하지 않기도 한다.
* 사용자는 암호화된 컴퓨터를 포맷하여 공격자에게 대가를 지불하지 않기도 한다.


== 침해 양상 ==
== 잠금 방식 분류 ==
=== 암호화 ===
=== 암호화 방식 ===
* 주로 일반 PC나 서버 등에서 가장 흔하게 발생한다.
* 대부분의 PC에서 이루어지는 방식
* 파일이나 드라이브를 통째로 암호화한 뒤 복호화를 빌미로 금전을 요구한다.
* 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구한다.
=== 모바일 기기 ===
 
* 모바일 기기에 감염되는 랜섬웨어는 모바일 기기의 잠금 기능을 이용한다.
=== 잠금 방식 ===
* 잠금 해제 패턴, PIN 정보 등을 변경하고 잠금을 걸어버린다.
* 주로 모바일 기기에 이용되는 방식
* PIN 등 잠금 해제에 대한 대가로 금전을 요구한다.
* 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구한다.
* 암복호화 보단 해커 입장에선 효율적이고 편하다.
* 해커 입장에선 암복호화 방식보다 구현하기 편하다.
=== IoT ===
 
* 호텔 잠금장치를 공격하여 호텔 방문을 모두 잠궈버린 뒤 금전을 요구한 사례가 있다.
=== 그 외 ===
* IoT 해킹 사례로, 호텔 방문을 모두 잠근 해제에 대한 대가로 금전을 요구
* 병원 등 중요시설의 가용성을 제한하고 해제를 대가로 금전을 요구하는 모든 사례 포함
 
== 종류 ==
* WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall


원문 출처 : [https://terms.tta.or.kr/ TTA 정보통신용어사전]
원문 출처 : [https://terms.tta.or.kr/ TTA 정보통신용어사전]

Revision as of 08:03, 11 March 2019

ransomware
사용자의 파일 및 시스템의 접근을 막고 이를 푸는 대가로 금전을 요구하는 악성 소프트웨어

개요

  • 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어로
  • 사용자는 암호화된 컴퓨터를 포맷하여 공격자에게 대가를 지불하지 않기도 한다.

잠금 방식 분류

암호화 방식

  • 대부분의 PC에서 이루어지는 방식
  • 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구한다.

잠금 방식

  • 주로 모바일 기기에 이용되는 방식
  • 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구한다.
  • 해커 입장에선 암복호화 방식보다 구현하기 편하다.

그 외

  • IoT 해킹 사례로, 호텔 방문을 모두 잠근 뒤 해제에 대한 대가로 금전을 요구
  • 병원 등 중요시설의 가용성을 제한하고 해제를 대가로 금전을 요구하는 모든 사례 포함

종류

  • WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall

원문 출처 : TTA 정보통신용어사전