- ransomware
개요
- 컴퓨터 사용자의 파일들을 암호화하여 금전을 요구하는 악성코드.
- 사용자 자료를 볼모로 돈을 요구하여 '랜섬(ransom)'이란 수식어가 붙었다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들고 이메일 주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다.
- 사용자는 암호화된 컴퓨터를 포맷하여 공격자에게 대가를 지불하지 않기도 한다.
침해 양상
암호화
- 주로 일반 PC나 서버 등에서 가장 흔하게 발생한다.
- 파일이나 드라이브를 통째로 암호화한 뒤 복호화를 빌미로 금전을 요구한다.
모바일 기기
- 모바일 기기에 감염되는 랜섬웨어는 모바일 기기의 잠금 기능을 이용한다.
- 잠금 해제 패턴, PIN 정보 등을 변경하고 잠금을 걸어버린다.
- PIN 등 잠금 해제에 대한 대가로 금전을 요구한다.
- 암복호화 보단 해커 입장에선 효율적이고 편하다.
IoT
- 호텔 잠금장치를 공격하여 호텔 방문을 모두 잠궈버린 뒤 금전을 요구한 사례가 있다.
원문 출처 : TTA 정보통신용어사전