랜섬웨어: Difference between revisions
From IT위키
No edit summary |
No edit summary |
||
Line 2: | Line 2: | ||
;사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어 | ;사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어 | ||
= | = 어원 = | ||
* 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 | * 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어 | ||
= 잠금 방식 분류 = | = 잠금 방식 분류 = | ||
== 암호화 방식 == | == 암호화 방식 == | ||
* 대부분의 PC에서 이루어지는 방식 | * 대부분의 PC에서 이루어지는 방식 | ||
* 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 | * 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구 | ||
== 잠금 방식 == | == 잠금 방식 == | ||
* 주로 모바일 기기에 이용되는 방식 | * 주로 모바일 기기에 이용되는 방식 | ||
* 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 | * 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구 | ||
* 해커 입장에선 암복호화 방식보다 구현하기 | * 해커 입장에선 암복호화 방식보다 구현하기 용아 | ||
== 그 외 == | == 그 외 == | ||
Line 34: | Line 33: | ||
= 주요 랜섬웨어 = | = 주요 랜섬웨어 = | ||
* WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall | * WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall | ||
Revision as of 22:14, 11 March 2019
- ransomware
- 사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어
어원
- 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어
잠금 방식 분류
암호화 방식
- 대부분의 PC에서 이루어지는 방식
- 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구
잠금 방식
- 주로 모바일 기기에 이용되는 방식
- 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구
- 해커 입장에선 암복호화 방식보다 구현하기 용아
그 외
- IoT 해킹 사례로, 호텔 방문을 모두 잠근 뒤 해제에 대한 대가로 금전을 요구
- 병원 등 중요시설의 가용성을 제한하고 해제를 대가로 금전을 요구하는 모든 사례 포함
대응
예방
- 운영체제에 대한 최신 업데이트 적용
- 정품 소프트웨어 사용
- 백신 프로그램 실시간 감시 구동
복구
- 금전을 지불하고 복구
- 금전을 지불해도 복구키를 받지 못하거나, 복구키를 받아도 100% 복구가 되지 않는 경우가 있으므로 주의
- 금전을 지불하지 않고 백신업체의 복구 툴을 이용하여 복구
포기
- 금전을 지불할만큼 중요한 자료가 없다면 PC를 포맷하고 새로 설치
주요 랜섬웨어
- WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall