랜섬웨어: Difference between revisions

From IT위키
No edit summary
No edit summary
Line 2: Line 2:
;사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어
;사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어


= 개요 =
= 어원 =
* 납치된 사람의 몸값을 뜻하는  Ransom과 Software의 합성어로
* 납치된 사람의 몸값을 뜻하는  Ransom과 Software의 합성어
* 사용자는 암호화된 컴퓨터를 포맷하여 공격자에게 대가를 지불하지 않기도 한다.


= 잠금 방식 분류 =
= 잠금 방식 분류 =
== 암호화 방식 ==
== 암호화 방식 ==
* 대부분의 PC에서 이루어지는 방식
* 대부분의 PC에서 이루어지는 방식
* 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구한다.
* 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구


== 잠금 방식 ==
== 잠금 방식 ==
* 주로 모바일 기기에 이용되는 방식
* 주로 모바일 기기에 이용되는 방식
* 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구한다.
* 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구
* 해커 입장에선 암복호화 방식보다 구현하기 편하다.
* 해커 입장에선 암복호화 방식보다 구현하기 용아


== 그 외 ==
== 그 외 ==
Line 34: Line 33:
= 주요 랜섬웨어 =
= 주요 랜섬웨어 =
* WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall
* WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall
원문 출처 : [https://terms.tta.or.kr/ TTA 정보통신용어사전]

Revision as of 22:14, 11 March 2019

ransomware
사용자의 파일 및 시스템의 접근을 막고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어

어원

  • 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어

잠금 방식 분류

암호화 방식

  • 대부분의 PC에서 이루어지는 방식
  • 사용자의 파일을 암호화하고 복호화에 대한 대가로 금전을 요구

잠금 방식

  • 주로 모바일 기기에 이용되는 방식
  • 모바일 기기의 패턴, PIN 잠금 기능 등을 활성화하고 잠금 해제에 대한 대가로 금전을 요구
  • 해커 입장에선 암복호화 방식보다 구현하기 용아

그 외

  • IoT 해킹 사례로, 호텔 방문을 모두 잠근 뒤 해제에 대한 대가로 금전을 요구
  • 병원 등 중요시설의 가용성을 제한하고 해제를 대가로 금전을 요구하는 모든 사례 포함

대응

예방

  • 운영체제에 대한 최신 업데이트 적용
  • 정품 소프트웨어 사용
  • 백신 프로그램 실시간 감시 구동

복구

  • 금전을 지불하고 복구
    • 금전을 지불해도 복구키를 받지 못하거나, 복구키를 받아도 100% 복구가 되지 않는 경우가 있으므로 주의
  • 금전을 지불하지 않고 백신업체의 복구 툴을 이용하여 복구

포기

  • 금전을 지불할만큼 중요한 자료가 없다면 PC를 포맷하고 새로 설치

주요 랜섬웨어

  • WannaCry, CryptoLocker, Reveton, TorrentLocker, Cryptowall