728x90
반응형
안녕하세요. 말아탕 입니다.
오늘은 랜섬웨어(Ransomware)에 대해 간략하게 알아보자
서론
랜섬웨어 정의
랜섬웨어 종류
랜섬웨어 예방
랜섬웨어 정의
- 랜섬웨어(Ransomware)
랜섬웨어(영어: ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다.
(출처 : 위키백과)
랜섬웨어(Ransomware)은 몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더하여진 합성어이다.
랜섬웨어는 사용자의 컴퓨터나 시스템을 인질로 삼아 몸값을 요구하는 인질 프로그램이라고 한다.
랜섬웨어에 감염되면 모든 파일이 암호화가 되어 제기능을 하지 못할 뿐만 아니라, 복구 자체가 불가능할 수 있다.
암호화 알고리즘을 사용하여 파일 데이터에 암호화 기능을 사용하여 사용할 수 없게 만든다.
감염 시 나타나는 증상
- 주요 시스템 파일이 열리지 않고, 파일들의 확장명이 변경된다.
- ex) 한글파일의 확장자인 @@@.hwp 가 @@@.hwp.abc 나, adfdw 등과 같은 확장자로 변경된다. 확장자가 변경된 경우 파일은 열리지 않는다, 예를 들어 사용자가 123.hwp.abc라는 파일에서. abc를 지운다 하더라도 그 파일은 이미 손상되었기 때문에 사용자가 원상태로 돌릴 수 없다.
- CPU와 RAM 사용량이 급격히 증가한다.
- 백신 프로그램이 강제로 종료되거나, 중지 또는 오류가 지속적으로 발생한다.
- 윈도우 복원 시점을 제거한다.
랜섬웨어 종류
현재 랜섬웨어의 종류는 다양하고 지금도 새로운 랜섬웨어가 변형되어 사용자들을 괴롭히고 있습니다.
오늘은 간략하게 5가지 정도만 알아보겠습니다.
- CryptoLocker : 한국 사람들을 타깃으로 나온 맞춤형 랜섬웨어로 PC에 저장되어 있는 파일들을 암호화해 열리지 않게 하는 특징이 있다.
- 메그니베르 : 국내에 가장 많이 감염을 발생시킨 랜섬웨어로 문서, 그림, 파일 등을 암호화하는 특징이 있다.
- SynoLocker : 시놀로지 NAS에 감염되는 랜섬웨어이다.
- Locky : 파일의 확장자를 Locky로 변경하여 감염이 되면 식별이 불가능하다.
- CrptoWall (=CryptoDefense) : 파일의 고유 서명 값을 위변조 하는 랜섬웨어이며 큰 몸값을 요구한다.
- Cerber : 이 랜섬웨어에 감염되면. txt,. mp3,. mp4 등의 확장자가 암호화되는 특징이 있다.
랜섬웨어 예방
KISA의 랜섬웨어 예방 수칙의 주요 내용은 백업 체계 구축 및 운영, 주요 시스템 보안 점검, 백업 체계의 보안성 강화 등이 있다.
다른 예방 방법으로는
- 컴퓨터를 사용하는 중 무분별한 다운로드 및 접속 X
- PC의 OS 및 응용프로그램, 백신 등을 최신 버전으로 업데이트 유지
- 저장 매체를 이용해 여러 개의 백업본을 만들어 보관 필요
- 인터넷 익스플로러보다는 크롬 사용 권장
- 공유 폴더 관리
- 정품 백신 설치 후 관리 필요
참조
https://ko.wikipedia.org/wiki/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4
https://blue-shadow.tistory.com/44
https://www.soft2000.com/26629
728x90
반응형
'인프라 > 보안' 카테고리의 다른 글
| 정보보호의 날 이란? (0) | 2023.02.11 |
|---|---|
| 제로데이(Zero-day) 공격이란? (0) | 2022.12.13 |
| 2021 OWASP TOP 10 이해 (0) | 2022.12.08 |
| ISMS, ISMS-P 인증 이해 (1) | 2022.12.06 |
| 디도스(DDoS) 공격 이란? (0) | 2022.11.22 |