단답형>Ransomware

1. 랜섬웨어 정의

2. 랜섬웨어 공격 절차

3. 많이 알려진 랜섬웨어의 종류

4. 랜섬웨어 대처 방법

1. 랜섬웨어 정의

 - 랜섬웨어는 ransom(몸값)과 software의 합성어

 - 컴퓨터 사용자의 PC나 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭

 - 랜섬웨어는 네트워크 취약점이나 이메일을 통해 전파

 - 침입한 후 여러가지 방법으로 시스템 접근 방해

 - 몸값을 요구하거나 해당파일 영구 이용 불가

 

 

2. 랜섬웨어의 공격절차

 가. 이메일 등에 악성 코드 심어 PC에 침투

 나. PC에 저장된 중요 문서 암호화

 다. 파일 복구 조건으로 금품 요구

 라. 기한 내 돈 안 보내면 파일 훼손 협박

 마. 송금해도 파일 복구 여부는 미지수

3. 많이 알려진 랜섬웨어의 종류

 가. Simple Locker, 심플로커

   - 모바일 랜섬웨어의 일종

   - 스마트폰의 사진이나 동영상, 문서를 암호화해서 금전을 요구

 나. Crypto Locker, 크립토로커

   - 피해자 pc의 파일을 암호화한 후 현금을 요구하며, 돈을 보내지 않으면 이를 풀어주지 않겠다고 협박 

 다. Scareware 

   - 글자 그대로 사용자들에게 겁을 주는 소프트웨어

   - 존재하지 않는 것에 관해 마치 긴급한 것으로 생각되도록 경고하는 팝업 광고를 통해 소비자들을 속이는 것

 라. Lock-screen

   - 이 랜섬웨어에 감염되면 PC를 전혀 사용할 수 없음

   - FBI나 사법부 로고를 보이면서 불법 다운로드 등으로 법을 어겼으니 벌금을 내야 한다며 협박

4. 랜섬웨어 대처 방법

 가. 랜섬웨어가 위협적인 이유

   - 랜섬웨어로부터 입는 가장 큰 피해는 데이터를 사용할 수 없게 되는 것임

   - 백신으로 랜섬웨어 악성코드를 제거해도 암호화된 파일은 복구하기가 어려움

 나. 피해예방위한 보안 수칙

   - 백신 소프트웨어 설치, 최신 버전 유지

   - 운영체제, 브라우저, 주요 어플리케이션의 최신 보안 업데이트 적용

   - 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일 실행 자제

   - 보안이 취약한 웹사이트 방문 자제

   - 중요한 파일의 주기적인 백업

   - 중요 문서에 대해서 '읽기 전용' 설정

 다. 피해 최소화 방법

   - 중요한 파일들은 백업해 놓는 습관 기르기

   - 네트워크 폴더 사용자 접근 권한 변경

   - 자주 사용하는 SW 최신으로 업데이트 하기

   - 윈도우 OS 최신으로 업데이트 하기

   - 취약점 공격 차단 프로그램 설치하기

   - 중요 파일 권한 변경