79. 랜섬웨어(Ransomware)

79. 랜섬웨어(Ransomware)

1. 랜섬웨어(Ransomware)

• Ransom(몸값) + Ware(제품)
• 암호화 기법을 사용해서 피해자의 문서, 이미지, 동영상 등을 암호화하고 금품을 요구하는 공격 기법
• 랜섬웨어 공격의 특징
  • 사용자 PC를 감염시켜서 사용자가 사용하는 문서 파일, 이미지 ,동영상 등을 암호화 함.
  • 암호화 이후 사용자에게 금품을 요구함.
    • 금품 요구는 계좌이체 및 비트코인 등으로 요구함.
  • 한 번 감염되면 백신으로 치료가 거의 불가능함.
  • 암호화되어 있기 때문에 암호화 키가 없으면 복구가 불가능함.

 

2. 랜섬웨어 악성 코드

(1) 록키(Locky)

• 자바 스크립트 파일이 들어있는 압축 파일들을 첨부하여 실행 시 감염이 됨.
• 파일이 암호화 됨.
• 확장자가 .locky로 변경됨.

(2) 크립트XXX(CryptXXX)

• 감염되면 파일 확장자가 .crypt 등으로 변경됨.
• 비트코인 지불 안내서를 제공함.
• 악성코드는 DLL 형태로 배포되면서 감염시킴.

(3) 케르베르(CERBER)

• 취약한 웹 사이트의 방문으로 감염됨.
• 파일을 암호화하고, 확장자를 .cerver로 변경함.
• 윈도우의 볼륨 쉐도우(Volume Shadow)를 삭제하여 윈도우를 복구 불가능하게 함.

 

---

 

내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)