별의 공부 블로그 🧑🏻‍💻

🗒️ 랜섬웨어 (2)

728x90
  1. 2021.05.03 79. 랜섬웨어(Ransomware)

    79. 랜섬웨어(Ransomware) 1. 랜섬웨어(Ransomware) Ransom(몸값) + Ware(제품) 암호화 기법을 사용해서 피해자의 문서, 이미지, 동영상 등을 암호화하고 금품을 요구하는 공격 기법 랜섬웨어 공격의 특징 사용자 PC를 감염시켜서 사용자가 사용하는 문서 파일, 이미지 ,동영상 등을 암호화 함. 암호화 이후 사용자에게 금품을 요구함. 금품 요구는 계좌이체 및 비트코인 등으로 요구함. 한 번 감염되면 백신으로 치료가 거의 불가능함. 암호화되어 있기 때문에 암호화 키가 없으면 복구가 불가능함. 2. 랜섬웨어 악성 코드 (1) 록키(Locky) 자바 스크립트 파일이 들어있는 압축 파일들을 첨부하여 실행 시 감염이 됨. 파일이 암호화 됨. 확장자가 .locky로 변경됨. (2) 크립트X..

  2. 2021.05.01 63. 정보 보호 공격 유형과 보호 대책

    63. 정보 보호 공격 유형과 보호 대책 1. 정보 보호 공격 유형 (1) 변조(Modification) 원래의 데이터를 조작하는 행위 소스 프로그램을 변경하여 악성코드를 실행하게 하거나 특정 URL로 접속하게 함. 변조의 예 Redirection을 사용한 프로그램 변조 웹 소스코드 변조 echo "> index.html echo 명령과 리다이렉션을 사용해 출력의 방향을 index.html로 바꿈. index.html 파일에 구의 스크립트가 추가됨. (2) 가로채기(Interception) 네트워크 상에서 전송되는 데이터를 복사 혹은 열람 등을 하는 공격 유형 중요 정보가 유출될 수 있다는 문제점이 있음. 정보를 열람하는 것이고, 이러한 공격을 수동적 공격(Passive Attack)이라고 함. 예) 스..

728x90
📖 Contents 📖

티스토리툴바