랜섬웨어
랜섬웨어의 개념
랜섬웨어의 정의
몸값(Ransom)과 제품(Ware)의 합성어로 사용자의 데이터를 인질로 잡고 돈을 요구하는 공격 기법
랜섬웨어의 공격절차
랜섬웨어의 유형 및 예방/해결방법
랜섬웨어의 유형
| 유형 | 종류 | 설명 |
|---|---|---|
| 네스티-스터프 바이러스 | CryptoLocker | RSA2048 암호화 기반 대표적인 랜섬웨어 |
| BitCrypto | 암호파일 복구로 비트코인 유도 랜섬웨어 | |
| SimpleLocker | 안드로이드 앱 위장, 암호화 처리 랜섬웨어 | |
| 락스크린 바이러스 | Reveton | 범죄행위(음란물 전파)에 사용 협박공격 |
| CryptoWall | ||
| 스케어 웨어 | Scare ware | 거짓으로 보안 위험노출 위장 및 보안 기능이 없이 금전적 이득을 취하는 가짜 소프트웨어 |
랜섬웨어의 유형별 예방/해결방법
| 유형 | 예방 방법 | 해결 방법 |
|---|---|---|
| 네스티-스터프 바이러스 | 주요 데이터 백업 관리 Sandbox 테스팅 환경 등 |
안전모드로 프로그램 삭제 및 데이터 복구 OS Clean-up (재설치) |
| 락스크린 바이러스 | 실행파일로 가장된 프로그램 실행 금지 알려진 확장자 숨기기 옵션 해제 사용 |
안전모드로 진입하여 프로그램 삭제 Boot 코드 복구 |
| 스케어웨어 | SW 불법 다운로드 하지 않기 안전하지 못한 관리 프로그램 사용 금지 |
프로그램 삭제 정식 백신 프로그램 등으로 검사 |
랜섬웨어의 감염경로별 방지방법
| 감염경로 | 주요 공격 기법 | 방지방법 |
|---|---|---|
| WebSite | Drive by Download Watering hole DNS Poisoning/SEO Poisoning |
불필요 사이트 및 파일 다운로드 금지 Active X 등의 무분별 설치 하지 않음 신뢰성 있는 네트워크 환경 사용 |
| Mail/File | Phishing(Spear, Queshing 등) Pharming Whaling |
업무 확장성이 없는 파일 열람 금지 확장자 확인 모드 사용 (확장자 가장) 파일 열람 실행 전 바이러스 검사 |
| 공통 | 사회공학 기법 기반 유틸리티 기반 |
중요 파일 별도 백업 및 읽기전용 설정 스팸성 프로그램 실행 금지 |
랜섬웨어의 대응방법
- 랜섬웨어 발생 시 근원적 해결이 어려우므로 예방과 백업에 의한 투트랙이 핵심
| 분류 | 대응 | 설명 |
|---|---|---|
| 근원적 방법 | 주기적 백업 | 보안기술과 더불어 근본적 피해를 막기 위해 중요 데이터는 주기적으로 백업 |
| 예방 | 방화벽 | 불법적인 네트워크 경로상의 접근 차단 |
| 백신 업데이트 | 랜섬웨어 실행 사전 방지 및 최신 공격에 적시 대응 | |
| 불법 다운로드 제한 | 신뢰도가 낮은 사이트에 대한 접근 및 다운로드 사전 방지 | |
| 실행설정 | 의도치 않은 실행 프로그램 실행 제어 | |
| WORM 스토리지 | Write Once Read Many 스토리지 사용으로 불법 다운방지 | |
| 사후 복구 | Crypto Prevent 프로그램 | 복호화 키가 발견되어 파이어와이와 폭스아이티가 복구 서비스 제공 |
| OS 시스템 복구 | OS 시스템 상태복구를 통하여 감염 전 상태로 복구 |
랜섬웨어의 패해 예방 수칙
- PC 이용자를 위한 3대 수칙
- 스팸성 이메일 실행 자제
- 중요 파일 별도 백업
- 중요 문서 ‘읽기전용’ 설정
- 스마트폰 사용자를 위한 3대 수칙
- 공식 마켓에서 평판 확인 후 앱 다운로드
- 문자메시지/SNS 내 URL 실행 자제
- 감연 시엔 안전모드 부팅 후 앱 삭제