랜섬웨어(Ransomware), 랜섬 웨어 종류, 감염 경로, 감염 증상

 

랜섬웨어(Ransomware)

·       사용자의 컴퓨터에 저장된 문서를 인질로 잡고 금전을 요구하는 악성코드

·       ‘몸값’이라는 Ransom과 ‘제품’이라는 Ware가 결합된 단어로 랜섬웨어에 감염되면 사용자 PC에 저장된 파일들을 암호화하고, 이를 복원하기 위해서는 대가를 지불하도록 요구하는데요. 이렇게 암호화된 파일을 인질로 삼아 몸값을 요구하기 때문에 붙여진 이름입니다

·       컴퓨터에 저장된 문서를 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠를 보내주겠다고 금품을 요구하는 악성 프로그램

 

 

랜섬 웨어 종류

·       파일 암호화하는 형태

·       OS 부팅을 못하게 MBR영역을 변조하는 형태

·       악성앱이 설치되면 스마트폰을 잠그고 금전을 요구하는 형태

 

 

감염 경로

·       보안이 취약한 PC에서 웹사이트에 접속할 때,

·       이메일에 첨부된 파일을 실행할 때,

·       P2P 사이트를 통해 콘텐츠를 다운로드 받을 때

·       등

 

 

감염 증상

·       PC에 저장된 파일들은 확장자나 이름이 임의로 변경되고, 암호화되어 실행할 수 없게 됩니다.

·       랜섬웨어는 대칭키 방식과 비대칭키 방식을 이용하여 PC내 파일들을 암호화하고, 암호화된 파일을 사용할 수 있도록 복호화하는데 필요한 열쇠를 해커가 가지고 있기 때문에 복호화키를 구하지 않는 이상 파일 복구가 거의 불가능합니다.

·       파일 이름 변경

·       파일 확장자 변경

·       실행 불가

·       금품 요구 메시지