랜섬웨어(Ransomware)

랜섬웨어란?

랜섬웨어는 공격자에게 몸값을 지불할 때까지 피해자의 데이터, 파일 또는 컴퓨터 시스템에 대한 액세스를 

암호화하거나 차단하도록 설계된 일종의 악성 소프트웨어(맬웨어)입니다. 

최근 몇 년 동안 점점 더 널리 퍼지고 있는 사이버 강탈의 한 형태입니다.

 

일반적으로 악성 이메일 첨부 파일, 손상된 웹 사이트 또는 소프트웨어 취약성을 통해 시스템에 침투합니다.

시스템을 감염시키면 파일을 암호화하여 피해자가 액세스할 수 없도록 합니다. 그런 다음 공격자는 암호 해독 키를 제공하거나 영향을 받는 파일 또는 시스템에 대한 액세스를 복원하는 대가로 일반적으로 암호화폐 형태의 몸값을 요구합니다.

랜섬웨어의 종류

랜섬웨어 암호화

이 유형의 랜섬웨어는 피해자의 파일을 암호화하여 몸값을 지불할 때까지 액세스할 수 없도록 합니다. 파일은 공격자가 암호 해독 키를 제공할 때까지 암호화된 상태로 유지됩니다.

Locker 랜섬웨어

암호화 랜섬웨어와 달리 Locker 랜섬웨어는 피해자를 전체 컴퓨터 시스템에 잠그고 파일, 애플리케이션 및 기타 리소스에 대한 액세스를 거부합니다. 일반적으로 다시 액세스하려면 결제를 요구하는 전체 화면 메시지 또는 알림을 표시합니다.

 

스케어웨어

스케어웨어는 종종 가짜 바이러스 백신 또는 보안 소프트웨어의 형태를 취합니다. 사용자를 속여 시스템이 맬웨어에 감염되었다고 믿게 하고 존재하지 않는 위협을 제거하기 위해 가짜 솔루션에 대한 비용을 지불하도록 유도합니다.

 

마스터 부트 레코드(MBR) 랜섬웨어

이 유형의 랜섬웨어는 컴퓨터 하드 드라이브의 마스터 부트 레코드를 대상으로 합니다. MBR을 수정하거나 암호화하면 컴퓨터가 제대로 부팅되지 않고 몸값을 지불할 때까지 시스템을 사용할 수 없게 됩니다.

 

모바일 랜섬웨어

모바일 랜섬웨어는 특히 스마트폰 및 태블릿과 같은 모바일 장치를 대상으로 합니다. 일반적으로 장치를 잠그거나 파일을 암호화하여 해제에 대한 몸값을 요구합니다.

 

RaaS(Ransomware-as-a-Service)

RaaS는 사이버 범죄자가 랜섬웨어를 만들어 다른 개인이나 그룹에 배포한 후 공격을 수행하는 모델을 말합니다. 이를 통해 기술적이지 않은 범죄자가 랜섬웨어 캠페인을 시작하여 원래 작성자와 수익을 공유할 수 있습니다.

 

Doxware 또는 Leakware

이 유형의 랜섬웨어는 몸값을 지불하지 않으면 민감한 정보나 기밀 정보를 게시하거나 노출하겠다고 위협합니다. 데이터 유출에 대한 두려움을 악용하여 추가 갈취 계층을 추가합니다.

 

랜섬웨어의 감염원인

피싱 이메일

피싱 이메일은 랜섬웨어 감염의 주요 벡터 중 하나입니다. 공격자는 합법적인 것처럼 보이는 사기성 이메일을 보내 사용자가 악성 링크를 클릭하거나 감염된 첨부 파일을 다운로드하도록 속여 시스템에 랜섬웨어를 도입할 수 있습니다.

 

악성 웹사이트 및 Drive-by 다운로드

손상된 웹사이트를 방문하거나 신뢰할 수 없는 소스에서 파일을 다운로드하면 사용자가 랜섬웨어에 노출될 수 있습니다. 사이버 범죄자는 종종 브라우저, 플러그인 또는 기타 소프트웨어의 취약성을 악용하여 사용자 모르게 또는 동의 없이 사용자 장치에 랜섬웨어를 자동으로 설치합니다.

소프트웨어 취약성 악용

랜섬웨어는 운영 체제, 애플리케이션 또는 네트워크 인프라의 보안 취약성을 악용할 수 있습니다. 사용자가 소프트웨어 업데이트 및 보안 패치를 설치하지 못하는 경우 시스템은 랜섬웨어가 악용할 수 있는 공격에 취약한 상태로 유지됩니다.

악성 광고

악의적인 광고 또는 악성 광고는 합법적인 웹 사이트에 표시될 수 있으며 상호 작용 시 랜섬웨어를 전달할 수 있습니다. 이러한 광고는 브라우저나 플러그인의 취약점을 악용하여 사용자 시스템을 감염시킬 수 있습니다.피싱 이메일: 피싱 이메일은 랜섬웨어 감염의 주요 벡터 중 하나입니다. 공격자는 합법적인 것처럼 보이는 사기성 이메일을 보내 사용자가 악성 링크를 클릭하거나 감염된 첨부 파일을 다운로드하도록 속여 시스템에 랜섬웨어를 도입할 수 있습니다.

 

소프트웨어 취약성 악용

랜섬웨어는 운영 체제, 애플리케이션 또는 네트워크 인프라의 보안 취약성을 악용할 수 있습니다. 사용자가 소프트웨어 업데이트 및 보안 패치를 설치하지 못하는 경우 시스템은 랜섬웨어가 악용할 수 있는 공격에 취약한 상태로 유지됩니다.

 

랜섬웨어의 예방법

랜섬웨어 공격을 방지하려면 소프트웨어를 정기적으로 업데이트하고, 강력한 바이러스 백신 및 맬웨어 방지 솔루션을 사용하고, 안전한 검색 습관을 실천하고, 이메일 첨부 파일 및 링크에 주의하고, 중요한 데이터를 정기적으로 백업하는 등 강력한 사이버 보안 조치를 구현해야 합니다. 잠재적인 위협에 대해 사용자를 교육하고 피싱 시도 또는 의심스러운 활동을 인식하고 방지하는 방법에 대한 교육을 제공하는 것도 중요합니다.

랜섬웨어 감염시 대응 방안

랜섬웨어 공격의 경우 일반적으로 몸값을 지불하지 않는 것이 좋습니다. 이는 공격자가 암호 해독 키를 제공하거나 액세스 권한을 복원한다는 보장이 없기 때문입니다. 피해자는 사건을 법 집행 기관에 보고하고 사건 대응 및 복구를 전문으로 하는 사이버 보안 전문가의 도움을 받아야 합니다. 하지만 이 방법도 정확히 믿을 수 있는 업체인지 찾아봐야 합니다.

그외에 현재까지 복구방법이 나온 랜섬웨어 복구툴 공유하는 사이트도 있어 소개해드립니다.

 

http://www.nomoreransom.org

모든 종류의 랜섬웨어에 대한 솔루션이 있는 것은 아니지만 지속적인 업데이트를 하고 있는 사이트이니 본인이 랜섬웨어에 걸렸다면 복구툴이 있는 해당 사이트에 접속하셔서 검색해보시길 권장드립니다.

노모어랜섬 홈페이지