랜섬웨어(Ransom Ware)란?



    요즘 이슈되고 있는 랜섬웨어에 대해서 알아보겠습니다.

    랜섬웨어는 사이버 범죄자들이 공격 도구로 자리 잡고있으며 이로 인한 범죄자들의 수입이 6천만 달러가 넘었다고 발표되었습니다 이 많은 돈중 일부는 차세대 렌섬웨어 개발에 투자되고 이는 더 많은 공격과 더 많은 수익으로 이어 지고 있습니다.




    랜섬웨어란?

    랜섬웨어(Ransom Ware)는 악성코드(Mal Ware)의 익종으로 감염된 컴퓨터는 시스템에 대한 접근이 제한되고 이를 해제하기 위해서는 악성코드 제작자에게 대가로 금품을 제공하는 악성프로그램입니다


    사용자들이 자주 찾는 온라인 유명 커뮤니티나 개인 이메일 첨부파일, SNS 등을 해킹하여 악성코드 유포지로 삼게 됩니다. 이후 랜섬웨어에 감염되면 해커가 원격으로 PC를 마음대로 조종하게 됩니다.




     

     랜섬웨어의 등장배경


    랜섬웨어(Ransom Ware)는 1989년도 부터 시작 되어 현재가지 유포가 되고 있습니다



    1989년 AIDS 등장

    1989년에 AIDS라는 최초의 랜섬웨어가 등장하였습니다 해당 랜섬웨어는 암호를 사용하는 최초의 랜섬웨어로 소프트웨어를 암호화 하고 라이센스 만기로 사용 불가하니 금전적으로 지불을 요구하였습니다


    AIDS는 이름처럼 모아진 금액은 에이즈 치로에 사용되었다고 합니다.




    1996년 Cyptovirus 등장

    1996년에 Cyptovirus라는 랜섬웨어가 등장하였습니다 공개키 가반의 악성코드를 최초로 만들었으며 RSA암호화 방식과 TEA암호화 방식을 사용하여 제작되었습니다.


    TEA암호화 방식은 Tiny Encryption Algorithm으로 간단한 소스로 이루어 져있으며 구현이 간다하면서 강력한 암호를 제공합니다.





    2000년대 각종 랜섬웨어 등장

    2000년대에 각종 랜섬웨어가 등작하기 시작하였습니다. 2006년 중반부터 Gpcode, Archiveus 같은 랜섬웨어가 등장합니다.


    이후 지속적으로 RSA방식의 강력한 암호화 알고리즘을 이용한 방법이 나오게 되었습니다.




    2010년대 암호화 하지 않은 형태의 랜섬웨어 등장

    2010년대 암호화 하지 않은 형태의 랜섬웨어 등장하였으며 포르노 이미지를 표시하는 형태로 시스템을 바꾼 뒤, 잠금을 해제하는 대가로 금전을 요구하는 방식의 랜섬웨어 입니다.



    2013년 크립토락커의 등장

    2013년 크립토락커의 등장으로 인해 해당 랜섬웨어는 암호화된 파일을 풀기 위해서는 디지털 화페인 비트코인으로 지불 요구를 하기 시작되었습니다


    이후 Crytowall, CTB-Locker, TesiaCrypt, Radamant 등이 등장하게 되었습니다.




     

     랜섬웨어의 예방수칙





    1. 백신을 꼭 설치하고 해당 백신의 버전을 최신버전으로 유지하기

    2. 불법소프트웨어 사용을 하지않고 운영체제, 브로우저 및 주요 프로그램의 최신 보안 업데이트 적용하기

    3. 발신자가 명확하지 않은 이메일에 포함된 의심스로운 파일 다운로드하지 않기

    4. 보안이 취약한 웹사이트 방문을 자제하기

    5. 중요 문서에 대해 '읽기전용'으로 설정하기

    6. 주요문서, 이미지에 대해 주기적인 백업 및 중요 파일의 경우 PC외 다른 장치를 이용하여 2차 백업하기


    위와 같은 수칙만 지키기만 하시더라도 모두의 PC로부터 랜섬웨어를 지킬 수 있다고 생각됩니다



    Posted by 서버이야기