의견.png

"랜섬웨어"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(역사)
(특징)
11번째 줄: 11번째 줄:
 
== 특징 ==
 
== 특징 ==
 
예를 들어 사용자 PC의 특정 파일을 [[암호화]]하여 사용할 수 없게 만든 후, 해당 [[악성코드]]를 개발한 사람이 요구하는 몸값을 지불하면 해당 암호를 알려주는 방식이다. 2017년 6월 10일 호스팅 업체인 [[㈜인터넷나야나]]의 서버 153대가 Erebus 랜섬웨어에 감염되어, 13억원에 상당하는 [[비트코인]]을 해커에게 지급하고, 복호화 키를 받아서 자료를 복구했다.
 
예를 들어 사용자 PC의 특정 파일을 [[암호화]]하여 사용할 수 없게 만든 후, 해당 [[악성코드]]를 개발한 사람이 요구하는 몸값을 지불하면 해당 암호를 알려주는 방식이다. 2017년 6월 10일 호스팅 업체인 [[㈜인터넷나야나]]의 서버 153대가 Erebus 랜섬웨어에 감염되어, 13억원에 상당하는 [[비트코인]]을 해커에게 지급하고, 복호화 키를 받아서 자료를 복구했다.
 +
 +
=== 작동 원리 ==
 +
* 흐름
 +
# 공격 대상 파일검색
 +
# 파일 암호화
 +
## 고정키 암호화
 +
## 다이나믹키 암호화
 +
### 암호화키 생성
 +
### 암호화키 서버 전달
 +
# 파일 이동
 +
# 검염 안내 및 복구 방법 메시지 출력
  
 
== 종류 ==
 
== 종류 ==

2019년 7월 17일 (수) 10:55 판

랜섬웨어(ransomware)란 컴퓨터나 시스템을 감염시켜 정상적으로 이용할 수 없게 만든 후 일종의 몸값(ransom)을 요구하는 악성 소프트웨어를 말한다. 멀웨어(malware)[1]의 일종이다.

기존의 서버-클라이언트 구조에서는 중앙 서버가 랜섬웨어 공격을 당하면 전체 서비스가 마비되는 문제가 있다. 그러나 블록체인 방식으로 전 세계 여러 서버에 데이터를 분산 저장할 경우 랜섬웨어 공격을 막을 수 있다.

개요

2017년 5월 갑자기 등장한, 매우 강력한 전염성을 가진 멀웨어(malware) 워너크라이가 등장하여 전 세계를 강타하면서 이름을 알리게 되었다. 모든 랜섬웨어가 인터넷에 접속하는 것으로 감염되는 것은 아니지만, 워너크라이는 웜의 특성을 이용하여 전파력을 높여 막대한 피해를 안겨주어 랜섬웨어를 잘 모르는 일반인에게는 랜섬웨어가 인터넷 연결시에 감염된다고 믿는 사람들도 있을 정도의 파급력을 안겨주었다.

역사

랜섬웨어는 도스(DOS)가 사용되던 시절의 카지노 바이러스와 유사한 점을 보인다. 또한 2005년부터 알려지기 시작했으며 최초의 랜섬웨어로 알려진 악성 코드로는 도스(DOS) 환경에서 작동하는 AIDS 즉, 트로이 목마이며 비트코인으로 결제해야하던 현재와 달리 우편이나 대포통장을 사용했기 때문에, 어느 정도 범죄자의 추적이 가능했었으며. 플로피 디스크로 배포가 되었기 때문에 파급력이나 전파력이 크지 않았다. 하지만 비트코인이 등장 이후 처음에는 러시아에서 랜섬웨어를 이용한 사기가 유행했으나, 2013년 하반기 강력한 암호화 알고리즘으로 파일을 암호화하고 토르(Tor) 기반의 결제 홈페이지를 통해 비트코인. 즉, 돈을 요구하는 랜섬웨어 크립토락커가 등장하면서 전세계적으로 확대되었고 피해가 심각해지기 시작했다. 이로인해 추적도 어려워졌을 뿐더러 양자컴퓨터를 갖고있지 않는 이상 개인이 복호화할 수도 없었다. 또한 2017년에는 미국국가안보국(NSA)의 해킹 툴을 활용한 워너크라이(WannaCry)가 등장하면서 사상최대 규모의 랜섬웨어 공격이 이루어지고 유포 하루만에 전세계 100여개국 10여만대 이상의 컴퓨터를 감염시키며 전세계를 사이버테러의 공포로 몰아 넣었으며, 그 이름을 대중에게 알리게 되었다.

특징

예를 들어 사용자 PC의 특정 파일을 암호화하여 사용할 수 없게 만든 후, 해당 악성코드를 개발한 사람이 요구하는 몸값을 지불하면 해당 암호를 알려주는 방식이다. 2017년 6월 10일 호스팅 업체인 ㈜인터넷나야나의 서버 153대가 Erebus 랜섬웨어에 감염되어, 13억원에 상당하는 비트코인을 해커에게 지급하고, 복호화 키를 받아서 자료를 복구했다.

= 작동 원리

  • 흐름
  1. 공격 대상 파일검색
  2. 파일 암호화
    1. 고정키 암호화
    2. 다이나믹키 암호화
      1. 암호화키 생성
      2. 암호화키 서버 전달
  3. 파일 이동
  4. 검염 안내 및 복구 방법 메시지 출력

종류

각주

  1. 멀웨어(malware)란 malicious software의 약자로서, 사용자의 컴퓨터를 감염시켜 정보를 유출하거나 파괴하는 악성 소프트웨어를 말한다. 악성코드라고도 한다. 대표적인 멀웨어에는 컴퓨터 바이러스, 랜섬웨어, 스파이웨어 등이 있다.

같이 보기


  의견.png 이 랜섬웨어 문서는 블록체인 기술에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.