안녕하세요 여러분! 저의 첫 포스팅이 될 랜섬웨어와 악성코드에 대해 카드뉴스를 만들어봤어요 !
혹시 랜섬웨어와 악성코드, 차이를 알고계신가요?
두 단어의 차이를 잘 모르시는 분들이 생각보다 많더라구요.
어쨌든 둘다 안좋은 것이니, 피해야할 것이라고만 알고계시는 분들도 대부분일 것이라고 생각합니다.
사전적인 의미를 먼저 찾아볼까요?
지식백과에 따르면, 랜섬웨어는 악성코드의 한 종류로 볼 수 있겠네요!
그럼 악성코드의 사전적 정의는 뭘까요?
악성코드는 일반적으로 우리가 알고있는 바이러스를 뜻하는 것 같아요.
보통 윈도우와 맥 사용자들 중, 맥 사용자들은 이러한 감염에 대해 걱정이 거의 없으실거예요.
저 또한 핸드폰은 ios를 사용중인데, 문제가 일어나는 건 대부분 안드로이드에서만 일어났었거든요.
그런데 랜섬웨어는 맥 운영체제가 설치된 시스템에서도 감염사례가 발생했다고 하네요!
...
<악성코드와 랜섬웨어의 차이점>
| 구분 | 일반 악성코드 | 랜섬웨어 |
| 유포 | 웹사이트, 이메일, 네트워크 취약점 등 유포방식 동일 | |
| 감염 | SW 취약점 또는 피해자의 실행으로 악성코드 감염 동일 | |
| 동작 | 정보 및 파일 유출, DDoS 공격 등 | 문서, 사진, MBR 등 데이터 암호화 |
| 대응 |
악성코드 유포지 및 명령조정지(C&C)서버 주소 차단 * C&C: 해커가 악성코드에 감염된 PC에 원격으로 접속하기 위한 서버, PC로 악성코드 감염 시 C&C에 연결되어 해커의 명령을 수행 |
악성코드 유포지 및 명령조정지(C&C)서버 주소 차단 *복호화 키가 저장된 서버(도메인/IP)와의 통신경로는 미차단 |
| 치료 | 백신 등을 통해 악성코드 치료 |
백신 등을 통해 악성코드 치료 -> 암호화된 파일은 복구 어려움 |
| 피해 | 개인, 금융 정보 유출 및 이를 이용한 2차 공격으로 피해 발생 | 암호화된 파일에 대한 복호화를 빌미로 가상통화(비트코인 등)로 금전을 요구 |
차이점을 보면 아시겠지만, 일반 악성코드는 충분히 백신프로그램으로 해결될 것 같지 않나요?
그래서 저는 랜섬웨어를 더 집중적으로 다뤄보려고 해요!
<랜섬웨어 공격 절차>
랜섬웨어 공격 절차를 그리고 써보았는데 한눈에 들어오시나요?
랜섬웨어는 감염 경로에 접속해서 PC로 랜섬웨어를 다운로드 및 실행합니다.
이후 암호화대상 파일들을 검색하고 암호화합니다.
복호화 대가를 가상화폐로 요구하면서 본인의 흔적을 남기지 않으려고 하죠!
감염경로는 이메일, 네트워크, 홈페이지를 통해서 이루어지는데요
이메일은 다들 잘 아시다시피 랜섬웨어가 포함된 파일을 열었을 때!
네트워크 전파는 와이파이와 같은 무선공유기의 계정을 통해 들어옵니다.
이외에도 SNS계정을 해킹 후 URL을 통해 유포하기도 하고, 스미싱, USB의 자동실행기능을 악용하는 등의 방법도 존재합니다.
<감염증상>
감염증상은 계속 언급되는 파일 암호화!가 있습니다.
악성코드와 다른점이 이 파일 암호화가 된다는 것인데요
단순하게 파일이 암호화되는것을 포함해서
PC화면이 아예 잠겨버리거나, 부트영역이 암호화되어 PC가 재부팅되지않는 현상도 있습니다.
암호화방식에는 여러가지가 있는데 랜섬웨어는 RSA-2048, AES-256 등 높은 수준의 암호화방식을 사용합니다.
이후 금전요구가 들어옵니다!...
랜섬웨어가 기업의 중요한 파일을 암호화시킨다면 더 큰일이겠죠?
비트코인등의 가상화폐로 금전을 요구하기때문에 추적도 쉽지않습니다.
그렇다고해서 돈을 줘도 복호화를 해줄거라는 보장도 100% 없죠.
다음 포스팅에서는 자세한 피해사례와 예방수칙, 감염시 대응절차를 알아보도록해요! ٩(`・ω・´)و ҉*
(해당 포스팅의 내용은 한국인터넷진흥원(KISA)의 자료를 참고했습니다!)
https://hxxyxxn-1238.tistory.com/12
[알약크루2기] 2. 랜섬웨어 예방은 어떻게 해? 나 이미 감염된거같아!
https://hxxyxxn-1238.tistory.com/11 [알약크루2기] 1. 랜섬웨어와 악성코드, 뭐가 달라? 안녕하세요 여러분! 혹시 랜섬웨어와 악성코드, 차이를 알고계신가요? 이 두 단어의 차이를 잘 모르시는 분들이 많더라구..
hxxyxxn-1238.tistory.com
'daily > 알약크루 2기' 카테고리의 다른 글
| [알약크루2기] 3. 4차 산업혁명 시대의 인텔리전스 보안 (7) | 2019.09.29 |
|---|---|
| [알약크루2기] 2. 랜섬웨어 예방은 어떻게 해? 나 이미 감염된거같아! (2) | 2019.09.23 |
| [알약크루2기] 알약크루 2기 발대식& 개인프로필 촬영 + 크루들끼리의 2차도! (2) | 2019.09.22 |
| [알약크루2기] 최종 합격! (0) | 2019.09.03 |
| [알약크루2기] ~알약이의 하루~ (2) | 2019.08.27 |
