랜섬웨어(Ransomware)는 사이버 공격의 한 유형으로, 악성 소프트웨어를 이용해 피해자의 컴퓨터 시스템 또는 데이터를 암호화한 후, 이를 복구하기 위해 금전을 요구하는 공격 방식입니다. '랜섬'이라는 단어는 '몸값'을 의미하며, '웨어'는 '소프트웨어'를 뜻합니다. 즉, 랜섬웨어는 데이터를 인질로 잡고 몸값을 요구하는 소프트웨어입니다.

​

랜섬웨어의 주요 특징

​

1)데이터 암호화: 공격자는 사용자의 파일을 암호화하여 접근할 수 없게 만듭니다. 이후 복호화 키를 제공하는 대가

로 금전을 요구합니다.

2)금전 요구: 랜섬웨어 공격자는 주로 암호화폐(비트코인 등)를 통해 몸값을 요구하며, 이를 통해 익명성을 유지하고 법적 제재를 피하려고 합니다.

​

3)감염 경로:

-피싱 이메일: 악성 링크나 파일이 포함된 이메일을 통해 시스템에 침투.

-악성 웹사이트: 악성코드가 포함된 웹사이트를 방문하거나 다운로드를 통해 감염.

-시스템 취약점 악용: 네트워크나 운영체제의 보안 취약점을 이용해 침투.

​

4)복구 방법: 몸값을 지불하더라도 파일이 복구 될 보장은 없습니다. 또한, 지불하면 다시 공격할 가능성도 있습니다. 따라서 백업, 최신 보안 업데이트, 보안 솔루션 적용 등 사전 예방이 중요합니다.

5)악성 소프트웨어의 진화: 초기의 랜섬웨어는 주로 파일을 암호화하는 방식이었으나, 최근에는 데이터를 탈취해 이를 공개하지 않는 조건으로 추가 금전을 요구하는 '이중 갈취' 형태도 등장하고 있습니다.

​

랜섬웨어 공격은 시스템이나 데이터를 암호화하여 사용자가 접근할 수 없게 만든 후, 이를 복구하는 대가로 금전을 요구하는 사이버 공격입니다. 주요 랜섬웨어 공격 유형은 다음과 같습니다

​

1. 암호화 랜섬웨어 (Encryption Ransomware):

가장 일반적인 유형입니다. 공격자는 피해자의 파일을 암호화하고, 복호화 키를 제공하는 대가로 금전을 요구합니다.

예: WannaCry, Locky, Cryptolocker

​

1. 락스크린 랜섬웨어 (Locker Ransomware):

시스템 전체를 잠가 사용자가 컴퓨터에 접근할 수 없도록 만듭니다. 그러나 파일 자체는 암호화되지 않습니다.

예: Police-themed ransomware

​

1. 디스크 암호화 랜섬웨어 (Master Boot Record Ransomware):

컴퓨터의 MBR(Master Boot Record)을 암호화하여 운영체제가 부팅되지 않도록 합니다. 시스템을 완전히 잠그고 복구 대가로 금전을 요구합니다.

예: Petya, Satana

​

1. 더블 익스토션 랜섬웨어 (Double Extortion Ransomware):

데이터를 암호화하는 동시에, 데이터를 탈취하여 공개하지 않기 위해 추가적인 금전을 요구하는 방식입니다.

예: Maze

​

1. 파일리스 랜섬웨어 (Fileless Ransomware):

시스템에 파일을 저장하지 않고 메모리에서 직접 실행되는 방식으로 탐지가 어려운 공격입니다. 피해 시스템의 취약점을 이용