편집토론기록

랜섬웨어: 두 판 사이의 차이

7번째 줄: 7번째 줄:
[[2015년]] [[5월 1일]] 컴퓨터 백신 업체 [[안랩]]에 따르면 [[디도스]] 기능이 추가된 변종 랜섬웨어도 발견됐다고 한다.<ref>[http://company.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do 안랩, 디도스 기능 추가된 변종 랜섬웨어 주의당부], 안랩, 2015.05.01.</ref> 또한 [[스마트폰]] 등 모바일 기기를 대상으로 한 랜섬웨어도 발견됐다.<ref>[http://company.ahnlab.com/company/site/pr/comSecuNews/comSecuNewsView.do 최신 모바일 랜섬웨어 앱 및 대응 방안], 안랩, 2015.07.07.</ref>
[[2015년]] [[5월 1일]] 컴퓨터 백신 업체 [[안랩]]에 따르면 [[디도스]] 기능이 추가된 변종 랜섬웨어도 발견됐다고 한다.<ref>[http://company.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do 안랩, 디도스 기능 추가된 변종 랜섬웨어 주의당부], 안랩, 2015.05.01.</ref> 또한 [[스마트폰]] 등 모바일 기기를 대상으로 한 랜섬웨어도 발견됐다.<ref>[http://company.ahnlab.com/company/site/pr/comSecuNews/comSecuNewsView.do 최신 모바일 랜섬웨어 앱 및 대응 방안], 안랩, 2015.07.07.</ref>


==피해 사례==
[[2015년]] 중순부터 [[만화가]], 만화업체들 사이에서 랜섬웨어가 화제가 됐다. 일부 작가는 그간 작업물이 모두 암호화되는 큰 피해를 입기도 했다.<ref>[http://www.webtooninsight.co.kr/Forum/Content/1667 웹툰 업체 및 작가들 사이에 퍼지는 랜섬웨어 주의보, 피해를 예방하시길 바라며], 웹툰인사이트, 2015.07.18.</ref>
[[2015년]] 중순부터 [[만화가]], 만화업체들 사이에서 랜섬웨어가 화제가 됐다. 일부 작가는 그간 작업물이 모두 암호화되는 큰 피해를 입기도 했다.<ref>[http://www.webtooninsight.co.kr/Forum/Content/1667 웹툰 업체 및 작가들 사이에 퍼지는 랜섬웨어 주의보, 피해를 예방하시길 바라며], 웹툰인사이트, 2015.07.18.</ref>
[[2016년]] [[6월 3일]]부터 [[6월 7일]]까지 커뮤니티 사이트 [[뽐뿌]]에서 광고배너를 통해 CryptXXX 계열 랜섬웨어가 유포되었다.<ref>[https://rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=42 [긴급공지] CryptXXX 계열 UltraCrypter( Cryp1, Crypz )랜섬웨어 확산], 한국랜섬웨어침해대응센터, 2016.06.07.</ref> [[플래시 플레이어]]와 [[인터넷 익스플로러]]의 보안취약점을 악용한 사례로 많은 사람들이 피해를 입었다.


==예방법==
==예방법==

2016년 6월 8일 (수) 21:52 판

개요

랜섬웨어란 몸값을 뜻하는 ransom과 소프트웨어를 뜻하는 ware가 합쳐져 만들어진 단어이며 국내에는 2010년대 중반부터 돌기 시작했다.

이 악성코드에 감염되면 컴퓨터의 파일들이 암호화되며니 기지 다 내꺼다요, 몸값을 내면 암호화를 풀어주겠다는 텍스트라 출력된다. 요구하는 몸값은 한국에서 가장 최근에 문제가 된 크립토락커가 40만 혹은 50만원. 몸값을 내면 인질이 된 자료를 풀어줄...리가 없다. 감염된 파일의 복원 성공률은 겨우 약 3%에 불과하다.

2015년 5월 1일 컴퓨터 백신 업체 안랩에 따르면 디도스 기능이 추가된 변종 랜섬웨어도 발견됐다고 한다.[1] 또한 스마트폰 등 모바일 기기를 대상으로 한 랜섬웨어도 발견됐다.[2]

피해 사례

2015년 중순부터 만화가, 만화업체들 사이에서 랜섬웨어가 화제가 됐다. 일부 작가는 그간 작업물이 모두 암호화되는 큰 피해를 입기도 했다.[3]

2016년 6월 3일부터 6월 7일까지 커뮤니티 사이트 뽐뿌에서 광고배너를 통해 CryptXXX 계열 랜섬웨어가 유포되었다.[4] 플래시 플레이어인터넷 익스플로러의 보안취약점을 악용한 사례로 많은 사람들이 피해를 입었다.

예방법

'몸값'을 지불해도 복구될 확률이 극히 낮은 만큼 예방이 유일한 대책이다. 사실 기본 보안수칙만 잘 지켜도 피해를 최소화할 수 있다.

다음은 일반 사용자들의 예방수칙이다.

  • 스팸성 이메일·첨부파일 실행 자제
  • 중요 파일 별도 백업 습관화
  • 수상한 웹사이트 방문 자제
    • 꼭 방문해야 할 경우 애드블록 사용
  • OS 및 사용 프로그램 업데이트

서비스 제공 업체 등 IT 관리자는 다음과 같은 조치가 필요하다.

  • 패치 등 보안 관리 철저 : 클리앙이 이 부분이 미흡하여 크립토락커의 진원지가 된 적이 있다.
  • 자사의 SW 취약점이 악성코드 유포에 활용되지 않도록 관리 강화

참고

각주

  1. 안랩, 디도스 기능 추가된 변종 랜섬웨어 주의당부, 안랩, 2015.05.01.
  2. 최신 모바일 랜섬웨어 앱 및 대응 방안, 안랩, 2015.07.07.
  3. 웹툰 업체 및 작가들 사이에 퍼지는 랜섬웨어 주의보, 피해를 예방하시길 바라며, 웹툰인사이트, 2015.07.18.
  4. [긴급공지 CryptXXX 계열 UltraCrypter( Cryp1, Crypz )랜섬웨어 확산], 한국랜섬웨어침해대응센터, 2016.06.07.