렌섬웨어와 RaaS(Ransomeware as a Service)

문제12) 렌섬웨어와 RaaS(Ransomeware as a Service)에 대하여 설명하시오.

답)

 

1. 주요파일 암호화 후 금전요구, 랜섬웨어 설명

개념	몸값 과 소프트웨어 의 합성어로 시스템을 사용 불가능한 상태로 변경하거나 데이터를 암호화해 사용할 수 없도록하고 이를 인질로 금전을 요구하는 악성 프로그램
공격절차
주요유형	홈페이지 방문	랜섬웨어 유포 홈페이지 방문	크립토락커, 케르베르
	이메일/SNS 유포	첨부 파일 다운로드, 링크 실행	올크라이, 록키
	웜(자가전파)	컴퓨터 부팅시 자동 감염	워너크라이, 페트야
	타깃형(APT) 공격	서버 침투, 스피어피싱 및 악성코드 설치	에레버스
RaaS(Ransomeware as a service ) 통해 누구나 랜섬웨어 주문 제작 대행 가능

 

2. 서비스 형 랜섬웨어, RssS(Ransomeware as a Service) 설명

 

개념	몸다크웹과 같은 익명의 네트워크를 이용하여 누구나 랜섬웨어 서비스를 의뢰, 구매하여 사이버 공격에 사용할 수 있는 일종의 서비스형 랜섬웨어
공격절차
주요유형	랜섬 21(Ransom32)	자바스크립트, HTML 로 작성. 리눅스 및 맥 OS X 용으로 리패키징 후 다중 플랫폼 감염 가능
	페트야/미챠(Petya/Mischa)	MBR 변조로 인한 운영체제 부팅 불가 SMB(Sever Message Block)취약점을 이용한 Ransomware 공격
	케르베르(Cerber)	암호화된 파일의 확장자 임의의 4 자리 문자로 변경 익스플로잇 킷 이용, DDoS 공격 기능 추가, 멀버타이징 방식 추가
	매그니버(Magniber)	모든 폴더에 한국어로 작성된 랜섬노트 생성 Cerber 의 후속 랜섬웨어, 윈도우/IE 보안취약점이용 감염
랜섬웨어는 사전 예방이 중요. 감염시 사후 대응절차 에 따라 대응

 

3. 랜섬웨어 사전예방 및 사후 대응방안

 

사전 예방 방안	사후 대응 방안
모든 소프트웨어 최신버전 업데이트 백신 설치 및 최신버전 업데이트 출처 불명확한 이메일과 URL 링크 실행 주의 파일 다운로드 및 실행 주의 중요자료 정기적 백업	외부 저장장치 연결 해제 네트워크 차단 PC 전원유지 윈도우 재설치 및 보안 패치 데이터 복구 시도
랜섬웨어 예방을 위해 주기적 데이터백업 및 보안 업데이트 최신화 중요

 

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥