랜섬웨어(Ransomware) ?
몸값(Ransom)과 소프트웨어(Software)의 합성어로 중요한 파일을 암호화하여 해독을 위한 몸값을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크망을 통해 유포됩니다.
랜섬웨어 감염경로
◆ 신뢰할 수 없는 사이트
신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있으며, 드라이브 바이 다운로드 기법을 통해 유포됩니다. 이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW의 보안 패치를 항상 최신으로 업데이트하는 것이 중요합니다. 또한 음란물, 무료 게임 사이트 등은 보안 관리가 미흡한 사이트로 이용 자제를 권고합니다.
◆ 스팸메일 및 스피어피싱
출처가 불분명한 이메일 수신시 첨부파일 또는 메일에 URL 링크를 통해 악성코드를 유포됩니다. 첨부파일 실행 또는 URL 링크 클릭에 주의가 필요합니다.
◆ 파일공유 사이트
토렌트(Torrent), 웹하드 등 P2P 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례가 있어 이에 대한 주의가 필요합니다.
◆ 네트워크망
네트워크를 통해 최신 보안패치가 적용되지 않은 PC를 스캔하여 악성코드를 감염,확산시킵니다. 이를 방지하기 위해서는 사용하는 PC의 운영체제와 SW의 최신 보안 패치를 적용하여 항상 최신의 보안 상태를 유지 하여야 합니다.
랜섬웨어 감염 증상
◆ 주요 파일 안 열림( 확장명이 변경 @@@.hwp , 123.hwp.abcdefg )
◆ 컴퓨터 느리짐 ( CPU , 램 사용량 증가 )
◆ 프로그램 오류 ( 백신프로그램이 강제 종료 )
랜섬웨어 감염 어떻게 할까?
◆ 자료 복구 포기
기존 자료를 무시하고 새롭게 윈도우 재설치
◆ 해커에게 금액 지불
해커에게 필요한 금액 지불 후 복구툴과 암호를 획득( 항상 처리되지 않음 )
◆ 사용자 패스워드 변경 및 백업
복구가 되었다면 사용자 패스워드 및 추가 백업을 진행
랜섬웨어 예방하려면?
◆ 항상 네트워크가 연결된 백업은 위험 합니다
◆ 네트워크 연결된 백업 장비도 감염될수 있습니다
◆ 백업시에만 네트워크 연결이 유지되고 백업이 끝나면 네트워크 차단
◆ 차단된 네트워크는 안전한 데이터 보관을 유지 합니다
777, .WNCRY , .aesir, .asasin , .B10cked, .cryp1, .crypz, .diablo6 , .dlenggrl, .fprgpk, .ihsdj, .jcowwkrdu, .kgpvwnr, .lukitus , .odin , .osiris, .random , .shit , .thor, .vbdrj, .ykcol , .ymdmf, .zepto , .zzzzz, 7ev3n-HONE, ACCDFISA, AESNI, Agent.iih, Alcatraz, Alpha, AlphaCrypt , Amnesia, Amnesia2, ANDROIDOSLOCKER, Annabelle, AtomSilo, Aura, Aurora, AutoIt, AutoLocky, Avaddon, Avest, Babuk, BadBlock, BarRax, Bart, BigBobRoss, Bitcryptor, Bitlocker, BTCWare, CERBER, CERBER V1, CERBER2, CERBER3, CERBER4, CERBER5 , CERBER6, CheckMail7, Chernolocker, Chimera, Coinvault, Cry128, Cry9, Cryakl, Crybola, CryCryptor, Crypt0L0cker, Crypt32, Crypt888, Crypted, Cryptokluchen, CryptoMix, CryptON, CryptoShield , CryptoShield 2.0 , CryptoWall3.0 , CryptoWall4.0, CryptXXX, CryptXXX V1, CryptXXX V2, CryptXXX V3, CryptXXX V4, CryptXXX V5, CryptXXX2.0 , CryptXXX3.0, CrySIS, CTB-Locker , Cyborg, Damage, Darkside, Democry, Derialock, Dharma, djvu, DragonCyber, DXXD, ElvisPresley, EncrypTile, Erebus , eslaCrypt3.0, Everbe 1.0, FenixLocker, FilesLocker, FilesLocker v1 , FilesLockerv2, FONIX, FortuneCrypt, Fury, GalactiCryper, GandCrab , GANDCRAB 3, GandCrab V2.1 , GandCrab v5 , GetCrypt, Globe, Globe/Purge, Globe2, Globe3, GlobeImposter, GoGoogle, Gomasom, Gryphon 그리폰, GULCRYPT, Hakbit, HAPP, HiddenTear, HildaCrypt, HKCrypt, Iams00rry, InsaneCrypt, Iwanttits, Jaff, JAFF 재프, JavaLocker, Jigsaw, JSWorm 2.0, JSWorm 4.0, Judge, Kokokrypt, KOVTER, LambdaLocker, Lamer, LECHIFFRE, Linux.Encoder.1, Linux.Encoder.3, LockFile, Locky , Lorenz, Lortok, MacRansom, Magniber, Magniber , Mapo, Marlboro, Marsjoke aka Polyglot, Matrix, MegaLocker, Merry X-Mas, MicrosoftCrypter, Mira, MirCop, MOLE, Muhstik, Nemty, Nemucod, NemucodAES, NKIN, Nmoreira, Noobcrypt, Ouroboros, Ozozalocker, Paradise, Pewcrypt, PGPCODER, Philadelphia, Planetary, Pletor, Popcorn, Professeur, Prometheus, Puma, Pylocky, RAGNAROK, Rakhni, Rannoh, Ransomwared, RedRum, REvil/Sodinokibi, Rotor, Sage2.2 , Shade, SimpleLocker, Simplocker, SNSLocker, SpartCrypt, Spora, Stampado, SynAck, Syrk, Teamxrat/Xpan, TeslaCrypt, TeslaCrypt V1, TeslaCrypt V2, TeslaCrypt V3, TeslaCrypt V4, TeslaCrypt2.0, TeslaCrypt2.2, TeslaCrypt3.0, TeslaCrypt4.0, TeslaCrypt4.1 , Thanatos, ThunderX, TROJCRYPLOCK. XW, Trustezeb, TurkStatic, UltraCrypter, VCRYPTOR, VenusLocker , VO IN, WanaCry, WannaCryFake, Wildfire, XData, XORBAT, XORIST, Yatron, ZeroFucks, Ziggy, Zorab, ZQ, 다운크립토, 랜섬웨어 종류, 로키, 로키 주 , 로키 루키투스, 로키 어쌔신, 로키 이콜, 리베턴, 마츠누, 몸값, 부지키, 비너스락커, 비록, 세이지, 시놀록, 암호화 파일, 암호화기, 암호화르, 에레보스, 워너크라이, 케르베르6, 켈버 , 코스터 , 콜라 주 , 크라이PCTB, 크라이PDAP, 크라이더트, 크라이보스, 크라이파우라, 크라이포트, 크라이프데프, 크라이프라담, 크라이프볼트, 크라이프셰드, 크라이프월, 크라이프웹, 크라이프주퀴스, 크라이프피니, 크라이피드라, 크라이피라고, 크리토락, 크림크, 크립비트, 크립세슬라, 크립토P, 크립토궤도, 크립토로커, 크립토록, 크립토보르, 크립토월 3.0, 크립토코인, 크립트롤프, 크립트리투, 토런트로커
