View
123
Download
0
Category
Preview:
Citation preview
우리를 위협하는랜섬웨어
20123253이지현
001 랜섬웨어
002 랜섬웨어의 종류
003 국내 피해 사례
004 피해 예방 방법
INDEX
랜섬웨어
Ran-som
Soft-ware
Ran-somware
랜섬웨어의 종류
• 심플로커 (SimpleLocker)
• 락 - 스크린 (Lock-Screen)
• 코인볼트 (CoinVault)
• 크립토락커(CryptoLocker)
심플락커 (SimpleLocker)
심플락커 (SimpleLocker)
• 모바일 랜섬웨어의 일종
• 스마트폰의 사진이나 동영상 , 문서를 암호화해서 금전을 요구
• 2014 년 5 월부터 꾸준히 발견
크립토락커(CryptoLocker)
크립토락커(CryptoLocker)
• 피해자 PC 의 파일을 암호화
• 비트코인이나 현금 요구
• 돈을 보내지 않으면 암호화된 것을 풀어주지 않겠다고 협박
코인볼트 (CoinVault)
• 악성 웹사이트나 감염된 플래시 드라이브에서 자동 다운로드를 통해 시스템에 침입
• 정보를 수집하고 특정 웹사이트에 접속하여 파일을 암호화
• 사용자에게 무료로 선택한 파일 하나를 해독해 주겠다는 메시지 보여줌
코인볼트 (CoinVault)
락 - 스크린 (Lock-Screen)
락 - 스크린 (Lock-Screen)
• 이 랜섬웨어에 감염되면 PC 를 전혀 사용할 수 없음
• 일반적으로 풀 사이즈 윈도우 창을 여러 개 띄우는데 FBI 나 사법부 로고를
박아놓고 불법 다운로드 등으로 법을 어겼으니 벌금을 내야 한다며 협박
국내 피해 사례
• 원래 외국에서 빈번하게 발생
• 최근 국내에 한글버전 랜섬웨어 등장
국내 피해 사례
• 2015 년 4 월 21 일 새벽 국내 IT 커뮤니티인 클리앙에서 랜섬웨어 유포
• 공격자는 광고서버의 취약점을 악용해 관리자 계정을 탈취
• 메인페이지에 노출되는 광고영역에 드라이브 바이 다운로드 (Drive by Download) 로 동작하는 악성링크를 삽입
• 윈도우 인터넷 익스플로러 구버전 플래시 플레이어 환경에서 동작한 것으로 추정
국내 피해 사례
• 클리앙에 이어 22 일 시코라는 음향기기 전문 사이트에도 랜섬웨어 유포
• 디씨인사이드도 랜섬웨어 감염이 의심되어 서버점검을 한적이 있음
• 앞으로 더 많은 웹사이트들이 감염될 것으로 예상
랜섬웨어를 통해 요구하는 돈 약 20 만원 이상
해커들이 벌어들이는 돈 하루에 약 1000 만원 !
현재 암호화 된 파일을 풀어주는 사이트가 존재
그러나 모든 방식의 랜섬웨어에 대한 해결 방안이 아님
암호화된 파일을 모두 풀어주지는 않음
“ 미리 예방하는 것이 현재로서는 가장 좋은 방법”
랜섬웨어 예방 방법 (PC)
001 스팸성 이메일 ( 첨부파일 ) 실행 자제
005 중요한 문서라면 ‘읽기전용’으로 설정
004 운영체제 (OS) 및 사용 프로그램 업데이트
003 수상한 웹사이트 방문자제
002 중요 파일 별도 백업 습관화
랜섬웨어 예방 방법 ( 스마트폰 )
001 공식 마켓 외에는 앱 다운로드를 자제하고 ' 알 수 없는 출처 [ 소스 ]' 의 허용 금지
004 모바일 전용 보안 앱이나 스미싱 탐지 앱 설치
003 문자 메시지나 SNS 등에 포함된 URL 실행 자제
002 앱 다운로드 전 평판 정보를 확인
Q&A
THANK YOU
Recommended