우리를 위협하는랜섬웨어

20123253이지현

001 랜섬웨어

002 랜섬웨어의 종류

003 국내 피해 사례

004 피해 예방 방법

INDEX

랜섬웨어

Ran-som

Soft-ware

Ran-somware

랜섬웨어의 종류

• 심플로커 (SimpleLocker)

• 락 - 스크린 (Lock-Screen)

• 코인볼트 (CoinVault)

• 크립토락커(CryptoLocker)

심플락커 (SimpleLocker)

심플락커 (SimpleLocker)

• 모바일 랜섬웨어의 일종

• 스마트폰의 사진이나 동영상 , 문서를 암호화해서 금전을 요구

• 2014 년 5 월부터 꾸준히 발견

크립토락커(CryptoLocker)

크립토락커(CryptoLocker)

• 피해자 PC 의 파일을 암호화

• 비트코인이나 현금 요구

• 돈을 보내지 않으면 암호화된 것을 풀어주지 않겠다고 협박

코인볼트 (CoinVault)

• 악성 웹사이트나 감염된 플래시 드라이브에서 자동 다운로드를 통해 시스템에 침입

• 정보를 수집하고 특정 웹사이트에 접속하여 파일을 암호화

• 사용자에게 무료로 선택한 파일 하나를 해독해 주겠다는 메시지 보여줌

코인볼트 (CoinVault)

락 - 스크린 (Lock-Screen)

락 - 스크린 (Lock-Screen)

• 이 랜섬웨어에 감염되면 PC 를 전혀 사용할 수 없음

• 일반적으로 풀 사이즈 윈도우 창을 여러 개 띄우는데 FBI 나 사법부 로고를

박아놓고 불법 다운로드 등으로 법을 어겼으니 벌금을 내야 한다며 협박

국내 피해 사례

• 원래 외국에서 빈번하게 발생

• 최근 국내에 한글버전 랜섬웨어 등장

국내 피해 사례

• 2015 년 4 월 21 일 새벽 국내 IT 커뮤니티인 클리앙에서 랜섬웨어 유포

• 공격자는 광고서버의 취약점을 악용해 관리자 계정을 탈취

• 메인페이지에 노출되는 광고영역에 드라이브 바이 다운로드 (Drive by Download) 로 동작하는 악성링크를 삽입

• 윈도우 인터넷 익스플로러 구버전 플래시 플레이어 환경에서 동작한 것으로 추정

국내 피해 사례

• 클리앙에 이어 22 일 시코라는 음향기기 전문 사이트에도 랜섬웨어 유포

• 디씨인사이드도 랜섬웨어 감염이 의심되어 서버점검을 한적이 있음

• 앞으로 더 많은 웹사이트들이 감염될 것으로 예상

랜섬웨어를 통해 요구하는 돈 약 20 만원 이상

해커들이 벌어들이는 돈 하루에 약 1000 만원 !

현재 암호화 된 파일을 풀어주는 사이트가 존재

그러나 모든 방식의 랜섬웨어에 대한 해결 방안이 아님

암호화된 파일을 모두 풀어주지는 않음

“ 미리 예방하는 것이 현재로서는 가장 좋은 방법”

랜섬웨어 예방 방법 (PC)

001 스팸성 이메일 ( 첨부파일 ) 실행 자제

005 중요한 문서라면 ‘읽기전용’으로 설정

004 운영체제 (OS) 및 사용 프로그램 업데이트

003 수상한 웹사이트 방문자제

002 중요 파일 별도 백업 습관화

랜섬웨어 예방 방법 ( 스마트폰 )

001 공식 마켓 외에는 앱 다운로드를 자제하고 ' 알 수 없는 출처 [ 소스 ]' 의 허용 금지

004 모바일 전용 보안 앱이나 스미싱 탐지 앱 설치

003 문자 메시지나 SNS 등에 포함된 URL 실행 자제

002 앱 다운로드 전 평판 정보를 확인

Q&A

THANK YOU