랜섬웨어(Ransomware)
랜섬웨어란 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는가 하면, 시스템을 단순하게 잠그고 컴퓨터 사용자가 몸값을 지불하게 만들기 위해 안내 문구를 띄우는 것이 있다.
랜섬웨어 공격 사례
춘천시 버스정보안내기 랜섬웨어 감염
필라델피아 랜섬웨어에 감염
사용 제작 도구로 만든 랜섬웨어이며 가격이 저렴해 접근하기 쉽다.
샌프란시스코 경전철과 여수시 버스정류장 등 대중교통 대상 공격 증가
국내 시스템을 대상으로한 워너크립터(WannaCryptor)
HWP 파일도 암호화 대상에 추가
암호 해독료는 0.3 비트코인 (한화 약 40만원)
3일 이후 해독료는 2배로 오름
7일 이후 해독 불가
디시인사이드 한 회원이 개발
"내가 만든 랜섬웨어에 내가 감염되었다."
랜섬웨어 무력화하는 소스코드 공개
AES-NI Ransomware
새도우브로커스(Shadow Brokers)라는 해커 조직이 NSA를 해킹해 사이버 무기로 사용하고 있던 윈도우 서버 취약점 공격 도구를 유출해 이를 공개
윈도우 운영체제의 취약점
랜섬웨어에서 활용
노 모어 랜섬웨어(No More Ransomware) 프로젝트
카스퍼스키랩이 주도
랜섬웨어의 암호화를 해제하는 복호화 도구를 계속적으로 추가
최근 15개의 복호화 도구를 추가
이상으로 랜섬웨어(Ransomware)에 대하여 알아보았습니다.
감사합니다.
'어셈블리어와 악성코드' 카테고리의 다른 글
| 어셈블리어 명령어 [CMP, JMP, CALL] (0) | 2018.11.18 |
|---|---|
| 어셈블리어 명령어 [ADD, SUB] (0) | 2018.11.17 |
| 어셈블리어 명렁어 [MOV, INC, DEC] (0) | 2018.11.16 |
| 어셈블리어 기초 (0) | 2018.11.15 |
| 악성코드와 악성코드의 역사 (0) | 2018.11.12 |