랜섬웨어

정의

랜섬웨어는 피해자가 공격자에게 몸값을 지불할 때까지 데이터 또는 컴퓨터 시스템에 대한 액세스를 암호화하여 공개하겠다고 위협하거나 액세스를 차단하는 악성 소프트웨어(멀웨어)의 일종

종류

스케어웨어(Scareware)

스케어웨어 랜섬웨어는 피해자의 컴퓨터에서 멀웨어가 감지되었다고 주장하는 가짜 경고 메시지를 표시하여 사용자를 속인다. 이러한 공격은 종종 존재하지 않는 멀웨어를 제거하기 위해 비용을 요구하는 바이러스 백신 솔루션으로 위장한다.

스크린 락커(Screen lockers)

이 프로그램은 피해자의 컴퓨터를 잠그고 파일이나 데이터에 액세스하지 못하도록 설계되었다. 일반적으로 잠금 해제를 위해 돈을 지불하라는 메시지가 표시된다.

암호화 랜섬웨어(Encrypting ransomware)

"크립토 랜섬웨어"라고도 불리는 이 일반적인 랜섬웨어는 피해자의 파일을 암호화하고 암호 해독 키를 받는 대가로 금전을 요구한다.

DDoS 갈취

분산 서비스 거부(Distributed Denial of Service) 갈취는 금전을 지불하지 않으면 피해자의 웹사이트나 네트워크에 DDoS 공격을 시작하겠다고 위협한다.

모바일 랜섬웨어

이름에서 알 수 있듯이 모바일 랜섬웨어는 스마트폰 및 태블릿과 같은 기기를 표적으로 삼아 기기 잠금을 해제하거나 데이터를 해독하기 위해 금전을 요구한다.

독스웨어(Doxware)

흔하지는 않지만 정교한 유형의 랜섬웨어로 금전을 지불하지 않는 한 피해자의 컴퓨터에서 민감하고 노골적인 기밀 정보를 공개하겠다고 위협한다.

RaaS(서비스형 랜섬웨어)

사이버 범죄자는 다른 해커 또는 사이버 공격자에게 랜섬웨어 프로그램을 제공하고 이러한 프로그램을 사용하여 피해자를 표적으로 삼는다.

이들은 랜섬웨어의 가장 일반적인 유형 중 일부에 불과

사례

크립토락커(CryptoLocker)

크립토락커는 금전 지불로 암호화폐(비트코인)를 요구하는 초기 단계 최신 랜섬웨어로 사용자의 하드 드라이브와 연결된 네트워크 드라이브를 암호화한다. 크립토락커는FedEx 및 UPS 추적 알림이라고 주장하는 첨부 파일이 포함된 이메일을 통해 확산되었다.

레빌(REvil)

레빌은 금전적 동기를 가진 공격자 그룹이 제작했다. 이 공격은 암호화하기 전에 데이터를 유출하여 표적이 된 피해자가 몸값을 지불하지 않을 경우 협박하여 돈을 지불하도록 한다. 이 공격은 Windows 및 Mac 인프라를 패치하는 데 사용되는 손상된 IT 관리 소프트웨어에서 비롯되었다. 공격자는 기업 시스템에 레빌 랜섬웨어를 삽입하는 데 사용된 Kaseya 소프트웨어를 손상시켰다.

류크(Ryuk)

류크는 주로 스피어 피싱에 사용되는 수동 배포 랜섬웨어 애플리케이션이다. 타깃 대상은 정찰을 통해 신중하게 선택된다. 선택한 피해자에게 이메일 메시지가 전송되고 감염된 시스템에서 호스팅되는 모든 파일은 암호화된다.