문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 랜섬웨어 (문단 편집) == 원리와 공격 == || [[파일:랜섬웨어의 원리.jpg|width=100%]] || || '''{{{#00BFFF 다양한 공격 벡터로 사용자 접촉}}} > {{{#blue [[악성코드|{{{#blue 악성코드}}}]]([[랜섬웨어|{{{#blue 랜섬웨어}}}]]) 다운 또는 감염}}} > {{{#orange 랜섬웨어 동작(감염 초기)}}} > {{{#red 파일 [[암호화|{{{#red 암호화}}}]] & 각종 시스템 변경}}} > {{{#darkred [[몸값|{{{#darkred 몸값}}}]] 요구([[인질극|{{{#darkred 인질극}}}]])}}}''' || 랜섬웨어는 위와 같이 단순한 원리와 순서로 진행된다. 공격 벡터를 살펴보면 피해자([[사용자]])는 '''[[컴맹|자신도 모르게]] [[바이러스 사이트]]에 접속되어 랜섬웨어에 감염되거나, [[피싱#s-2|출처가 불분명한 메일]]을 통한 감염, 출처가 불명확한 [[소프트웨어]]를 통한 랜섬웨어에 감염 등''' '''다양한 공격 경로로 랜섬웨어에 감염될 수 있다.''' 랜섬웨어 증식 및 전파 방식에 대해 최근 특성을 예로 들어 설명하자면, 윈도우의 원격코드 실행이 가능한 [[SMB]] 취약점을 통해 같은 네트워크 대역의 PC에 랜섬웨어를 전파한다. [[SMB]]는 [[Microsoft Windows|윈도우]] 운영체제가 설치된 시스템에서 [[파일]]이나 [[디렉토리]] 및 주변 [[장치]]들을 [[공유]]하는 목적으로 사용되는 전송 프로토콜로 [[SMB]] 취약점을 통해 원격 [[Ctrl CV|파일 복사]] 및 실행이 가능하여 최근 랜섬웨어 전파 목적으로 이 취약점이 자주 활용되고 있다. 피해자([[사용자]])가 랜섬웨어 감염을 인지하지 못한 상태에서 랜섬웨어를 실행하는 순간 '''PC의 파일이 암호화되며, 가장 먼저 공격의 대상이 되는 것은 [[디렉토리]] 및 [[파일]]이다.''' 공격자([[해커]])는 사용자에게 더 많은 돈을 요구하기 위해 PC에서 중요한 정보들을 포함할 수 있는 파일들을 선별화하여 암호화한다. 이는 랜섬웨어의 주목적이 처음부터 '''[[몸값]]을 요구하여 금전을 취득하는 것'''이기 때문에 시스템을 [[파괴]]하거나 불필요한 파일을 [[암호화]]하는 것을 최소화하는 대신에 실제 피해자([[사용자]])가 최근 생성한 [[문서]], [[이미지]] 등의 [[파일]]을 '''"주요 대상"'''으로 암호화하여 몸값을 극대화하는 것이다. 랜섬웨어는 파일 암호화 수행이 완료되면 피해자([[사용자]])에게 공격당했다는 사실을 인지시키기 위해 암호화된 파일들을 [[바탕화면]]으로 이동시키거나 피해자(사용자)에게 랜섬웨어 감염 내용과 [[복호화|파일 복구]]를 위한 몸값 지불 요구를 랜섬노트를 통해 알리는 작업을 수행한다. 대부분의 랜섬웨어는 몸값 지불 수단으로 '''[[비트코인]] 등 [[가상화폐]]'''를 이용하는데, 몸값을 지불하고도 [[복호화]] 키를 제공 받았다는 후기가 없는 것으로 보아, 암호화된 파일이 아무리 소중하다 할지라도 섣불리 [[몸값]]을 지불하는 것은 옳지 않은 방법임에 틀림이 없으니 지불 하지 않는 게 좋다. 아니면 '''신중히 생각하라.''' [[해커]]측은 몸값을 지불하면 암호화된 파일이나 디렉토리를 [[여러분 이거 다 거짓말인 거 아시죠|복호화 해주겠다고 유혹하지만]] 대부분 [[보여주기식 문화|보여주기식]]이고 사실상 '''[[악성코드]]형 [[보이스피싱]]'''이나 다름없다. 심지어 몸값을 지불할 경우 범죄자([[해커]])는 '''"피해자가 위협적인 요구에 굴복할 것"''' 이라는 동료 [[해커]]에게 신호를 알려 '''[[호구|다음에 또 큰코 다칠 수 있다.]]''' [[https://www.itworld.co.kr/news/98367|랜섬웨어 공격에 돈을 지불하지 말아야 할 4가지 이유]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기