랜섬웨어란?

작년 그리고 제작년.. 가장 많이 들어본 바이러스 이름중 1위를 꼽자면 바로 랜섬웨어라 할 수 있다.

PC방에서 컴퓨터들이 단체로 감염이 되어 포맷을 하느라 운영을 못한다는 둥, 어디 영화관에서 광고 상영중 랜섬웨어 감염여부가 나와 광고를 못본다는 둥.. 다양한 피해를 준 바이러스이다.

근데 이름만 많이 들었지 과연 이 랜섬웨어는 뭐하는 녀석일까?

 

 

 

 

 

랜섬웨어란?

 - 1989년 처음으로 출시된 바이러스로, 2017년 부터 지금까지 가장 많이 발생하고 있는 공격기법 중 하나이다.

 - 랜섬 웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 사용자가 사용하고 있는 PC에 저장되있는 파일 및 모든 자료를 암호화해 암호화를 풀려면 몸값을 요구한다.
 - 실제로 C*V에서 랜섬웨어에 감염된 뉴스도 존재한다.

 

출저 : https://www.seoul.co.kr/news/newsView.php?id=20170515500043

 

 

랜섬웨어의 특징은 다음과 같다.

 - 사용자 PC에 있는 파일을 암호화한다.

 - 랜섬웨어 감염시 자동 재부팅 되며 재부팅 후 윈도우로 부팅하는 것이 아닌, 랜섬웨어가 감염되어 안내문이 뜨는 상태로 부팅된다.

 - 랜섬웨어 가격은 1비트코인 이상으로 감염 후 100시간이 지나면 몸값을 두배로 올린다고 협박을 한다.

 - 추적당하지 않기 위해 현찰이 아닌 비트코인 송금을 요구한다.

 - 만약 비트코인으로 값을 지불하더라도, 데이터를 100% 복구하지 못하거나 돈만받고 복호화 키를 주지 않는 등 데이터를 되돌릴 수 없는 경우가 존재한다.

 

 

 

 

최근 랜섬웨어 근황

 - 작년에는 갠드크랩, 테슬리크립트,케르베르 등 여러 종류의 랜섬웨어 공격이 발생 했다.

 - 그에 비해 올해는 랜섬웨어 감염을 통해 암호화폐를 채굴하는 공격인 '크립토  마이닝'이 증가 했다.

 - 그이유는 사용자들이 몸값을 지불해도 데이터 복구를 받지 못한다는 것 알고 비트코인 결제를 하지 않는 경우가 증가해 랜섬웨어 배포자가 이익을 취하지 못하게 되면서 굳이 사용자가 개입하지 않더라도 이익을 얻을 수 있는 암호화폐 채굴 공격이 늘어났다고 한다. 
 - 실제 채굴형 랜섬웨어 공격은 비트코인 가격이 내려가면 랜섬웨어 탐지 횟수가 내려가고, 비트코인 가격이 상승하면 탐지횟수가 늘어나는 것으로 비트코인 시세에 영향을 받는것으로 확인됬다.

 

출저 : http://techm.kr/bbs/board.php?bo_table=article&wr_id=6185

 

이런 채굴형 랜섬웨어 공격은 개인 PC를 주 목표로 잡았었지만 채굴을 하는데 더 나은 효율을 위해 클라우드나 기업 내트워크를 목표로 공격을 시도하는 사례가 늘고있다한다.

 

 

엄밀히 따지자면 랜섬웨어는 데이터의 몸값을 요구하는 바이러스로, 크립토 마이닝 형태는 랜섬웨어에어 '발전'한 단계지, 랜섬웨어 자체라고 하기엔 애매한 부분이 존재한다.

그러니 크립토 마이닝은 랜섬웨어와 바드레 보는것이 맞는듯하다!