랜섬웨어

랜섬웨어는 돈을 얻어내기 위해 기기를 잠그거나 컨텐츠를 암호화하는 멀웨어입니다. 악성코드 운영자는 돈을 받고 기기나 데이터에 대한 접근을 복원 – 물론 보증할 순 없지만 – 하겠다고 약속합니다.

랜섬웨어

랜섬웨어는 돈을 얻어내기 위해 기기를 잠그거나 컨텐츠를 암호화하는 멀웨어입니다. 악성코드 운영자는 돈을 받고 기기나 데이터에 대한 접근을 복원 – 물론 보증할 순 없지만 – 하겠다고 약속합니다.

Reading time icon

4 분 소요

Reading time icon

4 min read

랜섬웨어란?

이런 특정 종류의 악성 소프트웨어는 강요에 사용됩니다. 기기가 성공적으로 공격받으면 악성코드는 화면을 차단하거나 디스크에 저장된 데이터를 암호화하며 지불 세부 정보가 포함된 몸값 요구가 피해자에게 나타납니다.

랜섬웨어 인식 방법

공격을 받으면 대부분의 경우 랜섬웨어는 화면에 랜섬 메시지를 표시 하거나 영향을 받은 폴더에 텍스트 파일 (메시지)을 추가하여 알려 줍니다. 많은 랜섬웨어 제품군도 암호화된 파일의 확장자를 변경합니다.

Ransomware image

랜섬웨어 작동 방법

랜섬웨어 운영자가 사용하는 여러 가지 기술이 있습니다.

  • 디스크코더 랜섬웨어는 전체 디스크를 암호화하여 사용자가 운영 체제에 액세스 할 수 없도록 합니다.
  • 스크린 락커는 기기 화면에 대한 액세스를 차단합니다.
  • 크립토 랜섬웨어는 피해자의 디스크에 저장된 데이터를 암호화합니다.
  • PIN 락커는 Android 기기를 대상으로 하고 액세스 코드를 변경하여 사용자를 잠금합니다.

보호 방법

데이터 손실을 피하기 위해 따라야 하는 기본 규칙:

  • 정기적 데이터 백업과 최소 한 개 이상의 전체 백업을 오프라인으로 유지합니다.
  • 운영 체제를 포함한 모든 소프트웨어 패치 및 최신 상태로 유지합니다. 

무엇보다 사용자/조직이 랜섬웨어를 인식, 예방 및 제거할 수 있도록 신뢰할 수 있는 다중 계층 보안 솔루션이 가장 효율적인 옵션입니다.

History of ransomware image

간단한 역사

최초로 기록된 랜섬웨어 사례는 1989년이었습니다. AIDS 트로이 목마라고 불리는 이 시스템은 수천 개의 플로피 디스크를 통해 물리적으로 배포되었는데, 이 디스크에는 AIDS와 관련된 위험 요소에 대한 대화형 데이터 베이스가 포함되어 있다고 주장했습니다. 악성코드가 트리거 될 때 디스크의 많은 컨텐츠에 대한 사용자의 액세스를 효과적으로 비활성화했습니다.

AIDS 트로이 목마는 사용자가 프로그램을 365번 실행할 수 있도록 파나마 우체국으로 189달러 몸값을 보낼 것을 요구했습니다. 조셉 포프 박사가 저자로 밝혀졌지만, 재판을 받기에 심리적으로 부적합하다고 선언했습니다.

ESET은 랜섬웨어로부터 보호합니다.

ESET Smart Security Premium

Ultimate internet security for your ultimate performance.

ESET Smart Security Premium

Ultimate internet security for your ultimate performance.

ESET Smart Security Premium

모든 것을 원하는 사용자를 위해 타협없이 제작되었습니다.
Windows, Mac, Android 및 Linux를 보호합니다.

무료 다운로드