Ransomware

1. 우리를 위협하는
랜섬웨어
20123253
이지현

2. 001 랜섬웨어
002 랜섬웨어의 종류
003 국내 피해 사례
004 피해 예방 방법
INDEX

3. 랜섬웨어
Ransom Software
Ransomware

6. 랜섬웨어의 종류
• 심플로커(SimpleLocker)
• 락-스크린(Lock-Screen)
• 코인볼트(CoinVault)
• 크립토락커(CryptoLocker)

7. 심플락커(SimpleLocker)

8. 심플락커(SimpleLocker)
• 모바일 랜섬웨어의 일종
• 스마트폰의 사진이나 동영상, 문서를 암호화해서 금전을 요구
• 2014년 5월부터 꾸준히 발견

9. 크립토락커(CryptoLocker)

10. 크립토락커(CryptoLocker)
• 피해자 PC의 파일을 암호화
• 비트코인이나 현금 요구
• 돈을 보내지 않으면 암호화된 것을 풀어주지 않겠다고 협박

11. 코인볼트(CoinVault)

12. • 악성 웹사이트나 감염된 플래시 드라이브에서 자동 다운로드를 통해
시스템에 침입
• 정보를 수집하고 특정 웹사이트에 접속하여 파일을 암호화
• 사용자에게 무료로 선택한 파일 하나를 해독해 주겠다는 메시지 보여
줌
코인볼트(CoinVault)

13. 락-스크린(Lock-Screen)

14. 락-스크린(Lock-Screen)
• 이 랜섬웨어에 감염되면 PC를 전혀 사용할 수 없음
• 일반적으로 풀 사이즈 윈도우 창을 여러 개 띄우는데 FBI나 사법부
로고를
박아놓고 불법 다운로드 등으로 법을 어겼으니 벌금을 내야 한다며
협박

15. 국내 피해 사례
• 원래 외국에서 빈번하게 발생
• 최근 국내에 한글버전 랜섬웨어 등장

16. 국내 피해 사례
• 2015년 4월 21일 새벽 국내 IT 커뮤니티인 클리앙에서 랜섬웨어 유포
• 공격자는 광고서버의 취약점을 악용해 관리자 계정을 탈취
• 메인페이지에 노출되는 광고영역에 드라이브 바이 다운로드 (Drive
by Download) 로 동작하는 악성링크를 삽입
• 윈도우 인터넷 익스플로러 구버전 플래시 플레이어 환경에서 동작한 것으
로 추정

17. 국내 피해 사례
• 클리앙에 이어 22일 시코라는 음향기기 전문 사이트에도 랜섬웨어 유포
• 디씨인사이드도 랜섬웨어 감염이 의심되어 서버점검을 한적이 있음
• 앞으로 더 많은 웹사이트들이 감염될 것으로 예상

18. 랜섬웨어를 통해 요구하는 돈 약 20만원
이상
해커들이 벌어들이는 돈 하루에 약 1000만원 !

19. 현재 암호화 된 파일을 풀어주는 사이트가 존재
그러나 모든 방식의 랜섬웨어에 대한 해결 방안이
아님
암호화된 파일을 모두 풀어주지는 않음
“미리 예방하는 것이 현재로서는 가장 좋은
방법”

20. 랜섬웨어 예방 방법(PC)
001 스팸성 이메일(첨부파일) 실행
자제
005 중요한 문서라면 ‘읽기전용’으
로 설정
004 운영체제(OS) 및 사용 프로그램 업
데이트
003 수상한 웹사이트 방문자제
002 중요 파일 별도 백업 습관화

21. 랜섬웨어 예방 방법(스마트폰)
001 공식 마켓 외에는 앱 다운로드를
자제하고 '알 수 없는 출처[소스]'의 허용
금지
004 모바일 전용 보안 앱이나 스미싱 탐지 앱
설치
003 문자 메시지나 SNS 등에 포함된 URL 실행
자제
002 앱 다운로드 전 평판 정보를
확인

22. Q&A

23. THANK
YOU