반응형
랜섬웨어란 몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어이며, 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화 시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말한다.
감염되면 CPU 쿨러가 미친 듯이 회전하며 파일을 암호화하기 시작한다. 때문에 하드디스크와 메모리 점유율이 급격히 상승하게 된다. 종류에 따라서는 일정한 간격을 주면서 처리하여 사용자가 컴퓨터의 이상을 쉽게 눈치채기 힘들게 만든 종류도 있다.
더 자세히 설명하자면 파일 목록과 RSA 공개 키를 확보하고 각 파일에 AES 키를 생성하여 암호화한다. 다만 모든 랜섬웨어가 그런 것은 아니다. TLS에서 볼 수 있듯이 가장 흔한 방식이다.
'IT > 보안 용어' 카테고리의 다른 글
| Packet 개념 및 종류 (0) | 2022.02.25 |
|---|---|
| 포트 스캔(PortScan) 개념 및 종류 (0) | 2022.02.25 |
| DDoS(Distributed Denial of Service, 분산서비스거부공격) (0) | 2019.11.04 |
| SQL Injection (0) | 2019.11.04 |
| 웹서버 공격기법 (0) | 2019.11.04 |