최근 몇 년 사이에 랜섬웨어의 공격이 급격하게 증가하고 있는 추세이며 , 많은 기관과 개인들이 이 랜섬웨어에 걸려 많은 돈을 지불했고 불편을 겪었죠.
앞으로도 많은 종류의 랜섬웨어들의 무분별한 공격이 증가할 것으로 생각이 되는데요. 그래서 이번 시간에는 랜섬웨어의 여러 가지 종류와 예방하는 방법에 대해서 알아보도록 하겠습니다.
1. 랜섬웨어 종류 16가지
- 크립토락커
: 한글판 랜섬웨어라 불리는 크립토락커는 한국 사람들을 타깃으로 맞춤형 랜섬웨어입니다. 최신의 바이러스로 사이버센터나 바이러스 연구소에서도 뚜렷한 대안을 내놓지 못하고 있는 랜섬웨어의 하나입니다. PC에 저장되어 있는 파일들을 복잡한 알고리즘으로 암호화해 열리지 않게 만들어 버립니다.
- 매그니베르
: 2017년경 등장한 Cerber의 후속 랜섬웨어, 매그니베르(Magniber) 랜섬웨어라고 부르며 2022년에도 감염 사례가 보고되는 랜섬웨어입니다. 한국어 운영체제나 한국 IP 주소에서만 작동하여 북한이 국내 인터넷 사용자들만 표적으로 공격을 하는 것이 아니냐는 합리적 의심을 사기도 한 랜섬웨어입니다.
주로 윈도우, IE의 보안 취약점을 통하여 유포됩니다. Windows 업데이트를 게을리하거나 Internet Explorer 구버전 등을 사용하는 유저들이 대부분 감염되고 있습니다.
- 크립토월
: 보통 인터넷 사이트 접속 후 감염되며 , 컴퓨터에 있는 모든 파일이 암호화되고 실행 파일을 삭제 , 그 후 복원하기 위해 금전을 요구하는 랜섬웨어입니다.
- 테슬라크립트
: 게임 관련 파일을 노리는 랜섬웨어입니다. 다행히 몸값을 지불하지 않고도 감염된 파일을 복구할 수 있는 방법이 나와있는 랜섬웨어입니다.
- 록키
: 일본과 한국 사용자을 대상으로 공격을 하는 랜섬웨어이며 , 스팸 메일에 미지불된 인보이스를 넣어 유포하는 방식을 사용합니다. 그렇기 때문에 발신자가 불분명한 메일의 첨부 파일을 클릭하는 것을 자제하는 것이 예방하는 방법입니다.
- 워너크라이
: 2017년에 나타나 전 세계 150여 개국에 대규모 피해를 발생시킨 랜섬웨어입니다. 마이크로소프트의 윈도우 운영체제를 이용하는 컴퓨터를 공격하며 , 인터넷에 접속해도 감염되기 때문에 매우 빠르게 확산되어 큰 피해를 일으켰습니다.
윈도우 7의 공식 지원이 종료되었고 , 앞으로 윈도우 10도 종료될 예정인데 , 보안 업데이트가 되지 않으면 더욱더 워너크라이에 취약해질 수밖에 없을 것입니다.
- 리빌
:소디노키비라고도 알려진 리빌은 가장 수요가 많은 랜섬웨어 변종 중 하나로 유명했습니다. 리빌은 유명하고 수익성이 높은 목표들을 추적하고 피해자들에게 터무니없는 지불을 요구하는 것으로 알려져 있습니다. 이 집단은 애들 신제품 설계도를 훔친 적도 있습니다.
- 락 비트
: LockBit 랜섬웨어는 2019년 9월 처음 등장한 RaaS 변형으로, 당시 ABCD 랜섬웨어로 불렸습니다(.abcd 파일 확장자 때문에). 2021년 7월에 LockBit 감염 악센트 내부 데이터를 도용하고 나중에 백업에서 복원된 서버를 암호화합니다.
- Conti
: 이 랜섬웨어는 2018년에 등장한 Ryuk 랜섬웨어의 리브랜딩 버전이며, 2019년에 처음 발견되었습니다. 공격자는 피해자에게 감염된 파일의 복구에 대한 몸값뿐만 아니라 민감한 정보를 유출한다는 것을 빌미로 추가적인 몸값을 요구하는 랜섬웨어입니다.
- 륙
:Ryuk은 피해자들에게 높은 몸값을 요구하는 매우 표적적인 랜섬웨어 변종입니다. 2021년 7월에 평균 Ryuk691,800달러였습니다. Ryuk 공격자는 고도로 암호화된 통신을 이용하여 연락을 시도하기 때문에 통신 출처를 확인하는 것이 매우 난해합니다. 또한 공격자로부터 매우 사무적이기 때문에 협상의 여지가 전혀 없다고 알려져 있습니다.
- Crypto Locker
:CryptoLocker는 2013년 9월부터 2014년 5월까지 주로 운영되었던 초기 랜섬웨어 변형입니다. CRYPTO LOCKER 랜섬웨어의 실행 위치로 추정해보면 주로 Windows 7 운영 체제 환경에서 최신 보안 업데이트가 제대로 이루어지지 않은 상태로 웹 사이트 방문 중에 자동 감염되었을 것으로 추정되고 있습니다.
또한 기존에 알려지지 않은 CRYPTO LOCKER 랜섬웨어(Ransomware)로 자신을 부르는 신종 랜섬웨어가 2019년 12월 29일경부터 한국, 베트남 등지에서 유포된 것으로 확인되고 있습니다.
- 페타
:Peta는 랜섬웨어 변종 패밀리입니다. 대부분의 랜섬웨어와 달리 이러한 변형은 개별 파일이 아닌 마스터 부트 레코드(MBR)를 암호화합니다.
- 잠금
:Locky는 2016년에 처음 퍼지기 시작한 랜섬웨어 변종입니다. 여러 사이버 범죄 조직에 의해 사용되었고 다른 랜섬웨어 변종에도 영감을 주었습니다. 주로 스팸, 전자메일 등의 메시지에 첨부된 악성. DOC 파일을 통해 배포하여 각 단어의 문서는 메크로 표시되는 텍스트를 포함하고 있습니다.
사용자가 워드 프로그램에서 매크로 설정을 가능하게 하는 경우 파일이 실행되고 악성프로그램이 다운로드되어 실행되면서 다양한 파일(. mid,. wma,. flv,. mkv 등등..) 들로 생성이 되게 됩니다. 감염된 파일들은 대표 확장자와 고유한 16개의 문자와 숫자의 조합으로 변경하여 식별하는 것이 불가능하다고 알려져 있습니다.
- 불량 토끼
:Bad Rabbit은 단명 랜섬웨어 변종으로서 Black Energy에 귀속됨, 러시아의 여러 큰 언론 매체에도 영향을 미쳤으며, Interfax 통신사와 fontana.ru는 이미 멀웨어에 감염되었음을 확인했다.
- 다크사이드
:다크사이드는 주로 민간 부문의 대규모 조직을 대상으로 하는 랜섬웨어 유형입니다. 2021년 5월 콜로니얼 파이프라인을 공격한 것으로 유명하며 지금은 사라진 랜섬웨어 그룹입니다.
다크사이드는 SALSA20 및 RSA-1024 암호화를 사용하여 파일을 암호화하는 랜섬웨어 변종이며 일반적으로 해독을 위해 $200,000 ~ $ 2,000,000 범위의 몸값을 요구하였습니다.
- 디어 크라이
:DearCry는 2021년 3월에 보고된 Microsoft Exchange 취약성을 이용하기 위해 HAFNIUM 그룹에 의해 개발된 랜섬웨어 변형입니다.
2021.07.22 - [세상 정보] - 랜섬웨어 감염 증상 및 예방하는 방법 8가지(피해사례, 감염과정)
2. 랜섬웨어 예방 생활 수칙 6가지
랜섬웨어는 평소에 조금만 조심하시면 공격으로부터 예방하실 수가 있습니다. 랜섬웨어 예방 생활 수칙 알아보시죠.
① 파일 다운로드 시 공식 홈페이지 이용
: 소프트웨어 , 게임 등 다양한 파일을 다운로드 시 반드시 공식 홈페이지를 이용하시는 것이 좋습니다.
② 백신 사용하기
: 백신을 통한 실시간 감시 기능 사용
③ PC 최신 업데이트 하기
: SW , OS , 백신 , 익스플로러 등은 반드시 최신 업데이트를 유지해주시는 것이 좋습니다.
④ 출처가 불분명한 메일 지우기
: 보낸 사람이 누군지 알 수 없는 출처가 불분명한 메일은 열어 보지 않고 지우셔야 합니다.
⑤ 이메일 , 채팅 , SNS에 올라온 링크 클릭 금지
: 출처가 불분명한 링크는 클릭하지 말아야 합니다.
⑥ 주기적인 파일 백업
: 중요한 파일이라고 생각되는 자료들은 다른 기기에 주기적으로 백업을 하시는 것이 도움이 됩니다.
2022.08.01 - [IT스터디/다운로드] - 랜섬웨어로부터 PC 보호하는 방법 - 무료 랜섬웨어 차단 어플
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글