랜섬웨어(Ransomware)

I. 사용자 컴퓨터 파일을 인질로 금품요구, 랜섬웨어의 개요

가. 랜섬웨어(Ransomware)의 정의

   - Ransom(몸값) + Software(소프트웨어)의 합성어로 PC에 있는 중요한 자료를 암호화 한 후 피해자에게 돈을 지급하도록 강요하는 악성코드

나. 랜섬웨어의 특징

   - 사회공학 기법, 금품요구, 암호화

다. 랜섬웨어의 유형

   - 화면잠금형 랜섬웨어, 파일 암호화형 랜섬웨어

---

II. 랜섬웨어의 공격 프로세스 및 단계별 활동

가. 랜섬웨어의 공격 프로세스

- 랜섬웨어는 이메일을 통해 배포되며 일부는 안티바이러스를 우회하기 위해 설치 이후 암호화 모듈을 별도로 다운받아 수행

나. 랜섬웨어의 단계별 활동

   - 스팸 메일을 통한 악성파일 유포 (게시판 배너)

   - 안티바이러스 우회

   - 암호화 수행

---

III. 랜섬웨어 공격 단계별 대응방안