RansomStop

랜섬웨어(RANSOMWARE)란?

Ransom(몸값) + Software(소프트웨어)의 합성어

랜섬웨어의 정의

랜섬웨어는 개인/기업의 중요, 민감 데이터를 암호화하여 사용하지 못하도록 하는 악성코드 입니다.
감염을 통해 암호화 된 파일을 복원하려면 복호화키에 대해 대가를 지불해야 합니다.

랜섬웨어의 공격 경로

사용자가 웹페이지를 방문하거나 사용자가 모르게 악성코드가 포함된 파일을 다운로드 후 설치하여 사용자 기기를 감염시킵니다.
랜섬웨어는 파일을 암호화 하고 해독하기 위해 한 쌍의 키가 필요한 비대칭 암호화를 사용합니다. 해독을 위한 한 쌍의 키는 지정된 사용자를 위해 고유하게 생성되기 때문에 사이버 범죄자에게 대가를 지불해야만 해독을 위한 키를 사용할 수 있도록 제공합니다. 개인키로 암호를 해제하지 않으면 해독하는 것이 거의 불가능합니다.

  • 이메일 피싱

    이메일에 포함된 링크를 클릭하면 악성 웹 페이지로 리디렉션 됩니다.

  • 악성광고

    악성코드가 포함된 광고 사이트 링크를 클릭 시 설치됩니다.

  • 첨부 파일

    이메일 첨부 파일, 악성 매크로 포함 문서 파일, RAT 포함 문서 파일, 악성 JavaScript 또는 WSH 파일이 포함된 압축파일

  • 불법 프로그램

    악성 코드가 포함된 응용 프로그램 또는 프로그램 설치를 통해 감염 시킵니다.

  • 소설미디어

    소셜미디어(facebook, Twitter 등)나 메신저 메세지의 링크를 통해 설치됩니다.

  • 불법 사이트

    안전하지 않은 불법 사이트 접속 시, 사용자 모르게 설치됩니다.

랜섬웨어 공격 7 STEPS

사용자 기기가 랜섬웨어에 노출되면 다음과 같은 순서로 공격이 진행됩니다.
랜섬웨어는 사용자 기기에 침투하여 휴면 상태를 유지한 다음 보안 상태가 취약한 시점에 공격을 실행합니다.

  1. 감염

    랜섬웨어가 사용자 모르게 다운로드 되어 기기에 설치됩니다.

  2. 실행

    대상파일 유형이 위치를 검색하고 매핑합니다. 일부 랜섬웨어 공격은 백업 파일과 폴더를 삭제하거나 암호화 하기도 합니다.

  3. 암호화

    암호화 키를 사용하여 실행 단계에서 발견한 모든 파일을 공격자 서버와 키 교환을 수행하고 파일 액세스를 잠급니다.

  4. 랜섬노트

    암호 해독에 따른 지불 프로세스를 설명하는 지침 파일을 추가하고 사용자에겐 랜섬노트를 표시합니다.

  5. 정리

    랜섬노트가 끝나면 자체적으로 프로세스를 종료/삭제 시킵니다.

  6. 지불

    랜섬노트의 지불 절차를 기준으로 대가를 지불합니다.

  7. 복호화

    대가를 지불한 후, 피해자는 복호화 키를 받을 수 있습니다. 하지만 복호화 키를 통해 데이터 해독은 안되는 경우도 많습니다.

랜섬웨어 예방 및 차단

최고 보안 전문가들은 랜섬웨어로부터 자신의 데이터를 보호하는 최선의 방법은
처음부터 랜섬웨어를 발생하지 않도록 예방하는 방법이라고 합니다.
하지만 이메일과 메신저 등 업무적으로 필요한 외부 접속을 제한하거나
지능적으로 발전하는 랜섬웨어를 완전히 차단하기는 어렵습니다.

랜섬웨어 예방의 첫번째 단계는 랜섬웨어와 같은 지능형 멀웨어 공격 차단을 위한 안티 랜섬웨어(랜섬웨어 차단 기능이 포함된 안티 바이러스)프로그램 설치/최신 업데이트 및 주기적인 Windows Update 설치입니다.
그리고 두번째 단계는 의심스러운 이메일 첨부 파일은 다운로드/실행 시키지 않습니다. 그리고 신뢰할 수 없는 웹사이트 또는 P2P 파일 전송 네트워크에서 불법 소프트웨어를 다운로드 및 설치하지 마십시오.

  • 소프트웨어/백신
    최신 업데이트 유지
  • 출처가 불명확한 파일
    다운로드 및 실행 주의
  • 중요 데이터의
    정기적 백업

세번째 단계는 정기적인 중요 데이터 백업을 진행합니다. 사용자에게 매우 번거롭고 귀찮은 일이지만 외부에서 접속하기 힘든 백업 시스템에 정기적으로 백업을 진행하십시오. 별도의 백업 시스템이 없을 경우, USB나 외장하드에 백업하고 혹시라도 랜섬웨어가 침투할 경우를 대비하여 물리적으로 분리 하십시오.

노웨어소프트 안티랜섬웨어

지속적으로 진화하는 신·변종 랜섬웨어의 치밀한 공격은 단일 보안 계층만으로 막기 힘든게 현실입니다.
RansomStop의 강력한 행위탐지 기반 예측판단 알고리즘은
일반 백신으로 탐지할 수 없는 신·변종 랜섬웨어의 공격도 탐지하여 차단합니다.

개인/소호형
안티랜섬웨어
  • RansomStop Pro
  • RansomStop for Windows Server
개인/소호형 안티랜섬웨어
Windows 서버용 안티랜섬웨어
바로가기
기업형
서버용 안티랜섬웨어 및 관리 콘솔
  • RSM(RansomStop Security Manager)
RansomStop Agent 통합관리서버 & 웹기반 관리 콘솔
바로가기

기업형 제품 문의 및 구매 상담

노웨어소프트의 안티랜섬웨어 솔루션은 기기 속도 저하없이 안정적인 서비스를 제공하며, 탁월한 보호 기능을 제공합니다.

제품상담 바로가기