1. 개요

2. 랜섬웨어란?

3. 랜섬웨어 사전 예방

4. 랜섬웨어 감염시 대응 절차

랜섬웨어 감염 경로와 증상
홈페이지, 이메일을 통해 유포되던 방식에서 불특정 다수를 감염시키는 웜 형태와 해킹을 통해 감염시키는 타깃형
공격으로 진화
감염방식 보안이 취약한 웹사이트 악용, 사회공학적 기법(이메일ㆍSNSㆍ첨부파일실행ㆍ파일공유사이트 등)
활용, 보안설정이 미흡한 유·무선 네트워크 악용, 해킹을 통해 직접 침투ㆍ실행 등
•이메일 랜섬웨어를 유포하는 파일이 첨부되어 있거나, 다운로드할 수 있는 URL 링크를 포함
 ※ 메일이 스팸인지 구별되지 않을 만큼 정교한 경우가 대부분이며, 신뢰할만한 기관이나 대상을 사칭하기도 함. 첨부파일이
실행파일, 그림파일 등인 경우가 많음
•취약점 악용 보안이 취약한 웹사이트·커뮤니티에 접속 시 PC內 운영체제·응용프로그램의 취약점을 이용하여
랜섬웨어를 다운로드하고 실행하도록 함
•파일공유사이트 파일공유 사이트에는 랜섬웨어를 포함한 위장 파일(영화, 사진, 프로그램 등)이 존재하며,
이러한 파일을 다운로드하여 실행하면 감염
•네트워크전파 계정 및 취약점 관리 미흡으로 인한 랜섬웨어 확산
•윈도우즈 운영체제 로그인 계정 비밀번호가 단순하거나 예측이 가능한 경우 암호사전대입공격
 방식으로 감염(예: 배드래빗(Bad Rabbit) 랜섬웨어)
•최신 보안 패치가 적용되지 않은 윈도우즈 운영체제의 SMB 원격코드 실행 취약점을 악용하여 감염
(예: 워너크라이(WannaCry) 랜섬웨어)
 ※ SMB(Server Message Block): 도스나 윈도우즈에서 파일이나 디렉토리 및 주변장치들을 공유하는데 사용되는
메시지 형식
•기업에서 운영중인 서버들이 모두 동일한 패스워드를 사용하는 경우 한 대의 서버에서 탈취된
패스워드로 인해 랜섬웨어 피해가 확산
•사회관계망 유명인 SNS 계정을 해킹하거나 단축 URL 등을 사용하여 랜섬웨어 유포
•스미싱 스마트폰을 이용(문자, 메일 등)한 랜섬웨어 유포
•이동식 저장장치 이동식 드라이브(USB) 內 자동실행기능을 악용해서 각 PC에 연결할 때 마다 랜섬웨어 감염