Ransom [|rӕnsəm] 1. (납치・유괴된 사람에 대한) 몸값 2. 몸값을 지불하다
랜섬웨어(Ransomware)란 불특정 다수의 사용자들에게 악성코드를 유포하고
이 악성코드를 실행하는 순간 해당 PC내의 파일들을 암호화하여
이를 인질삼아 금품을 요구하는 해킹행위를 말합니다.
중요한 내용을 가장한 메일내의 첨부파일(악성코드)을 실행하는 순간 PC내의 문서, 사진, 동영상들을
RSA-2048 / RSA-4096 암호화 방식의 Public Key(암호화 키)를 생성하여 암호화 처리합니다.
암호화한 파일의 경우 이에 열쇠 역할을 하는 Private Key(복호화 키)가 있어야 암호해제가 가능한데
해커들은 원하는 시간내에 일정금액을 지불하지 않는 경우 Private Key(복호화 키)를 영원히 삭제한다고 협박합니다.
하지만 요구하는 금액을 지불한다고 Private Key(복호화 키)를 받는다는 보장도 없다는 것이 문제입니다.
작년 6월에 발견되어 급속도로 확산되다가 올해 초 국제간의 공조로 주춤하던 Cryptolocker 랜섬웨어는
CryptoWall, CryptoDefense, OnionLocker, Synolocker 등 변종 랜섬웨어(Ransomware)가 유포되고 있어
사용자들 특히 기업내의 서버관리자들의 각별한 주의가 요망됩니다.
