암호 역기능 대응

정보보호의 기반 암호기술 및 정책에 대한 다양한 정보전달

랜섬웨어 소개

랜섬웨어란?

몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크 망을 통해 유포됩니다.

랜섬웨어는 다양한 경로를 통해 감염될 수 있습니다. 응용 프로그램이나 운영체제의 취약점을 공격해 악성코드를 감염시키는 익스플로잇 킷, 사용자가 첨부파일을 내려받도록 정상적인 이메일로 위장, 광고 서비스의 정상적인 네트워크를 이용하는 멀버타이징 등이 있습니다.

개발자가 체포되어 암호 키를 압수하거나, 랜섬웨어 자체적인 결함으로 인해 복구될 수 있는 경우가 있습니다. 하지만, 랜섬웨어는 안전한 암호 알고리즘을 악용하여 파일을 암호화하기 때문에, 일반적으로 이미 감염된 PC를 복구하는 것은 매우 어려워 예방하는 것이 가장 좋습니다.
랜섬웨어 모니터

랜섬웨어란?

Ransomware

몸값

Ransom

소프트웨어

software

시스템을 잠그거나 데어터를 암호화하여 사용할 수 없도록 하고
이를 인질로 금전을 요구하는 악성 프로그램

검색결과 '랜섬'에 대하여 총 [26건]이 검색되었습니다.

Anatova
Salsa20, RSA 테이블
암호기술 Salsa20, RSA 확장자 없음
연도 2019 유포방법 P2P 네트워크를 통해 유포됨
설명 게임나 애플리케이션 아이콘으로 위장하여 다운로드하도록 유도함
Clop
AES-256, RSA-2048 테이블
암호기술 AES-256, RSA-2048 확장자 .clop, .CIOP
연도 2019 유포방법 기업의 메일 및 시스템 취약점을 통해 공격
설명 기업이 운영하는 윈도우 서버를 공격함
Donut
AES-256 테이블
암호기술 AES-256 확장자 .donut
연도 2018 유포방법 정확히 알려져 있지 않음
설명 감염되면 바탕화면에 도넛이 굴러다니며, 오픈소스 랜섬웨어인 히든티어의 변형인 랜섬웨어
eCh0raix
AES-256, RSA 테이블
암호기술 AES-256, RSA 확장자 .encrypt
연도 2019 유포방법 쉬운 클리덴셜을 여러번 대입하고, 취약점을 이용한 익스플로잇 공격으로 유포됨
설명 큐냅에서 만든 NAS 장비를 공격하는 랜섬웨어
FilesLocker
AES 테이블
암호기술 AES 확장자 .locked
연도 2018 유포방법 유포경로가 밝혀지지 않음
설명 오픈소스 랜섬웨어인 히든티어의 변종
GandCrab (v1~5.0.3)
AES-256, RSA-2048 테이블
암호기술 AES-256, RSA-2048 확장자 .CRAB, KRAB, .GDCB, .(A~Z까지 무작위 문자열)+
연도 2018 유포방법 스팸메일을 통해 유포됨
설명 2018년 한해 국내에 가장 많이 공격이 이루어진 랜섬웨어, 굉장히 많은 종류의 변종이 유포되었음
GandCrab v5.1~5.2
Salsa20, RSA-2048 테이블
암호기술 Salsa20, RSA-2048 확장자 5~10개의 랜덤한 문자열
연도 2019 유포방법 한국어 이메일을 사칭하여 유포함
설명 일반 PC 사용자들을 대상으로 지속적은 변종으로 피해를 입힘
Hermes
AES-256, RSA-2048 테이블
암호기술 AES-256, RSA-2048 확장자 .hermes / 변종의 경우엔 확장자가 없을수도 있음
연도 2018 유포방법 웹브라우저의 취약점을 이용한 익스플로잇 킷
설명 RYUK와 비슷한 구조를 가진 랜섬웨어
Kraken
AES-128/256, RSA, Salsa20, RC4 테이블
암호기술 AES-128/256, RSA, Salsa20, RC4 확장자 <숫자>-Lock.onion
연도 2018 유포방법 스팸메일을 통해 유포됨
설명 지속적으로 업데이트하는 서비스형 랜섬웨어
LockerGoga
AES-256, RSA-1024 테이블
암호기술 AES-256, RSA-1024 확장자 .locked
연도 2019 유포방법 시스템의 취약점을 이용해 공격
설명 프랑스 엔지니어링 기업인 테크놀러지스 등 다른 기업을 감염시킴
Loocipher
AES-128 테이블
암호기술 AES-128 확장자 .lcphr
연도 2019 유포방법 스팸 메일을 통해 유포됨
설명 악성 워드 문서를 통해 스크립트를 실행시켜 감염시킴
Maze
ChaCha20, RSA 테이블
암호기술 ChaCha20, RSA 확장자 .[소문자 또는 대문자로 이루어진 6자리의 임의의 문자열]
연도 2019 유포방법 IE 취약점과 펄아웃 익스플로잇킷을 이용해 유포됨
설명 감염 PC에 안랩이라는 이름의 폴도가 있으면 해당 폴더에 대한 암호화를 제외함
Nemty
AES-128, RSA-2048, RSA-8192 테이블
암호기술 AES-128, RSA-2048, RSA-8192 확장자 .nemty, ._NEMTY_[7자리 Random 문자열]_
연도 2019 유포방법 한글로 작성된 이메일을 통해 유포됨
설명 한글 문서 또는 우편 관련 아이콘으로 위장하는 랜섬웨어
PewCrypt
AES-256, RSA-2048 테이블
암호기술 AES-256, RSA-2048 확장자 .pewcrypt
연도 2019 유포방법 게시판 및 P2P를 통해 배포됨
설명 퓨다이파이의 팬이 퓨다이파이의 구독자수를 늘리기위해 제작한 랜섬웨어
Phobos
AES-256, RSA-1024 테이블
암호기술 AES-256, RSA-1024 확장자 .id[VolumeSerialNumber-1158].[mail address].actin
연도 2019 유포방법 외부에 공개된 서버RDP에 사전공격 및 무작위 대입방식으로 접속하여 감염시킴
설명 미국 와이오밍 지역의 학교를 공격한 랜섬웨어
PyLocky
Triple-DES 테이블
암호기술 Triple-DES 확장자 없음
연도 2018 유포방법 스팸메일을 통해 유포됨
설명 Locky 랜섬웨어 인것처럼 위장하는 랜섬웨어
RansomAES
AES 테이블
암호기술 AES 확장자 .RansomAES
연도 2018 유포방법 유포경로가 밝혀지지 않음
설명 랜섬노트가 한국어로 작성되었으며 암호화 대상 확장자에 .hwp가 포함된 랜섬웨어
Rapid
AES-256, RSA-1024 테이블
암호기술 AES-256, RSA-1024 확장자 .[Random 숫자 파일명]
연도 2018 유포방법 스팸메일을 통해 유포됨
설명 1분마다 자동실행되어 감염을 시도하는 랜섬웨어
RedEye
없음, 단순히 데이터를 삭제함 테이블
암호기술 없음, 단순히 데이터를 삭제함 확장자 없음
연도 2018 유포방법 유포경로가 밝혀지지 않음
설명 MBR을 변조하여 시스템을 파괴하는 랜섬웨어
RYUK
AES-256, RSA-4096 테이블
암호기술 AES-256, RSA-4096 확장자 .RYK
연도 2019 유포방법 운영중인 서버의 취약점을 이용해 공격
설명 해외 기업 및 정부기관을 대상으로 공격함
Shade
AES-256-CBC 테이블
암호기술 AES-256-CBC 확장자 .crypted000007
연도 2019 유포방법 스팸메일을 통해 유포됨
설명 러시아어를 사용하는 운영체제만 공격하다가 이후에는 모든 언어를 공격하게 변함
SIgRun
알려지지 않음 테이블
암호기술 알려지지 않음 확장자 .sigrun
연도 2018 유포방법 스팸메일을 통해 유포됨
설명 PC 사용자가 러시아인일 경우 복호화를 무료로 제공함
Sodinokibi
Salsa20, ECDH, AES-256-CTR, 테이블
암호기술 Salsa20, ECDH, AES-256-CTR, 확장자 .[영문?숫자로 구성된 임의의 문자열]
연도 2019 유포방법 스팸 메일과 시스템 취약점을 이용한 익스플로잇 공격
설명 파워쉘을 실행히켜 정상 프로세스에 랜섬웨어 코드를 주입하여 실행시킴
Xiaoba
AES-128, RSA-2048 테이블
암호기술 AES-128, RSA-2048 확장자 .[xiaoba_666@163.com]Encryted_<Random>.XIAOBA
연도 2018 유포방법 메일 첨부파일 또는 어도비 플래시 아이콘으로 위장
설명 영어, 일본어, 중국어 사용자를 대상으로 감염을 시도하는 랜섬웨어
Xorist
TEA or XOR 테이블
암호기술 TEA or XOR 확장자 .RaZoNis
연도 2018 유포방법 스팸메일을 통해 유포됨
설명 2016년도에 등장한 Xorist-Frozen 랜섬웨어의 변종
Zorro
AES, RSA 테이블
암호기술 AES, RSA 확장자
연도 2018 유포방법 RDP 취약점을 이용해 유포됨
설명 러시아 문자어를 사용하는 컴퓨터는 암호화하지 않음
로딩중