랜섬웨어

랜섬웨어(파일코더라고도 함)는 장치를 잠그거나 장치에 있는 콘텐츠를 암호화하여 해당 콘텐츠에 대한 접근 권한을 복원하고자 하는 사용자로부터 돈을 갈취하는 악성코드의 한 유형입니다. 또한 이 같은 악성코드에는 대금 결제일이 사전 프로그래밍된 타이머가 내장되어 있습니다. 결제일을 지키지 않으면 가격이 인상되거나 장치에 영구적으로 접근할 수 없게 됩니다.

장치가 감염되면 파일코더가 장치에서 공유 드라이브를 암호화하려고 시도할 수도 있습니다. 이 프로세스를 통해 악성코드가 네트워크를 통해 유포되는 것처럼 보일 수 있지만, 사실은 그렇지 않습니다. 이 상황은 파일 서버에서 공유 드라이브가 암호화될 때 발생하지만, 서버 자체에 악성코드 감염이 포함되어 있지는 않습니다(터미널 서버인 경우는 제외).

랜섬웨어 작성자는 공개 키와 비공개 키로 이루어진 키 쌍을 생성한 다음 공개 키를 악성코드에 삽입합니다. 랜섬웨어 자체는 트로이목마의 일부이거나, 소셜 네트워크 또는 인스턴트 메신저에서 이메일로 수신할 수 있는 파일이나 사진으로 보일 수 있습니다. 컴퓨터에 침투하면 악성코드가 임의의 대칭 키를 생성하고 장치의 데이터를 암호화합니다. 이때 악성코드의 공개 키를 사용하여 대칭 키를 암호화합니다. 그런 다음 랜섬웨어가 데이터를 복호화하기 위한 대금을 요구합니다. 장치에 표시되는 대금 요구 메시지는 시스템이 위법한 활동에 사용되었거나 불법 콘텐츠를 포함하고 있다는 허위 경고일 수 있습니다. 랜섬웨어 피해자는 다양한 결제 방법을 사용하여 대금을 결제하라는 요청을 받습니다. 옵션은 일반적으로 디지털(암호화) 통화, 할증 요금 SMS 메시지 또는 선불 바우처 같이 추적하기 어려운 방법입니다. 대금을 받으면 랜섬웨어 작성자가 장치를 잠금 해제하거나 해당하는 비공개 키를 사용하여 대칭 키를 복호화하고 피해자의 데이터를 복호화해야 합니다만, 이 작업은 보장되지 않습니다.