랜섬웨어(Ransomware)와 비트코인(Bitcoin)
올해 상반기, 보안과 관련한 핫했던 이슈는 역시 랜섬웨어(Ransomware)와 비트코인(Bitcoin)이라 할 수 있습니다.
궁금해하시는 IT초보자 분들을 위해 랜섬웨어와 비트코인이 무엇인지, 어떤 이슈들이 있었는지 알아보겠습니다.
랜섬웨어(Ransomware)란?
몸값(Ransom)과 소프트웨어(Software)의 합성어이며 악성코드(malware)의 일종으로 시스템을 잠그거나 데이터를 암호화하여
사용 및 접근을 불가하게 하고 사용자를 상대로 금전(주로 Bitcoin을 이용)을 요구하는 악성 프로그램입니다.
랜섬웨어 년도별 종류
2013년
Crypt0L0cker
2014년
TeslaCrypt & AlphaCrypt
3월 : CryptoDefense
6월 : CryptoWall
10월 : CryptoWall2.0, TorrentLocker
2015년
1월 : CryptoWall3.0, CTB-Locker
4월 : TeslaCrypt & AlphaCrypt, Crypt0L0cker
8월 : NK_, VO_, TeslaCrypt 2.0 (.aaa)
9월 : TeslaCrypt 2.0 (.abc)
10월 : TeslaCrypt 2.1 (.ccc)
11월 : CryptoWall4.0, TeslaCrypt 2.2 (.vvv)
2016년
1월 : TeslaCrypt 3.0 (.xxx, .ttt, .micro), 7ev3n
2월 : TeslaCrypt 3.0 (.mp3), Locky
3월 : Crypted, TeslaCrypt 4.0, Cerber
4월 : TeslaCrypt 4.1, 7ev3n-HONE$T, CryptXXX
5월 : CryptXXX2.0, CryptXXX3.0, UltraCrypter(.cryp1)
6월 : UltraCrypter(.crypz), UltraCrypter(.random), Locky(.zepto)
7월 : MicrosoftCrypter, UltraCrypter(all random)
8월 : CERBER2
9월 : CERBER3, Locky(.odin)
10월 : CERBER4, Locky(.shit /.thor)
11월 : Locky(.aesir), Locky(.zzzzz)
12월 : Locky(.osiris), CERBER5
2017년
1월 : VenusLocker, CryptoMix, Spora
2월 : CryptoShield,
3월 : CryptoShield 2.0
4월 : Matrix(.B10cked)
본 랜섬웨어 시간별 종류표는 한국랜섬웨어침해대응센터(rancert)를 참고하여 작성되었습니다.
https://www.rancert.com/
감염경로
1. P2P 사이트에서의 불법 다운로드
2. 보안이 취약한 홈페이지에 접속
3. 송신자의 신원이 불분명한 스팸메일
4. 보안이 취약한 Port로의 감염
- 워너크라이(WannaCry)가 대표적이며 SMB(Server Message Block) 포트의 취약점을 이용
- UDP 137, 138 / TCP 139, 445 포트
5. ETC..
대처방법
비트코인(Bitcoin)이란?
비트코인은 발행주체(은행, 기업 등)가 없는 가상화폐입니다.
발행 주체가 없다는 특징으로 랜섬웨어 등의 불법 금전 갈취가 이루어지기도 합니다.