RaaS 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
3번째 줄: | 3번째 줄: | ||
RaaS란 다크웹과 같은 익명 네트워크를 이용하여 비용만 지급하면 랜섬웨어 공격을 할 수 있게끔 서비스 형태로 제공되는 랜섬웨어를 말한다. | RaaS란 다크웹과 같은 익명 네트워크를 이용하여 비용만 지급하면 랜섬웨어 공격을 할 수 있게끔 서비스 형태로 제공되는 랜섬웨어를 말한다. | ||
==특징== | == 특징 == | ||
{| class="wikitable" | {| class="wikitable" | ||
|'''이원화''' | |'''이원화''' | ||
15번째 줄: | 15번째 줄: | ||
|} | |} | ||
==공격 수행 과정== | == 공격 수행 과정 == | ||
{| class="wikitable" | {| class="wikitable" | ||
!순서 | !순서 | ||
46번째 줄: | 46번째 줄: | ||
|} | |} | ||
==종류== | == 종류 == | ||
{| class="wikitable" | {| class="wikitable" | ||
!랜섬웨어 명 | !랜섬웨어 명 | ||
54번째 줄: | 54번째 줄: | ||
(Cerber) | (Cerber) | ||
| | | | ||
*2016년 3월 처음 발생 | * 2016년 3월 처음 발생 | ||
*파일과 데이터를 암호화하고 음성으로 피해자에게 금전 요구 | * 파일과 데이터를 암호화하고 음성으로 피해자에게 금전 요구 | ||
*무작위 숫자+영문자를 포함한 4글자 확장자로 암호화 | * 무작위 숫자+영문자를 포함한 4글자 확장자로 암호화 | ||
|- | |- | ||
|사탄 | |사탄 | ||
(Satan) | (Satan) | ||
| | | | ||
*제작자는 별도 비용 없이 랜섬웨어 코드 제공 | * 제작자는 별도 비용 없이 랜섬웨어 코드 제공 | ||
*개인용 PC에 존재하는 파일들을 .stn이라는 확장자로 암호화 | * 개인용 PC에 존재하는 파일들을 .stn이라는 확장자로 암호화 | ||
*공격자는 피해자가 금전을 지불하면 30%를 제작자에게 수수료로 지급 | * 공격자는 피해자가 금전을 지불하면 30%를 제작자에게 수수료로 지급 | ||
|- | |- | ||
|스템파도 | |스템파도 | ||
(Stampado) | (Stampado) | ||
| | | | ||
*2016년 7월 발견 | * 2016년 7월 발견 | ||
*39달러를 받고 | * 39달러를 받고 공겨갖에게 스템파도 악성코드를 제공 | ||
*안티바이러스 제품의 탐지망을 피하는 기능 | * 안티바이러스 제품의 탐지망을 피하는 기능 | ||
*케르베르 등 다른 랜섬웨어에 감염돼 암호화된 파일을 다시 암호화 | * 케르베르 등 다른 랜섬웨어에 감염돼 암호화된 파일을 다시 암호화 | ||
|- | |- | ||
|필라델피아 | |필라델피아 | ||
(Philadelphia) | (Philadelphia) | ||
| | | | ||
*2016년 9월 발견 | * 2016년 9월 발견 | ||
*오토잇(AutoIt) 스크립트 언어를 통해 제작 가능 | * 오토잇(AutoIt) 스크립트 언어를 통해 제작 가능 | ||
*상용 제작툴을 이용해 암호화할 확장자 등 설정가능 | * 상용 제작툴을 이용해 암호화할 확장자 등 설정가능 | ||
*선다운(sundown) 익스플로잇킷을 통해 국내 유포 | * 선다운(sundown) 익스플로잇킷을 통해 국내 유포 | ||
|} | |} | ||
==대응 방안== | == 대응 방안 == | ||
기존 [[랜섬웨어]]와 동일 | 기존 [[랜섬웨어]]와 동일 | ||
{| class="wikitable" | {| class="wikitable" | ||
104번째 줄: | 104번째 줄: | ||
|} | |} | ||
==참고 문헌== | == 참고 문헌 == | ||
*[https://cafe.naver.com/itpelist/7878 The 스페셜리스트 기술사 스터디 | * [https://cafe.naver.com/itpelist/7878 The 스페셜리스트 기술사 스터디] | ||