Ransomware

* 랜섬웨어 : Ransom(몸값) + Software

- 중요 데이터를 암호화 또는 시스템의 사용을 불가능하게 한 뒤 복구를 명목으로 금전을 요구하는 악성 소프트웨어

 

 

* 감염 절차

1) 악성 침투 (메일, 웹 등)

2) 랜섬웨어 감염

3) 파일 검색 (문서 위주)

4) 암호화 및 금전 요구

 

 

* 대응 방안

감염 전	원격 백업 내/외부 망분리 백신 소프트웨어 설치 공유폴더 권한 관리 자료 버전 관리(히스토리 관리)
감염 후	시스템 복원 네트워크 접속 차단(추가 감염 방지) 디지털 포렌식(감염 경로 추적) 침해사례에 대한 보고/신고/상담 임직원 보안 교육