이호스트ICT 공식 블로그

랜섬웨어 정의 및 감염경로와 사전 해결방안 랜섬웨어(Ransomware) 정의 https://www.krcert.or.kr/main.do 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크망을 통해 유포됩니다. ​ 랜섬웨어 감염경로 https://www.krcert.or.kr/main.do ★ 신뢰할 수 없는 사이트 신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있으며, 드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 유포됩니다. 이를 방지하기 위해서 사용하는 PC의 운영체제 및 ..

□ 개요 o 최근 가상통화의 금전적 가치가 상승하고 있으며, 개인·기업의 컴퓨터 자원을 사용하여 가상통화를 무단 채굴하는 사례가 확인되어 시스템 점검 및 보안 강화 필요 □ 주요 사례 o (사례1) 내부 시스템을 관리하던 유지보수 업체 직원이 가상통화 채굴 프로그램을 서버 내 설치·가동하여 가상통화 무단채굴 o (사례2) 해커가 기업의 웹서버 해킹을 통해 가상통화 채굴 프로그램을 설치·가동하여 가상통화 채굴 및 해커의 가상통화 지갑으로 전송 o (사례1) 사용자가 특정 웹사이트에 접근 시 사용자가 머물러 있는 동안 사용자의 PC 자원을 이용하여 가상통화 채굴 및 해커의 가상통화 지갑으로 전송 o (사례2) 사용자의 컴퓨터가 가상통화 채굴 악성코드에 감염되어 가상통화 채굴 및 해커..