Global Trend

APT 공격과의 결합방식은 다음과 같은 형태로 예상된다. ① 금융정보를 가진 개인·기업 PC 및 대기업, 금융기관, 병원 등 중요한 정보를 가지고 있으면서 막대한 몸값을 지불할 능력이 되는 기업 및 기관을 표적으로 한 타켓형 랜섬웨어 유포, ② 이메일 등을 통한 기업임원 PC 또는 취약한 시스템에 대한 랜섬웨어 유포, ③ 기업 내부 암호화 솔루션(DRM) 취약점을 이용한 랜섬웨어* * DRM 암호화에 사용되는 키 값을 해커가 변경하여 암호화 적용 시킨 후 몸값 요구 SNS 계정을 활용한 랜섬웨어 유포방식은 SNS 계정을 해킹하여 지인에게 다이렉트 메시지, 랜섬웨어 유포 단축 URL 전파 및 클릭 유도 등을 통해 랜섬웨어 유포방식이다.

Read

APT 공격과의 결합방식은 다음과 같은 형태로 예상된다. ① 금융정보를 가진 개인·기업 PC 및 대기업, 금융기관, 병원 등 중요한 정보를 가지고 있으면서 막대한 몸값을 지불할 능력이 되는 기업 및 기관을 표적으로 한 타켓형

Vision

APT 공격과의 결합방식은 다음과 같은 형태로 예상된다. ① 금융정보를 가진 개인·기업 PC 및 대기업, 금융기관, 병원 등 중요한 정보를 가지고 있으면서 막대한 몸값을 지불할 능력이 되는 기업 및 기관을 표적으로 한 타켓형

Attack

타 악성코드와는 달리 랜섬웨어는 데이터를 암호화시키기 때문에 백신을 통한 치료만으로는 암호화된 데이터를 복구할 수 없다는 특징을 가진다. 이 점은 공격자가 악성코드 제작 소요시간에 비해 높은 이득을 취할 수 있도록 하는 이점으로 작용하여 랜섬웨어 확대를 더욱 부채질하고 있다