평화롭던 어느날.. 이전 프로젝트에서 인공지능 파트 서버를 실행시켰는데
엥 디비가 왜 없지? 🤔
급하게 mysql 서버에 접속해봤다.
🤔 골드? 아 아니네. 갓? 래...랜..서엄???????
원래 내 사랑스러운 테이블이 없더라..
내 자식들은 사라지고 남의 자식이 이사와 있네?
누구냐 넌
그래 내 데이터 훔쳐가고 너 뭐 넣어놨니?
정성스럽게도 적어놨다...
그래... 데이터 빼앗긴 기념으로 랜섬웨어가 무엇인지 공부해보자! ^_^ 공부할 기회다!
랜섬웨어
몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화하고 잠금 해제나 복호화를 빌미로 금전을 요구하는 악성프로그램이다.
위에서는 데이터를 빌미로 비트코인을 달라고 했다;
이때, 랜섬웨어 공격수법은 2가지로 나뉜다.
1️⃣ 락커(Locker)
- 사용자의 바탕화면이나 드라이브 등을 잠그는 행위
- 스크린 락커: 기기 화면에 대한 액세스를 차단
- PIN 락커: Android 기기를 대상으로 하고 액세스 코드를 변경하여 사용자를 잠금
2️⃣ 크립토(Crypto)
- 사용자의 파일이나 데이터를 직접 암호화하는 공격행위
- 상당수의 랜섬웨어는 RSA, AES 등 암호화 알고리즘을 이용해 암호화
공격대상에 접근하는 방법
: 악성 이메일 발송, 패스워드 추측 및 무차별 대입공격, 소프트웨어 취약점 악용 같은 방법이 있다.
패스워드 추측 및 무차별 대입공격 방법은 고전적이지만, 꾸준히 이용되고 있다.
우리 팀의 비밀번호는 보안이 낮았기 때문에 이 부분에 공격을 당한 것 같다.
자판 배열을 이용한 패스워드는 보안이 매우 낮으므로 이 글을 읽는다면 모두 변경하길 바란다..
소 잃고 외양간 고치지 말고... 크흡 (내 이야기이다..)
보호 방법
- 정기적 데이터 백업과 최소 한 개 이상의 전체 백업을 오프라인으로 유지
- 운영 체제를 포함한 모든 소프트웨어 패치 및 최신 상태로 유지
그래서 이런 랜섬웨어 대응으로 파수라는 회사에서는 'Wrapsody' 솔루션도 제공하고 있었다.
📌 Reference
반응형
'프로젝트 개발 기록 > [개발] trouble shooting' 카테고리의 다른 글
| [MySQL 8.0] 초기 세팅 (0) | 2022.10.19 |
|---|---|
| React app build 해서 배포했는데 CSS 적용 안되는 에러 해결 방법 (2) | 2022.07.01 |
| React build해서 배포할 때 sourcemap 제거 (0) | 2022.07.01 |
| [Flask] AttributeError: module 'jwt' has no attribute 'decode' 오류 해결 방법 (0) | 2022.06.30 |
댓글