랜섬웨어(Ransomware)와 디도스(DDOS) - Henry's Security

랜섬웨어란

랜섬 = 몸값, 웨어 = 소프트웨어 의 합성어로, 어떤 시스템의 몸값을 요구하는 행위이다.

컴퓨터 시스템을 감염시키고, 해당 감염을 없애주는 대가로 몸값을 요구하는 행위를 의미한다.

 

어떠한 파일을 감염시키는 경우도 있지만, 단순하게 잠금으로 해놓고 몸값을 요구하는 경우도 있다.

 

아래는 위키백화

"악성코드로서 사용자의 동의 없이 컴퓨터에 설치되어 내부 파일을 인질로 잡아 금전적인 요구를 한다. 일반적으로 윈도우 운영체제가 설치된 PC에서 가장 많이 발생하지만 모바일 환경에서도 발생하며, 맥 OS도 감염될 수 있다."

 

디도스

도스 (Denial-Of-Service attack) => 서비스 거부공격

서비스 거부공격은 서비스를 악의적으로 공격해 시스템 자원을 부족하게 만들어 시스템의 원래 기능과 목적을 상실하게 만드는 공격이다.

 

디도스(Distributed-Denial-OPf-Service attack) => 분산 서비스 거부공격

여러대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 진행한다.

 

공격 유형

DoS 공격은 몇가지 방법으로 침투할 수 있다. 다섯 가지 기본 공격 유형은 다음과 같다.

1. 전산 자원을 소진시킨다.
2. 구성 정보를 교란한다.
3. 상태 정보를 교란한다.
4. 물리적 전산망 요소를 교란한다.
5. 원래 사용자와 희생물 사이의 통신 매체를 차단한다.
6. 지금은 불가능하나 1초에 수백만번 새로고침을 하여 서버를 다운시킨다.