랜섬웨어의 종류

 

1. 파일 암호화 랜섬웨어 (Encrypting Ransomware): 이 유형의 랜섬웨어는 피해자의 파일을 강력한 암호화 알고리즘을 사용하여 암호화합니다. 사용자는 암호화된 파일에 접근할 수 없으며, 복호화 키를 소유한 공격자만이 파일을 복원할 수 있도록 만듭니다. 대부분의 경우 공격자는 금전 보상을 요구합니다. 대표적인 예로는 CryptoLocker, WannaCry가 있습니다.
2. 잠금화면 랜섬웨어 (Locker Ransomware): 잠금화면 랜섬웨어는 사용자의 컴퓨터 화면을 잠글고, 로그인 또는 액세스를 방해하는 형태입니다. 파일은 암호화되지 않을 수도 있습니다. 공격자는 화면 잠금 해제를 위한 금전 보상을 요구합니다. 이 유형의 랜섬웨어는 보통 모바일 기기에도 나타날 수 있습니다.
3. 마이닝 랜섬웨어 (RaaS - Ransomware as a Service): 이 유형은 공격자가 랜섬웨어 기능을 개발하고 배포하며, 다른 사람들이 이를 사용할 수 있도록 서비스로 제공하는 형태입니다. 사용자들은 이 서비스를 구매하고 자신의 목적에 맞게 설정할 수 있습니다.
4. 데이터 유출 협박 랜섬웨어 (Leakware or Doxware): 이 유형의 랜섬웨어는 파일을 암호화하고, 그리고 암호화된 파일들을 공개할 수 있다는 협박을 가합니다. 사용자의 중요한 데이터가 온라인으로 유출될 가능성을 공포로 사용하여 금전 보상을 요구하는 경우가 많습니다.
5. 스크린 락 랜섬웨어 (Screen Lockers): 이 유형의 랜섬웨어는 운영체제가 부팅되기 전 화면을 블로킹하거나 공격자가 만든 화면을 표시하는 방식으로 사용자의 액세스를 차단합니다.
6. 모바일 랜섬웨어 (Mobile Ransomware): 스마트폰이나 태블릿과 같은 모바일 기기를 겨냥하여 랜섬웨어를 전파하거나 실행하는 형태입니다.
7. 서버 랜섬웨어 (Server Ransomware): 서버 시스템을 대상으로 하는 랜섬웨어로, 중요한 데이터나 웹 서비스를 마비시키거나 암호화하여 금전 보상을 요구하는 경우가 있습니다.

 

 

 

 

*참조

[IT이야기]랜섬웨어 유형과 종류, 예방법|작성자 대양CIS