안녕하세유 현재 보안회사에 이직하고 열심히 일하는중입니다.

랜섬웨어에 대하여 몇가지 알려드리고자 합니다.

1. 랜섬웨어 대응센터 에서제공 하는 복호화 키.
개인pc가 걸리는경우 보통 대응센터에 많이들어가 복호화키를 받죠? 이거 전부다 옛날버전 랜섬웨어 복호화 키입니다.
될수도있고 , 안될수도 있구요 된다하더라도 파일이 망가지는경우가 존재합니다. 

2. 랜섬웨어 종류
종류는 어마어마하게 많지요?
국내에 많이퍼져있는 케르베르, 매트릭스, 워너크라이등
여러가지 많은데 랜섬웨어마다 암호화 하는속도가 다릅니다.
내 pc에 사용하다 바탕화면이 바뀌었다? 바로강제부팅 하세요.
현재 국내에존재 하는 랜섬웨어 70프로는 속도가 느립니다.
어버버 하지마시고 일단 강제로 끄세요 (power off)
워너크라이경우 뜨자마자 빼면 다살립니다.
웜으로 돌아다닐수있으니 일단 랜도뽑고 재부팅을합니다.

3. 기업에서는 백업만이 살길이다?
절대아닌거 아시죠? 대표적으로 인터넷나야나 사건입니다.
이같은경우는 랜섬웨어+좀비pc로 감염된형태구요
백업서버부터 공격해서 들어온 케이스 입니다.
또한 기업에서 사용하는 백업서버는... 스토리지부터 다 구매하기에 예산부터 만만치 않을거라 짐작되요.

4. 랜섬웨어 os기반은 window계열입니다.
인터넷나야나는 linux 계열이기는 합니다만 해커가 이미 공격대상을 설정하고 들어왔구요. 현재 리눅스계열 랜섬웨어는
에레버스 하나뿐입니다. 전부~ window 계열입니다.
저희회사도 linux준비는 하지만... 샘플이 없음.
Window로 가지고있는 랜섬웨어는 3천개정도 가지고있습니다.






이 외에 질문도 받으니 적어주세용