랜섬웨어대응1 랜섬웨어? 트로이목마? 차이 랜섬웨어는 “파일/시스템을 잠그거나 암호화해 못 쓰게 만든 뒤, 복구(복호화 키 제공 등)의 대가로 금전을 요구”하는 ‘갈취형 악성코드’라는 점이 핵심이고, 트로이목마는 “겉보기엔 정상 프로그램처럼 위장해 사용자가 설치/실행하게 만든 뒤, 원격제어·정보탈취·추가 악성코드 설치 등 다양한 악성 행위를 수행”하는 ‘침투/위장형 악성코드’라는 점이 핵심입니다.1) 목적(왜 감염시키나)랜섬웨어: 금전 요구가 목적이며, 데이터/시스템을 인질로 잡아 압박합니다.트로이목마(일반): 목표가 훨씬 넓고, 계정/금융정보 탈취, 원격 조종(백도어/RAT), 봇넷 편입, 추가 페이로드 다운로드 등 “침투 후 활용”이 목적일 때가 많습니다. 2) 동작 방식(감염 후 무엇을 하냐)랜섬웨어: 대표적으로 사용자 문서·이미지·업무파일.. 더보기 ›› 이전 1 다음
