랜섬웨어란?
게시 됨: 2022-06-29랜섬웨어는 장치 또는 데이터에 액세스하는 대가로 몸값을 지불할 때까지 인터넷 장치 또는 데이터에 대한 액세스를 제한할 수 있는 일종의 악성 프로그램 또는 맬웨어입니다.
이 기사에서는 랜섬웨어가 컴퓨터 시스템에 침입하는 방식, 작동 방식 및 랜섬웨어 공격을 방지하는 방법에 대해 알아봅니다.
자세히 알아보기:
랜섬웨어 공격이란?
랜섬웨어 공격은 몸값이 지불될 때까지 장치나 데이터에 액세스하는 것을 제한하거나 방지하는 일종의 맬웨어 공격입니다. 설상가상으로 랜섬웨어 공격을 가하는 악의적인 행위자는 몸값을 지불하지 않으면 다크 웹에 데이터를 게시하거나 판매하겠다고 위협합니다.
Verizon 보고서에 따르면 랜섬웨어는 전체 데이터 침해의 10%를 차지합니다. 요즘은 랜섬웨어 키트를 직접 개발할 필요가 없습니다. 많은 랜섬웨어 운영자는 랜섬웨어를 서비스로 제공하여 위협 행위자가 표적 공격을 위한 정교한 도구와 악성 소프트웨어에 쉽게 액세스할 수 있도록 합니다.
다음 두 가지 형태의 랜섬웨어는 전 세계 랜섬웨어 가해자가 널리 사용합니다.
- 컴퓨터 시스템 또는 모바일 장치에 대한 액세스를 잠그는 Locker 랜섬웨어
- 기기의 파일 및 민감한 데이터를 암호화하는 크립토 랜섬웨어
랜섬웨어는 어떻게 작동합니까?
다른 맬웨어와 마찬가지로 랜섬웨어는 여러 가지 방법으로 컴퓨터 장치에 침입할 수 있습니다. 그러나 작동 방식과 관련하여 모든 랜섬웨어 변종에는 다음과 같은 공통 단계가 있습니다.
- 랜섬웨어는 컴퓨터 장치에 침입하여 며칠/몇 달 동안 휴면 상태를 유지하여 중요한 데이터를 평가합니다.
- 랜섬웨어가 중요한 데이터에 액세스하면 공격자가 제어하는 암호화 키로 파일 암호화를 시작합니다. 랜섬웨어는 백업 파일을 삭제하거나 데이터 백업을 암호화할 수도 있습니다.
- 파일을 암호화하거나 컴퓨터 시스템을 잠근 후 몸값을 요구합니다.
랜섬웨어 변종에 따라 몇 가지 추가 단계가 더 있을 수 있습니다. 예를 들어, 일부 랜섬웨어 변종은 랜섬 메모를 보내기 전에 데이터를 유출합니다.
랜섬웨어 공격자는 몸값이 주어지면 암호 해독 키를 공개하겠다고 약속하지만 항상 그런 것은 아닙니다. 또한 몸값을 지불하면 위협 행위자가 다른 장치를 감염시킬 수 있습니다. 따라서 랜섬웨어 공격에 대처할 때 몸값 지불이 목록의 맨 위에 있으면 안됩니다.
랜섬웨어 공격의 간략한 역사
다음은 랜섬웨어 공격의 간략한 역사입니다.
- AIDS 연구원인 Joseph Popp 박사는 1989년 AIDS 연구원들에게 플로피 디스크를 배포하여 알려진 최초의 랜섬웨어 공격을 시작했습니다.
- CryptoLocker의 첫 번째 버전은 2013년 12월에 등장했습니다.
- CryptoWall은 2014년에 등장하여 약 1,800만 달러의 피해를 입혔습니다.
- Locky는 2016년에 등장했으며 많은 변형이 있습니다.
- 2017년에 악명 높은 랜섬웨어 WannaCry가 전 세계적으로 200,000대 이상의 컴퓨터를 감염시켰습니다.
- 2021년 DarkSide 랜섬웨어 그룹은 Brenntag를 공격하여 회사로부터 몸값으로 440만 달러를 빼돌렸습니다.
현대의 랜섬웨어 공격은 정교하며 큰 몸값을 요구합니다. Cybersecurity Ventures의 추정에 따르면 전 세계 사이버 범죄 비용은 향후 5년 동안 매년 15%씩 증가하여 2025년까지 연간 10조 5천억 달러에 달할 것으로 예상됩니다.
랜섬웨어 감염을 예방하는 방법
랜섬웨어에 감염된 시스템은 랜섬웨어를 제거하기 전에 네트워크 서버에 연결된 더 많은 장치를 추가로 감염시킬 수 있습니다. 따라서 랜섬웨어를 사전에 차단하는 것이 필수적입니다.
랜섬웨어 감염을 예방하기 위한 몇 가지 전략은 다음과 같습니다.
1. 좋은 네트워크 정책 보유
홈 네트워크든 기업 네트워크든 랜섬웨어나 기타 사이버 공격으로부터 보호하려면 모범 네트워크 사례를 따라야 합니다.
다음을 확인해야 합니다.
- 모든 소프트웨어 패치와 펌웨어 업데이트를 적시에 설치합니다.
- 엔드포인트가 보호됩니다.
- 네트워크 보안에 대한 다계층 방어 접근 방식 채택
또한 네트워크를 분할하지 않으면 랜섬웨어가 엔드포인트에서 서버로 확산될 수 있습니다. 따라서 네트워크가 분할되어 있는지 확인하십시오. 그렇게 하면 랜섬웨어가 감염된 시스템에서 다른 시스템으로 확산되는 것을 막을 수 있습니다.
2. 서버 보안
운영 체제를 포함한 하드웨어와 소프트웨어는 최신 상태여야 합니다. 또한 장치에 기본 암호를 사용해서는 안 됩니다. 항상 강력한 암호로 장치를 보호하십시오.
가능하면 SSH 키를 사용하십시오. 비밀번호보다 더 안전합니다.
3. 백업 데이터
랜섬웨어는 컴퓨터나 서버에 저장된 데이터와 파일을 암호화할 수 있습니다. 많은 경우 랜섬웨어 피해자는 암호화된 데이터나 암호화된 파일에 액세스할 수 없습니다. 따라서 모든 중요한 데이터를 오프라인 및 온라인으로 정기적으로 백업해야 합니다.
보안을 강화하기 위해 파일을 암호화하는 옵션으로 안정적인 클라우드 스토리지를 쉽게 찾을 수 있습니다.
4. 안전한 온라인 행동 장려
귀하와 귀하의 직원은 안전한 온라인 행동을 실천해야 합니다.
직원이 다음을 수행하는지 확인해야 합니다.
- 운영 체제의 업데이트를 끄지 마십시오.
- 금이 간 소프트웨어를 다운로드하지 마십시오
- 악성 링크 클릭 방지
- 악성 웹 사이트에서 팝업을 열지 마십시오
직원에게 최고의 사이버 보안 사례에 대한 교육을 정기적으로 받으면 랜섬웨어 또는 기타 유형의 맬웨어 공격으로부터 안전하게 지낼 수 있습니다.
5. 보안 소프트웨어 설치
랜섬웨어를 완전히 차단하는 도구는 없습니다. 그러나 랜섬웨어 전용 애플리케이션을 사용하면 피싱 이메일의 악성 첨부 파일을 차단하고 귀중한 파일과 데이터를 상당 부분 안전하게 보호할 수 있습니다.
랜섬웨어 공격 대응
랜섬웨어에 감염된 시스템이 있는 경우 다음과 같은 단계별 전략을 통해 위기를 헤쳐나갈 수 있습니다.
1 단계:
랜섬웨어가 더 확산되고 다른 시스템의 파일을 암호화하지 못하도록 감염된 장치를 격리하고 네트워크를 잠급니다.
2 단계:
피해를 평가하십시오. 그리고 활성 랜섬웨어 실행 파일을 제거하기 위해 우수한 랜섬웨어 방지 도구로 시스템을 검사하십시오.
3단계:
Id Ransomware 및 No MoreRansom과 같은 리소스를 확인하여 시스템에 영향을 미친 랜섬웨어를 암호화하는 데 암호 해독 키를 사용할 수 있는지 확인하십시오.
대부분의 국가에서 당국은 몸값을 지불하지 말 것을 권장합니다. 그러나 그것은 모두 귀하의 상황에 달려 있습니다.
몸값을 지불하고 싶지 않다면 위협 행위자가 이미 암호화한 데이터를 암호화하는 것을 고려해야 합니다. 이는 위협 행위자가 제어하는 데이터의 오용을 방지할 수 있습니다.
4단계:
깨끗한 백업에서 컴퓨터를 복원하거나 운영 체제를 다시 설치하여 장치에서 맬웨어를 완전히 제거하십시오.
랜섬웨어 공격을 탐색하는 것은 쉽지 않습니다. 단일 해커 또는 랜섬웨어 그룹과 거래하고 있는지 모를 수 있습니다.
따라서 데이터 복구 가능성을 높이고 랜섬웨어를 완전히 제거하려면 전문가의 도움을 받는 것이 좋습니다.
랜섬웨어는 어떻게 컴퓨터에 침입합니까?
스팸 및 피싱 이메일은 랜섬웨어가 기기에 침투하는 주요 원인입니다. 랜섬웨어 감염의 다른 이유에는 임의 웹사이트의 악성 팝업, 불법 복제 소프트웨어, 원격 데스크톱 프로토콜(RDP), USB 및 이동식 미디어, 드라이브 바이 다운로드, 취약한 암호 등이 있습니다.
랜섬웨어 공격자는 어떻게 돈을 받나요?
랜섬웨어 공격자는 암호화폐, 특히 비트코인으로 돈을 받는 것을 선호합니다. 이는 암호화폐의 특성이 기밀이고 익명이며 추적하기 어렵기 때문입니다.
랜섬웨어가 Wi-Fi를 통해 확산될 수 있습니까?
예, 랜섬웨어는 Wi-Fi를 통해 확산될 수 있습니다. Wi-Fi를 통한 랜섬웨어 공격은 네트워크에 연결된 모든 기기를 감염시킬 수 있습니다. Wi-Fi는 때때로 해커가 악성 코드를 퍼뜨리고 활성 랜섬웨어 감염을 일으킬 수 있는 쉬운 방법이 될 수 있습니다.
이미지: Envato 요소