랜섬웨어

https://www.boannews.com/media/view.asp?idx=109420&kind= 

2023년 전 세계 랜섬웨어 피해액 300억 달러 초과 예상

2023년 전 세계 랜섬웨어 피해액 300억 달러 초과 예상

아크로니스. ‘2022 상반기 사이버위협 리포트’ 발표...상반기 사고 절반이 자격증명 탈취
수많은 사이버 공격 벡터를 활용해 재정적 손실은 물론 기업 명성에 큰 피해 입혀

 

이와 같은 뉴스기사를 자주 접합니다. 

 

랜섬웨어란

 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종

파일을 암호화하거나 사용자가 돈을 지불하고 잠금을 해제할 때까지 컴퓨터 사용을 중지하는 악성 프로그램입니다. 컴퓨터가 네트워크에 연결된 경우 랜섬웨어가 네트워크의 다른 컴퓨터나 저장소 장치에도 분배될 수 있습니다.

 

랜섬웨어는 다음과 같은 방법 으로 감염됩니다.

• 안전하지 않거나, 의심스럽거나, 가짜 웹사이트를 방문합니다.
• 예기치 않은 혹은 모르는 사용자가 보낸 첨부 파일을 엽니다.
• 전자 메일, Facebook, Twitter, 기타 소셜 미디어 게시물 또는 인스턴트 메신저 또는 SMS 채팅에서 악성 링크를 엽니다.

 

주요 특징

• 랜섬웨어는 빠르게 신종 버전이 발견되고 있으며, ▵이메일 ▵메신저 ▵사이트 접속 ▵파일 공유 ▵소프트웨어 업데이트의 취약점 이용 등을 통한 유포 방식도 다양하게 나타납니다.
• 특히 민감하고 중요한 정보를 다루는 병원이나 기업체를 타깃으로 집중 공격하는 경우가 많아 피해 규모도 크게 발생하는 경우가 많습니다.
• 무엇보다 강력한 암호화로 인해 복호화 프로그램이 공개된 구형 랜섬웨어가 아닌 이상 암호키 없이 개별적으로 복호화하는 것은 불가능에 가깝습니다.※ 대부분 랜섬웨어는 윈도우 복원 및 백업 기능을 함께 무력화
• 암호 해제 댓가로는 금융 추적이 어려운 ‘비트코인’을 주로 요구하는 것도 특징입니다.

 

예방 수칙

•  사진ㆍ동영상과 같은 개인 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드
      서버에 업로드
•  이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 실행 자제(요청한 자료가 아니면 유선 등으로
      발신자와 확인 후 실행)
• 메신저ㆍ문자 링크 클릭 및 토렌트 등을 통한 파일 다운 주의
• 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지
• 운영체제 및 익스플로러ㆍ플래시 등 주요 프로그램 최신 업데이트 유지
• 보안이 취약한 웹사이트 방문 주의

경찰청 사이버수사국에서 아래와 같이 조치 요령을 명시하고 있습니다.

랜섬웨어 감염시 피해 최소화와 신고 등을 위한 조치 요령

•  랜섬웨어 감염시 외장하드나 공유폴더도 함께 암호화 되므로 신속히 연결 차단
• 인터넷선과 PC 전원 차단
• PC의 하드 디스크를 분리하여 암호화가 되지 않은 파일은 백업
• 증거 보존 상태에서 신속하게 경찰에 신고
• 증거조사 후 하드 디스크는 분리하여 전문 보안업체 통해 치료 요청
• 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용
• 평소 ▵해킹 상담이나 ▵피해 신고 ▵원격 점검 등은 한국인터넷진흥원(인터넷침해대응센터 및 전화 118)에서 서비스 제공 

해커에게 비용을 지급한다고 해서 100% 복원이 보장되지 않습니다. 또한, 비용 지급은 랜섬웨어 및 공격 기술 개발에 사용되는 만큼 지양해야 됩니다.

현재 복구 프로그램을 제공하고 있는 ‘노모어랜섬 사이트(www. nomoreransom.org)’를 한국어버전으로 이용 가능하며, 다양한 백신 및 보안업체에서 랜섬웨어 예방프로그램 및 복호화 서비스를 제공하고 있으니 참고하시기 바랍니다.

 

출처: 경찰청 사이버수사국

https://cyberbureau.police.go.kr/prevention/prevention11.jsp?mid=020311