랜섬웨어

파일코더라고도 알려진 랜섬웨어는 파일을 암호화하거나 장치를 잠그고 접근 권한 복원을 대가로 보통 암호화폐로 된 몸값을 요구하는 악성 소프트웨어입니다. 오늘날 랜섬웨어는 크게 발전하여 여러 갈취 기술을 결합하고 가치가 높은 시스템을 표적으로 삼을 때가 많습니다.

작동 원리

•침입: 피싱 이메일, 악성 첨부 파일, 손상된 웹 사이트 또는 소프트웨어 취약성을 통해 전달됩니다.

•암호화: 대칭 키를 사용하여 파일이 암호화되며, 대칭 키는 포함된 공개 키로 다시 암호화됩니다.

•갈취: 피해자에게 복호화 키에 대한 대가로 지불을 요구하는 몸값 메모가 표시됩니다.

•유출(오늘날 도입됨): 이제 많은 변종이 암호화 전에 데이터를 훔쳐 몸값을 지불하지 않으면 데이터를 유출하겠다고 위협합니다(이중 갈취).

•중단(오늘날 도입됨): 일부 랜섬웨어는 백업 및 복구 도구를 꺼서 피해자에게 더 큰 압박을 가합니다.

오늘날의 랜섬웨어 전략

•이중/삼중 갈취: 데이터를 암호화하고 도용하며, 공개적으로 유출하거나 DDoS 공격을 하겠다고 위협합니다.

•서비스형 랜섬웨어(RaaS): 숙련도가 낮은 공격자가 제휴 기반 모델을 통해 임대된 랜섬웨어 키트를 사용하여 공격을 실행합니다.

•AI 강화 공격: 설득력 있는 피싱 미끼를 만들고 탐지를 피하는 데 AI가 사용됩니다.

•표적 공격: 주요 인프라, 의료, 교육 및 공급망에 집중합니다.

•암호화 없는 데이터 도용: 일부 그룹은 암호화를 완전히 건너뛰고 협박에만 의존합니다.

지불 및 난독화

•지불은 일반적으로 Bitcoin 또는 Monero와 같은 암호화폐로 요구됩니다.

•공격자는 믹싱 서비스와 프라이버시 코인을 사용하여 거래 흔적을 숨깁니다.

예방 및 보호

•ESET 랜섬웨어 보호: 의심스러운 동작을 실시간으로 탐지하고 차단합니다.

•랜섬웨어 수정: 랜섬웨어가 탐지되면 파일을 자동으로 백업하고 복원합니다.

•ESET LiveGrid® 및 ESET LiveGuard: 제로 데이 위협을 탐지하는 클라우드 기반 평판 및 샌드박싱 시스템입니다.

몸값을 지불한다고 해서 반드시 데이터를 복구할 수 있는 것은 아닙니다.

피해자는 지역 당국 및 사이버 보안 기관에 인시던트를 신고하는 것이 좋습니다.