랜섬웨어는 여러 방식으로 개인 시스템뿐만 아니라 기업, 병원, 공항, 정부 기관의 네트워크에 영향을 미치는 멀웨어(악성 소프트웨어)의 일종입니다.
1989년 처음으로 발견된 랜섬웨어는 계속해서 진화하고 있으며 더욱 교묘해지고 있습니다. 단순한 형식의 랜섬웨어는 보통 비암호화 랜섬웨어이지만, 최신 랜섬웨어는 암호화 방식을 사용하여 파일을 암호화하고 접근할 수 없게 만듭니다. 암호화 랜섬웨어는 하드 드라이브를 통해 컴퓨터 운영 체제를 완전히 잠가 피해자가 컴퓨터를 사용하지 못하게 할 수도 있습니다.
랜섬웨어의 최종 목표는 피해자가 암호 해독을 위한 비용을 지불하도록 하는 것이며, 보통 비트코인이나 기타 가상자산과 같이 추적이 어려운 디지털 통화를 요구합니다. 그러나 돈을 냈다고 해서 공격자가 랜섬웨어 공격을 해제한다는 보장은 없습니다.
랜섬웨어는 지난 10년간(특히 2017년) 크게 증가했습니다. 랜섬웨어는 피해자로부터 자금을 받아내기 위한 가장 악명높은 멀웨어이며, 유로폴은 랜섬웨어를 전 세계에서 가장 큰 위협 중 하나로 보고(IOCTA 2018)했습니다.
이 글은 Binacne Academy 'Ransomware Explained'를 번역한 것입니다.
랜섬웨어 공격 유형
랜섬웨어 공격은 크게 피싱, 익스프롤이트 키트, 멀버타이징의 3가지 유형이 존재합니다.
피싱
피싱은 반복되는 형태의 사회 공학적 공격입니다. 피싱 이메일은 가장 일반적인 멀웨어 배포 유형 중 하나입니다. 피해자는 손상된 이메일 첨부 파일이나 합법적인 것처럼 위장한 가짜 링크를 통해 랜섬웨어에 감염됩니다. 컴퓨터 네트워크 내에서는 한 명의 피해자가 전체 조직을 감염시킬 수 있습니다.
익스플로이트 키트
다양한 악성 도구와 사전에 작성된 탈취 코드로 구성된 패키지입니다. 익스폴로이트 키트는 소프트웨어 애플리케이션 및 운영 체제의 문제와 취약점을 악용하여 멀웨어를 퍼뜨리도록 설계되었습니다. 오래된 소프트웨러를 실행하는 안전하지 않은 시스템이 가장 일반적인 타겟이 됩니다.
멀버타이징
공격자는 광고 네트워크를 사용하여 랜섬웨어를 유포합니다.
랜섬웨어 예시
그랜드크랩 GrandCrab (2018)
2018년 1월에 처음 발견된 그랜드크랩 랜섬웨어는 한 달도 채 되지 않아 5만 명 이상의 피해자를 발생시켰습니다. 이 랜섬웨어는 루마니아 당국과 Bitdefender 및 Europol(무료 데이터 복구 키트 사용 가능)의 노력으로 확산이 중단되었습니다. 그랜드크랩은 멀버타이징 및 피싱 이메일을 통해 유포되었으며, 가상자산 대시로 돈을 요구한 최초의 랜섬웨어로 알려져 있습니다. 초기 요청 금액은 300달러에서 1500달러까지 다양했습니다.
워너크라이 WannaCry (2017)
워너크라이는 4일 만에 30만 대 이상의 컴퓨터를 감염시킨 전 세계적인 사이버 공격입니다. 이터널블루라는 익스플로이트를 통해 확산되었으며, 마이크로소프트 윈도우 운영 체제를 타겟으로 삼았습니다(대부분의 피해 컴퓨터는 윈도우 7을 실행 중이었음). 이 공격은 마이크로소프트가 발표한 긴급 패치로 인해 중단되었습니다. 미국 보안 전문가들은 북한이 공격의 배후라고 주장했지만 증거는 제시되지 않았습니다.
배드 래빗 Bad Rabbit (2017)
배드 래빗은 손상된 웹사이트에서 다운로드된 가짜 어도비 플래시 업데이트로 유포된 랜섬웨어입니다. 감염된 컴퓨터는 대부분 러시아에 있었으며 .exe 파일을 수동으로 설치한 후 감염되었습니다. 복호화 가격은 당시 약 280달러(0.05 BTC)였습니다.
록키 Locky (2016)
록키는 감염된 첨부 파일이 포함된 결제를 요구하는 청구서를 담은 이메일로 배포되었습니다. 2016년에 할리우드 장로 병원은 록키 랜섬웨어에 감염되어 병원 컴퓨터 시스템에 다시 접근하기 위해 40 BTC(당시 미화 17,000달러)의 비용을 지불해야 했습니다.
랜섬웨어 공격 방어 방법
랜섬웨어 공격으로부터 안전하게 컴퓨터를 보호하는 방법은 다음과 같습니다.
- 외부 소스를 사용하여 파일을 정기적으로 백업하고 감염 가능성이 제거된 후 파일을 복원할 수 있도록 하세요.
- 이메일 첨부 파일과 링크를 주의하세요. 출처를 알 수 없는 광고와 웹사이트는 클릭하지 마세요.
- 신뢰할 수 있는 백신을 설치하고 소프트웨어 애플리케이션과 운영 체제를 최신 상태로 유지하세요.
- 윈도우 설정에서 '파일 확장명 표시' 옵션을 활성화하여 파일 확장명을 쉽게 확인할 수 있도록 하세요. .exe .vbs 및 .scr과 같은 파일 확장자를 멀리하세요.
- HTTPS 프로토콜로 보호되지 않는 웹사이트(예: "https://"로 시작하는 URL)를 방문하지 마세요. 그러나 많은 악성 웹사이트가 피해자를 혼란스럽게 하기 위해 HTTPS 프로토콜을 구현하고 있으며, 프로토콜만으로는 해당 웹사이트가 합법적이거나 안전하다고 보장할 수 없다는 점을 잊지마세요.
- 랜섬웨어를 차단하기 위해 법 집행 기관과 IT 보안 회사가 만든 웹사이트인 NoMoreRansom.org를 방문해보세요. 감염된 사용자를 위한 무료 암호 해독 툴킷과 예방 방법을 제공합니다.
'🧑🌾 아카데미 > 🧐 크립토 블록체인 101' 카테고리의 다른 글
| 크립토 입문자를 위한 기본적인 보안 유지 방법 (0) | 2023.07.01 |
|---|---|
| 51% 공격이란 무엇일까요? (0) | 2023.06.12 |
| 위임 지분 증명(DPoS) 설명 (0) | 2023.06.02 |
| 비트코인 오디널스란 무엇일까요? 💡 (0) | 2023.05.21 |
| 밈 코인이란? (도지, 시바, 페페 인기 이유와 전망) (0) | 2023.05.08 |
