랜섬웨어 보안에는 엠클라우독 넷아이디에서 엠클라우독으로
PC를 많이 사용하시다. 보시면 여러 일을 겪게 됩니다. 특히 인터넷을 통해 불법자료 혹은 메일로 들어오는 를 알수 없는 첨부 파일 클릭하거나 다운로드 할때는 특히 조심해야 합니다. 이유는 바로 랜섬웨어 혹은 바이러스 때문입니다. 인터넷을 통해 유포되는 바이러스는 엄청난 피해와 해킹 같은 무시무시한것을 야기할 수 있습니다. 그 중에 랜섬웨어는 특히 조심해야 됩니다. 랜섬웨어는 사용자의 자료 중에 사진파일 그리고 문서데이터를 이상한 문자의 이름으로 변경시켜 버리거나, 파일에 암호를 걸어 버립니다.
그리고 누르시면 자료가 정상적으로 나오지 않거나, 암호를 입력하라는 메시지가 나오게 됩니다. 이후 해커로부터 문자 혹은 이메일, 메모장 같은 것으로 부터 메모를 받을 수 있습니다.
최근의 랜섬웨어 공격 동향
랜섬웨어 운영자가 돈이 많은 대규모 조직을 표적으로 삼는 소위 빅 게임 헌팅이 최근 몇 년간 폭발적으로 증가했다. 결국 공격자들에게 중요한 건 Ransom이니 말입니다. 특히 2010년대 후반부터는 위에서 말한 이중 강탈, 삼중 강탈 랜섬웨어를 포함한 더욱 강력하고 악랄한 랜섬웨어가 기승을 부리기 시작했다. 거기에 RaaS의 공격에서의 정교함이 더해지며, 기술적 능력이 본질적으로 미흡한 공격자도 랜섬웨어를 효과적으로 이용할 수 있게 된 것입니다.
실제로 2021년에는 Revil의 RaaS 운영으로 인한 랜섬웨어 공격은 사상 최대 크기의 랜섬웨어 사건 중 하나였다. 100만 개 이상의 장치가 감염되었을 정도니 말입니다. 참고해서 Revil은 영화 Resident Evil에서 따왔다고.합니다.
랜섬웨어 감염 예방 조치 적극적으로 실시
랜섬웨어 감염은 심각한 손해를 초래할 수 있으므로, 예방 조치를 적극적으로 시행하는 것이 매우 중요합니다. 이같이 조치는 여러가지 수준에서 이루어져야 하며, 개인 사용자와 조직 모두에게 필요한 일련의 절차를 포함합니다. 첫 번째로, 보안 소프트웨어를 최신 상태로 지속적인 것이 필수입니다. 안티바이러스 및 안티맬웨어 소프트웨어는 랜섬웨어 포함 각종 악성 소프트웨어로부터 시스템을 보존하는 첫 번째 방어선 역할을 합니다.
이같이 소프트웨어를 규칙적으로 업데이트하여 최신 위협으로부터 보호받을 수 있도록 해야 합니다. 두 번째로, 운영 체제와 모든 응용 프로그램을 최신 상태로 지속적인 것도 중요합니다. 해커들은 자주 보고된 보안 취약점을 사용해서 공격을 시도합니다. 정기적인 프로그램 업데이트와 패치 적용은 이같이 취약점을 제거하여 공격자들의 침입 경로를 차단합니다.
공격 과정에서 사용되는 악성코드들
공격자는 여러가지 악성코드들을 감염 시스템에 설치합니다. 설치되는 도구들은 스캐너 및 계정 정보 탈취 기능을 담당하는 도구들이며 대부분 NirSoft 사에서 제작한 것이 특징입니다. 이를 통해 감염 시스템 외에 해당 시스템이 포함된 네트워크도 공격 대상이 될 수 있다는 점을 추정할 있습니다. 파일명 경로명종류 Table 1. 공격에 사용된 도구들 공격자는 RDP로 시스템을 장악한 이후 위의 도구들을 사용해서 네트워크를 스캐닝하여 감염 시스템이 특정 네트워크에 포함되었는지를 확인할 것입니다.
만약 특정 네트워크에 포함된 경우에는 해당 네트워크에 존재하는 다른 시스템들도 암호화하기 위해 내부 정찰 및 계정 정보 수집 과정을 진행할 있습니다. 미미카츠는 이같이 과정에서 사용될 수 있으며 수집된 계정 정보를 사용해서 연결망 내의 다른 시스템들에 측면 이동을 진행할 있습니다.
랜섬웨어 공격을 탐지하는 방법
랜섬웨어 예방 모범 사례를 따르는 조직이라도 필연적으로 공격의 희생양이 될 있습니다. 실제로 많은 전문가들은 기업이 이를 여부의 문제가 아니라 시기의 문제로 고려해야 한다고 말합니다. 사실 그 말은 비단 랜섬웨어에만 해당하는 말이 아닐 것입니다. 공격은 언제나 When이 핵심입니다. 만일, 보안 부서 직원이 초기 단계에서 랜섬웨어 공격을 탐지 할 수 있다면 공격자가 중요한 데이터를 찾아 암호화하고 유출할 시간을 갖기 전에 이를 격리하고 제거할 수 있을 것입니다.
중요한 첫 번째 방어선은 디지털 서명을 기반으로 보고된 랜섬웨어 변종을 인식할 수 있는 맬웨어 예방 도구입니다. XDR 및 SIEM OTT와 같은 일부 제품은 비정상적인 동작을 검색해 인식할 수 없는 새로운 랜섬웨어 변종을 포착합니다. 가능한 손상 지표에는 비정상적인 파일 실행, 연결망 트래픽 및 API 호출이 포함되며, 이들 모두는 활성 랜섬웨어 공격을 가리킬 있습니다.
교육 및 인식 제고
랜섬웨어 공격의 위험성에 대한 인식을 제고하고, 사용자들이 보안에 대하여 더욱 조심성을 기울일 수 있도록 지도하는 것도 중요합니다. 직원들에게 랜섬웨어 공격 방법, 예방 조치, 대응 방안 등에 대한 교육과정을 실시하며, 보안 인식을 강화할 수 있습니다. 랜섬웨어는 심각한 위협이며, 감염을 예방하고 손해를 최소화하기 위해서는 빠른 대응이 필요합니다. 본 글에서 소개한 랜섬웨어 감염 확인 방법과 예방 조치를 적극적으로 실시함으로써, 랜섬웨어로부터 자신과 조직을 보호할 수 있습니다.
자주 묻는 질문
최근의 랜섬웨어 공격 동향
랜섬웨어 운영자가 돈이 많은 대규모 조직을 표적으로 삼는 소위 빅 게임 헌팅이 최근 몇 년간 폭발적으로 증가했다. 자세한 내용은 본문을 참고 해주시기 바랍니다.
랜섬웨어 감염 예방 조치 적극적으로
랜섬웨어 감염은 심각한 손해를 초래할 수 있으므로, 예방 조치를 적극적으로 시행하는 것이 매우 중요합니다. 자세한 내용은 본문을 참고 해주시기 바랍니다.
공격 과정에서 사용되는
공격자는 여러가지 악성코드들을 감염 시스템에 설치합니다. 좀 더 자세한 사항은 본문을 참고하시기 바랍니다.