포털 사이트에 보면 많은 업체들이 랜섬웨어 데이터를 복구한다고 유료 광고를 하고 있습니다.
하지만 자세히 내용을 읽어보면 결국 랜섬웨어 데이터를 복구해준다는 것이 아니라, 해커와의 협상을 도와준다는 내용들이 많습니다.
하지만 이는 결국 북한 해커들에게 불법적으로 돈을 보내는 일이 됩니다.
우선 아래 기사를 한번 읽어 보시죠.
기사에 따르면 일부 데이터 복구 업체들은 북한 해커들과 공모해서 랜섬웨어를 유포하고 복구 비용을 뜯어내는 경우도 있습니다.
<데이터복구업체들의 북한 해커 공모 랜섬웨어 유포 개요도>
랜섬웨어 감염 시 해커와 협상하면 북한에 불법 송금 위험이 있습니다!
최근, 북한 해커가 만든 랜섬웨어에 감염된 피해자들이 급증하고 있습니다. 특히 중소기업이나 소상공인들이 주요 타겟으로 꼽히고 있는데, 이들은 컴퓨터가 랜섬웨어에 감염되면 사업 중단 위기에 직면하기 때문에 울며 겨자 먹기로 고액의 몸값을 비트코인으로 지급하는 경우가 많습니다.
하지만 주의해야 할 점은, 해커와 협상하여 돈을 지급하면 북한에 불법 송금하게 된다는 사실입니다. 경찰 조사 결과, 피해자들이 지급한 돈은 대부분 북한 해커 조직의 가상자산 지갑으로 이체되었으며, 이는 국가보안법 위반에 해당합니다.
또한 해커와 협상해 비트코인을 해외에 전송하게 되면 외환관리법 위반의 위험성이 있으며, 송금할 수 있는 방법도 매우 제한적입니다. 해커에게 몸값을 지급해서 복구키를 얻더라도 100% 복구되지 않는 경우도 있으며, 해결 후에도 남아있는 보안 취약점을 이용해 2차, 3차 공격을 계속해 추가적으로 돈을 뜯어내는 경우가 많습니다.
그러므로 불법 랜섬웨어 공격을 하는 해커와는 협상을 하지 않는 것이 좋습니다!
[랜섬웨어 데이터 복구의 진실]
랜섬웨어는 크립토 계열의 랜섬웨어와 비트락커 계열의 랜섬웨어가 있습니다. 크립토 계열의 랜섬웨어는 악성 코드를 통해 서버나 컴퓨터 내의 파일을 자체 암호화하는 랜섬웨어이고, 비트락커 계열의 랜섬웨어는 윈도우 기본 기능인 비트락커를 통해 디스크를 암호화 합니다.
크립토 계열의 랜섬웨어에 감염되면 복호화키를 구하지 않고서는 복호화를 할 수 없습니다. 이미 복호화 키가 밝혀진 오래된 랜섬웨어가 아닌 최신 랜섬웨어일 경우 현재 기술로서는 복호화할 수 있는 방법이 없습니다. 그러므로 랜섬아이와 같은 소프트웨어를 설치해 예방하는 것만이 최우선입니다.
비트락커 랜섬웨어는 디지털 포렌식을 통해 복호화 키를 찾거나 DB를 복구할 수 있는 가능성이 있지만, 복구에 다소 시간이 걸리므로 철저한 보안 정책 수립을 통한 예방이 최우선입니다. 비트락커 랜섬웨어에 감염되었을 경우 급한 마음에 해커와의 협상을 통해 문제를 우선 해결하려고 하지만 위에 설명드린대로 이는 매우 위험한 일입니다.
랜섬웨어 감염 시 해커와 협상하지 않고 피해를 최소화하는 방법
- 정기적인 백업: 중요한 데이터는 정기적으로 백업하여 랜섬웨어 공격으로부터 보호하십시오.
- 보안 소프트웨어 설치: 랜섬아이 설치 및 방화벽 소프트웨어를 설치하고 사용하십시오.
- 불심 의심되는 파일 클릭 금지: 알 수 없는 출처의 파일이나 링크는 클릭하지 마십시오.
- 운영체제 업데이트: 운영체제와 소프트웨어를 최신 버전으로 유지하십시오.
- 랜섬웨어 감염 시 전문가와 상담: 컴퓨터가 랜섬웨어에 감염된 경우 즉시 한국랜섬웨어방어센터(070-4779-2482)에 연락주셔서 전문가의 조치를 받으시기 바랍니다.
- 비트락커 랜섬웨어 감염 시 초기대응 메뉴얼
비트락커(BitLocker) 랜섬웨어 감염 시 초기대응 메뉴얼
랜섬웨어는 최근 급증하는 사이버공격 유형으로, 피해자의 데이터를 암호화하여 사용 금지를 강요하고 해제 비용을 요구하는 악성 코드입니다. 비트락커(BitLocker) 랜섬웨어는 특히 위험하며, 드
krdc.tistory.com
주요 랜섬웨어 종류 및 피해 현황
- 매그니베르(Magniber): 최근 많이 유포되고 있는 랜섬웨어이며, 주요 타겟이 한국인입니다.
- 워크랜저(WorkRanger): 기업을 주요 타겟으로 공격하는 랜섬웨어입니다.
- 아크메(Acrma): 개인 사용자를 주요 타겟으로 공격하는 랜섬웨어입니다.
랜섬웨어 감염 시 주의 사항:
- 해커와 직접 협상하지 마십시오.
- 돈을 지급해도 데이터 복구가 보장되지 않습니다.
- 전문가와 상담해 신속한 조치를 받으십시오.
랜섬웨어 공격은 개인 및 기업에 심각한 피해를 입힐 수 있습니다. 위의 사항들을 참고하여 랜섬웨어 공격으로부터 자신을 보호하십시오.
[한국랜섬웨어방어센터]
* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.
또한 랜섬웨어 감염 예방을 위한 네트워크 점검 및 보안 조치 서비스도 제공하고 있습니다. 아래 전화번호로 연락주시면 현장을 방문하여 즉각적인 서비스를 제공해 드립니다.
* 직통 상담 번호: 010-2924-8211
태그: #랜섬웨어, #랜섬웨어공격, #랜섬웨어복구, #보안, #정보보안, #중소제조, #ERP, #KRDC
'랜섬웨어 정보' 카테고리의 다른 글
| 전 세계적인 랜섬웨어 공격 급증 현상 (0) | 2024.06.20 |
|---|---|
| FBI 사이버 부국장이 말하는 랜섬웨어 대응 전략 (1) | 2024.06.17 |
| 비트락커(BitLocker) 랜섬웨어 감염 시 초기 대응 메뉴얼 (73) | 2024.06.07 |
| 골프존 랜섬웨어 감염 사태로 역대급 과징금 부과 (0) | 2024.06.04 |
| 2023년 랜섬웨어 트렌드: FBI 보고서가 말하는 것 (0) | 2024.03.11 |
