본문 바로가기

랜섬웨어 정보

 (22)
리눅스 랜섬웨어 출현으로 기업 보안 위협 증대 중 2024년 6월, 보안업계는 다양한 악성코드 활동을 주목했습니다. 특히 리눅스 랜섬웨어가 주요 이슈로 떠오르며, 많은 보안 전문가들의 경계를 불러일으켰습니다. 이번 보고서에서는 리눅스 랜섬웨어를 비롯한 여러 악성코드의 동향을 살펴봅니다.​6월 악성코드 동향: 리눅스 랜섬웨어의 부상보안업체 잉카인터넷 시큐리티대응센터는 6월 한 달 동안 수집된 악성코드를 분석한 결과, **트로이목마(Trojan)**가 48%로 가장 큰 비중을 차지했다고 발표했습니다. 그 뒤를 이어 **바이러스(Virus)**가 11%로 집계되었습니다.​리눅스 랜섬웨어: TargetCompany 변종6월 초, 리눅스의 VMware ESXi 환경을 타겟으로 한 TargetCompany 랜섬웨어 변종이 발견되었습니다. 보안기업 트렌드 마이크로(..
[공유] 랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고 ​한국인터넷진흥원 C-TAS에서 보안공지 합니다.​랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고​□ 개요o 기업 대상 랜섬웨어 감염 침해사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안점검 및 대비 필요​□ 주요 사고 사례o 업무적 편의나 유지보수를 위해 원격 접속을 허용했으나, 계정관리 미흡으로 외부에서 무단 침투하여 랜섬웨어 감염, 기업 업무 마비o 취약점 보안 패치가 미적용된 시스템을 악용하여 내부 침투 후, 중앙관리 서버를 이용하여 전사 시스템에 랜섬웨어 악성코드 유포​□ 보안 권고 사항o 외부 접속 관리 강화o 계정 관리 강화o 백업 관리 강화o 이메일 보안 강화o 최신 보안패치 적용​□ 상세내용o KISA 보호나라 홈페이지 보안공지 참고(https://www.boho.or.kr..
2024년 최악의 사이버 공격 피해 사례들 2024년은 지금까지 전례 없는 사이버 공격의 위협과 피해를 경험하고 있는 해입니다. 해킹, 데이터 유출, 랜섬웨어 공격 등이 전 세계적으로 급증하고 있으며, 개인정보, 의료정보, 금융정보 등 민감한 데이터들이 대량으로 유출되고 있습니다.​​1. 주요 피해 사례미국 최대 헬스케어 기업 Change Healthcare 해킹: 사실상 미국 성인 인구의 절반에 해당하는 약 1억 5천만 명의 의료 데이터가 유출되었습니다.미국 최대 통신사 AT&T 해킹: 7천 3백만 명의 고객 정보가 유출되었으며, 해커들은 고객들의 암호화된 비밀번호까지도 탈취했습니다.영국 런던 병원 시스템 마비: 랜섬웨어 공격으로 인해 수천 건의 수술이 연기되고 영국 의료 시스템에 심각한 피해가 발생했습니다.글로벌 예약 사이트 Ticketmas..
FBI, 록빗 랜섬웨어 7천여 개 복호화 키 확보! 무료 피해 복구 진행 중 핵심 키워드: #랜섬웨어, #록빗, #복호화키, #FBI, #랜섬웨어복구​1.미국 FBI, 록빗 랜섬웨어 대비 본격적인 반격 시작!보안 전문가들의 우려에도 불구하고 전 세계적으로 피해를 확산시키고 있던 악명 높은 랜섬웨어 록빗(LockBit). 하지만 이제 더 이상 횡행을 부릴 수 없을 것으로 보입니다. FBI는 록빗 랜섬웨어 복호화 키 7천여 개를 확보하는 데 성공하며 피해자들에게 희망의 빛을 전했습니다.​2. 피해 복구 절차는 어떻게 진행될까요?FBI는 이미 무료 복구 작업을 진행하고 있으며, 피해자들에게 적극적으로 연락을 취하고 있습니다. 하지만 모든 피해 사례를 파악하기 어려운 상황이라 피해자 스스로 FBI에 연락을 취하는 것이 중요합니다.​3. FBI에 연락하여 피해 복구 신청하는 방법FBI I..
전 세계 의료계 랜섬웨어 피해 사례를 통해 배우는 대응 전략 최근 랜섬웨어 공격은 의료 분야에서도 심각한 위협으로 떠오르고 있습니다. 개인 정보 유출, 의료 서비스 마비, 환자 안전 위협 등 심각한 피해를 초래할 수 있는 랜섬웨어 공격은 전 세계 의료계에 큰 불안감을 던지고 있습니다.​본 글에서는 체인지 헬스케어 랜섬웨어 감염 사고와 영국 국민보건서비스(NHS)의 랜섬웨어 공격 사례를 중심으로 의료계 랜섬웨어 공격의 심각성을 살펴보고, 공격에 대비하기 위한 방안을 제시합니다. 즉 두 사건의 케이스 스터디를 통해 랜섬웨어에 대응하는 전략을 공유하고자 합니다.​의료계의 랜섬웨어 보안 대응 및 예방 전략 강화​2024년 2월, 미국 최대 의료 청구 처리업체인 체인지 헬스케어는 심각한 랜섬웨어 공격을 당했습니다. 이 공격으로 인해 미국 전역의 의료 서비스가 마비되었고, ..
국내 중견 제조업을 대상으로 한 랜섬웨어 공격 급증 급증하는 비트락커 랜섬웨어 공격! 데이터 안전을 위한 필수 대응 전략러시아, 중국, 북한 군사 동맹 강화, 경제 악화, 인공지능 기술 발전으로 인한 랜섬웨어 공격 급증최근 러시아, 중국, 북한의 군사 동맹 강화와 경제 악화로 인해 한국과 서방 국가들을 대상으로 랜섬웨어 공격이 급증하고 있습니다. 특히, 인공지능 기술을 활용한 정교한 랜섬웨어 공격으로 피해가 심각해지고 있습니다.​​[피해기업 공통점]연매출 100억원 ~ 3천억원 사이의 중견 제조기업생산, 운영, 회계, 구매, 납품을 관리하는 기업 ERP 운영서버 관리자나 정보보안 담당자 부재​1. 비트락커 랜섬웨어 급증 원인 - 러시아, 중국, 북한 군사 동맹 강화: 한국, 서방에 대한 사이버 공격 증가 - 러시아, 북한 경제제재, 중국 실업율 증가: 먹..
전 세계적인 랜섬웨어 공격 급증 현상 최근 중견 제조업을 중심으로 랜섬웨어 공격이 급증하고 있습니다.​최근 랜섬웨어 복구를 의뢰하시는 회사들을 보면 보통 중견 제조업들으로서 매출액 500억이상에, ERP 등을 사용하고 있으며, 보안 담당자가 없거나 전문적인 네트워크 보안 담당자가 없는 경우가 많습니다. ​해커들은 치밀한 사전 기획과 침입을 통해 보안 장비나 보안 정책이 허술한 중격 제조기업들을 상대로 비트록커 랜섬웨어 공격을 감행하고 있습니다. 중견 제조기업들이 비트락커 랜섬웨어에 감염되면 업무가 마비되고, 생산 공정이 중단되며, 수년간 구축된 소중한 데이터를 모두 날릴 수 있습니다. 랜섬웨어 공격을 막기 위한 사전 컨설팅 서비스도 진행하고 있으니 중소, 중견 제조기업들은 저희 KRDC에 꼭 문의를 주시기 바랍니다.​랜섬웨어 공격 급증! 피..
FBI 사이버 부국장이 말하는 랜섬웨어 대응 전략 미국 FBI가 전 세계적으로 사용되는 랜섬웨어 제작 및 개발에 관여해 많은 피해를 낸 사이버 범죄 단체 락비트(LockBit) 소탕 작전을 벌여 랜섬웨어에 의한 암호화를 해제할 수 있는 복호화 키를 7,000개 이상 확보했다고 합니다.​FBI 측은 사이버 보안에 관한 보스턴 회의 기조 연설에서 락비트 소탕 작전 성과로 7,000개 이상 복호화 키를 확보했다고 발표하였습니다. 락비트는 2019년부터 활동이 확인된 사이버 범죄 단체로 랜섬웨어를 제작 및 개발해 배포하는 활동을 해왔다고 합니다.​[참조 기사]https://techrecipe.co.kr/posts/66479 FBI, 사이버 범죄 단체 단속 “7천개 이상 복호화키 확보” - 테크레시피미국 FBI가 전 세계적으로 사용되는 랜섬웨어 제작 및 개발에 ..
랜섬웨어 감염 시 해커와 협상하면 안되는 이유 포털 사이트에 보면 많은 업체들이 랜섬웨어 데이터를 복구한다고 유료 광고를 하고 있습니다.하지만 자세히 내용을 읽어보면 결국 랜섬웨어 데이터를 복구해준다는 것이 아니라, 해커와의 협상을 도와준다는 내용들이 많습니다. 하지만 이는 결국 북한 해커들에게 불법적으로 돈을 보내는 일이 됩니다.​우선 아래 기사를 한번 읽어 보시죠. 암호 못풀면 공장 못돌려 … 영세업체 돈 뜯어 北 보냈다 - 매일경제'北해커와 한패' 적발랜섬웨어에 감염된 컴퓨터복구해야 사업유지 가능해울며 겨자먹기로 비용 지급업체는 포털사이트서 홍보피해자에 거액 복구비 챙겨www.mk.co.kr 기사에 따르면 일부 데이터 복구 업체들은 북한 해커들과 공모해서 랜섬웨어를 유포하고 복구 비용을 뜯어내는 경우도 있습니다.​랜섬웨어 감염 시 해커와 협상하..
비트락커(BitLocker) 랜섬웨어 감염 시 초기 대응 메뉴얼 랜섬웨어는 최근 급증하는 사이버공격 유형으로, 피해자의 데이터를 암호화하여 사용 금지를 강요하고 해제 비용을 요구하는 악성 코드입니다. 비트락커(BitLocker) 랜섬웨어는 특히 위험하며, 드라이브 전체를 암호화하여 심각한 피해를 입힐 수 있습니다. 이 글에서는 BitLocker 랜섬웨어 감염 시 초기 대응 방법을 단계별로 안내하여 피해 최소화를 돕겠습니다.​1. 비트락커 BitLocker 랜섬웨어 감염 초기 대응의 중요성비트락커(BitLocker) 랜섬웨어는 감염 초기 단계에서 신속하고 정확한 대응을 통해 복구 가능성을 높일 수 있습니다. 즉각적인 조치를 취하지 않으면 암호화된 데이터를 복구하기 어려워지고, 피해 규모가 확대될 수 있습니다.​ [드라이브 전체 암호화의 오해]1) 윈도우 서버대상 비트락..

티스토리툴바