본문 바로가기

분류 전체보기

 (66)
크립토(파일 단위 암호화) 랜섬웨어 데이터 복구 성공 사례 공유 [2024년 O월 OO일]고객 : “랜섬웨어에 감염되어 서버의 모든 파일이 암호화 되었습니다. 혹시 복구가 가능한가요?” KRDC : “크립토 랜섬웨어에 감염된 파일 복구는 사실 기술적으로 힘듭니다. 다만 디지털 포렌식을 통해 일부 데이터는 복구가 가능합니다.” 그리고 3일동안 전화가 없었다. [2024년 O월 OO일 금요일 오후5시]고객 : “오늘 밤에 혹시 복구 서비스가 가능한가요?”답 : “그 정도로 급하신 거여요?”질문 : “해커랑 협상을 진행하고 있었는데 해커가 1.5비트코인을 받고 복호화 키를 주지 않고 먹튀했어요. 추가로 1.5비트코인을 더 요구하네요. ㅠㅠ”KRDC : “ 네 알겠습니다. 바로 출발하겠습니다.”  1. 신고 접수2024년 O월 OO일, 고객으로부터 크립토 랜섬웨어로 파일들이..
[이벤트] 디지털 포렌식을 통한 비트락커 랜섬웨어 복구키 찾기 2편 비트락커 랜섬웨어 포렌식 복구키 찾기 2편 Version 1.4​​ ​지난번 1편에이어 2편을 올려드립니다.디지털 포렌식을 이용한 비트락커 랜섬웨어 감염 분석 및 복구키 찾기 (1편)​1편 업로드이후 많은 전화와 문의를 받았고, 일주일에 4~5건 정도 현장에 출동하여 비트락커 랜섬웨어에 걸린 고객사 서버 복구를 위해 고객과 함께 밤을 새며 해결을 위해 최선을 다했습니다. 그 결과 성공사례와 실패사례가 있었습니다.​성공사례는 비트락커 랜섬웨어에 감염되고 즉시 서버를 셧다운 하고 저희에게 전화를 주셨던 고객입니다. 실패사례는 3일동안 서버를 켜둔 고객사였습니다. 그래서 모든 랜섬웨어는 감염되면 일단 서버를 셧다운 하셔야 합니다. 그리고 보안업계에서 살짝 이슈가 되었습니다.과연 비트락커 랜섬웨어가 복구 가능할..
국내 중견 제조업을 대상으로 한 랜섬웨어 공격 급증 급증하는 비트락커 랜섬웨어 공격! 데이터 안전을 위한 필수 대응 전략러시아, 중국, 북한 군사 동맹 강화, 경제 악화, 인공지능 기술 발전으로 인한 랜섬웨어 공격 급증최근 러시아, 중국, 북한의 군사 동맹 강화와 경제 악화로 인해 한국과 서방 국가들을 대상으로 랜섬웨어 공격이 급증하고 있습니다. 특히, 인공지능 기술을 활용한 정교한 랜섬웨어 공격으로 피해가 심각해지고 있습니다.​​[피해기업 공통점]연매출 100억원 ~ 3천억원 사이의 중견 제조기업생산, 운영, 회계, 구매, 납품을 관리하는 기업 ERP 운영서버 관리자나 정보보안 담당자 부재​1. 비트락커 랜섬웨어 급증 원인 - 러시아, 중국, 북한 군사 동맹 강화: 한국, 서방에 대한 사이버 공격 증가 - 러시아, 북한 경제제재, 중국 실업율 증가: 먹..
중소 제조업의 랜섬웨어 대응 전략 중소 제조기업의 치명적 위협, 랜섬웨어: 공격 예방 및 대응 전략최근 랜섬웨어 공격은 전 세계적으로 급증하고 있으며, 특히 중소 제조기업들이 주요 표적이 되고 있습니다. 이는 ERP 시스템 등을 사용하는 중소 제조기업들이 보안 인력 부족, 취약한 시스템, 미흡한 보안 의식 등으로 인해 공격에 취약하기 때문입니다.​또한 많은 해커들이 사전에 기업의 매출액과 직원수, 정보보안 역량을 면밀히 파악하고, 치밀한 계획을 통해 공격을 하기 때문에 철저한 사전대비가 없으면 랜섬웨어 공격을 막기 어려운 것이 사실입니다.​만약 중소 제조기업이 랜섬웨어 공격에 피해를 입으면 심각한 결과에 직면할 수 있습니다.데이터 손실: 생산 데이터, 고객 정보, 설계 도면 등 중요 데이터가 암호화되어 사용 불가능하게 됩니다.생산 중단:..
전 세계적인 랜섬웨어 공격 급증 현상 최근 중견 제조업을 중심으로 랜섬웨어 공격이 급증하고 있습니다.​최근 랜섬웨어 복구를 의뢰하시는 회사들을 보면 보통 중견 제조업들으로서 매출액 500억이상에, ERP 등을 사용하고 있으며, 보안 담당자가 없거나 전문적인 네트워크 보안 담당자가 없는 경우가 많습니다. ​해커들은 치밀한 사전 기획과 침입을 통해 보안 장비나 보안 정책이 허술한 중격 제조기업들을 상대로 비트록커 랜섬웨어 공격을 감행하고 있습니다. 중견 제조기업들이 비트락커 랜섬웨어에 감염되면 업무가 마비되고, 생산 공정이 중단되며, 수년간 구축된 소중한 데이터를 모두 날릴 수 있습니다. 랜섬웨어 공격을 막기 위한 사전 컨설팅 서비스도 진행하고 있으니 중소, 중견 제조기업들은 저희 KRDC에 꼭 문의를 주시기 바랍니다.​랜섬웨어 공격 급증! 피..
랜섬웨어 대응은 단순 데이터 복구가 아닌 디지털 포렌식으로 접근해야 합니다. 랜섬웨어 복구를 위한 디지털 포렌식의 필요성​랜섬웨어 공격은 개인 및 기업에게 심각한 위협이 되고 있습니다. 공격자들은 컴퓨터 시스템이나 데이터를 암호화하여 사용자의 접근을 차단하고, 몸값을 지불하지 않으면 암호를 해제하지 않는다고 위협합니다.​많은 사용자들이 랜섬웨어 공격 후 데이터 복구를 위해 단순 백업 복원이나 물리적 디스크 복구 도구를 사용하려고 합니다. 하지만 이러한 방법들은 종종 실패하거나 데이터 손상을 초래할 수 있습니다.​랜섬웨어 공격 후 데이터 복구에는 디지털 포렌식 접근 방식이 필수적입니다. 디지털 포렌식은 범죄 현장을 조사하는 과학적 방법론을 활용하여 랜섬웨어 공격의 증거를 수집하고 분석하며, 손상된 데이터를 복구하는 데 활용됩니다.​디지털 포렌식 접근 방식이 중요한 이유는 다음과 같..
FBI 사이버 부국장이 말하는 랜섬웨어 대응 전략 미국 FBI가 전 세계적으로 사용되는 랜섬웨어 제작 및 개발에 관여해 많은 피해를 낸 사이버 범죄 단체 락비트(LockBit) 소탕 작전을 벌여 랜섬웨어에 의한 암호화를 해제할 수 있는 복호화 키를 7,000개 이상 확보했다고 합니다.​FBI 측은 사이버 보안에 관한 보스턴 회의 기조 연설에서 락비트 소탕 작전 성과로 7,000개 이상 복호화 키를 확보했다고 발표하였습니다. 락비트는 2019년부터 활동이 확인된 사이버 범죄 단체로 랜섬웨어를 제작 및 개발해 배포하는 활동을 해왔다고 합니다.​[참조 기사]https://techrecipe.co.kr/posts/66479 FBI, 사이버 범죄 단체 단속 “7천개 이상 복호화키 확보” - 테크레시피미국 FBI가 전 세계적으로 사용되는 랜섬웨어 제작 및 개발에 ..
디지털 포렌식을 이용한 비트락커 랜섬웨어 감염 분석 및 복구키 찾기 (1편) 최근 비트락커 랜섬웨어 공격이 급증하고 있으며, 피해 규모도 점점 커지고 있습니다. 특히, 비트락커(BitLocker) 랜섬웨어는 암호화된 데이터를 복구하기 위해 고액의 몸값을 요구하는 악성 코드로, 개인과 기업 모두에게 심각한 위협이 되고 있습니다.​이 리포트에서는 ㈜베일리테크와 ㈜블록버스에서 6년간 운영한 한국랜섬웨어방어센터(KRDC)의 경험과 노하우를 바탕으로 비트락커(BitLocker) 랜섬웨어 감염 사례를 분석하고, 빠른 복구를 위한 실제 사례와 조사 방법을 공유합니다.​​비트락커(BitLocker) 랜섬웨어 감염 포렌식 분석 리포트- 디지털 포렌식을 이용한 비트락커 랜섬웨어 감염 분석 및 복구키 찾기 Version 1.3   한국랜섬웨어방어센터(Korea Ransomware Defense Ce..
랜섬웨어 감염 시 해커와 협상하면 안되는 이유 포털 사이트에 보면 많은 업체들이 랜섬웨어 데이터를 복구한다고 유료 광고를 하고 있습니다.하지만 자세히 내용을 읽어보면 결국 랜섬웨어 데이터를 복구해준다는 것이 아니라, 해커와의 협상을 도와준다는 내용들이 많습니다. 하지만 이는 결국 북한 해커들에게 불법적으로 돈을 보내는 일이 됩니다.​우선 아래 기사를 한번 읽어 보시죠. 암호 못풀면 공장 못돌려 … 영세업체 돈 뜯어 北 보냈다 - 매일경제'北해커와 한패' 적발랜섬웨어에 감염된 컴퓨터복구해야 사업유지 가능해울며 겨자먹기로 비용 지급업체는 포털사이트서 홍보피해자에 거액 복구비 챙겨www.mk.co.kr 기사에 따르면 일부 데이터 복구 업체들은 북한 해커들과 공모해서 랜섬웨어를 유포하고 복구 비용을 뜯어내는 경우도 있습니다.​랜섬웨어 감염 시 해커와 협상하..
비트락커(BitLocker) 랜섬웨어 감염 시 초기 대응 메뉴얼 랜섬웨어는 최근 급증하는 사이버공격 유형으로, 피해자의 데이터를 암호화하여 사용 금지를 강요하고 해제 비용을 요구하는 악성 코드입니다. 비트락커(BitLocker) 랜섬웨어는 특히 위험하며, 드라이브 전체를 암호화하여 심각한 피해를 입힐 수 있습니다. 이 글에서는 BitLocker 랜섬웨어 감염 시 초기 대응 방법을 단계별로 안내하여 피해 최소화를 돕겠습니다.​1. 비트락커 BitLocker 랜섬웨어 감염 초기 대응의 중요성비트락커(BitLocker) 랜섬웨어는 감염 초기 단계에서 신속하고 정확한 대응을 통해 복구 가능성을 높일 수 있습니다. 즉각적인 조치를 취하지 않으면 암호화된 데이터를 복구하기 어려워지고, 피해 규모가 확대될 수 있습니다.​ [드라이브 전체 암호화의 오해]1) 윈도우 서버대상 비트락..
반응형

티스토리툴바