랜섬웨어 정보

FBI, 록빗 랜섬웨어 7천여 개 복호화 키 확보! 무료 피해 복구 진행 중

KRDC 2024. 7. 1. 13:50

핵심 키워드: #랜섬웨어, #록빗, #복호화키, #FBI, #랜섬웨어복구

1.미국 FBI, 록빗 랜섬웨어 대비 본격적인 반격 시작!

보안 전문가들의 우려에도 불구하고 전 세계적으로 피해를 확산시키고 있던 악명 높은 랜섬웨어 록빗(LockBit). 하지만 이제 더 이상 횡행을 부릴 수 없을 것으로 보입니다. FBI는 록빗 랜섬웨어 복호화 키 7천여 개를 확보하는 데 성공하며 피해자들에게 희망의 빛을 전했습니다.

2. 피해 복구 절차는 어떻게 진행될까요?

FBI는 이미 무료 복구 작업을 진행하고 있으며, 피해자들에게 적극적으로 연락을 취하고 있습니다. 하지만 모든 피해 사례를 파악하기 어려운 상황이라 피해자 스스로 FBI에 연락을 취하는 것이 중요합니다.

3. FBI에 연락하여 피해 복구 신청하는 방법

  • FBI IC3 사이트 방문: https://ic3.gov
  • 필요 정보 입력: 피해 사례, 연락처 등을 정확하게 입력합니다.
  • FBI 담당자 연락 기다리기: 담당자가 연락하여 피해 복구 절차를 안내합니다.

[https://ic3.gov 사이트]

4. 추가적인 복구 방법: 노모어랜섬 프로젝트

FBI 사이트 외에도 노모어랜섬(NoMoreRansom) 프로젝트 사이트를 통해 록빗 랜섬웨어를 포함한 다양한 랜섬웨어의 복호화 키를 무료로 다운로드 받을 수 있습니다.

5. 록빗 랜섬웨어로부터 데이터를 안전하게 지키는 방법

  • 정기적인 백업: 중요한 데이터는 정기적으로 백업하여 랜섬웨어 공격으로 인한 손실을 최소화합니다.
  • 최신 보안 패치 적용: 운영체제와 소프트웨어를 최신 버전으로 유지하고, 보안 패치를 빠르게 적용합니다.
  • 주의 깊은 인터넷 사용: 의심스러운 링크나 첨부파일을 클릭하지 않고, 안전한 인터넷 사용 습관을 기릅니다.
  • 강력한 비밀번호 사용: 모든 계정에 강력하고 고유한 비밀번호를 사용하고, 정기적으로 변경합니다.

6. 결론: 랜섬웨어 공격에 대비하고 피해를 복구하는 방법

FBI의 록빗 랜섬웨어 복호화 키 확보는 획기적인 성과이며, 피해자들에게 큰 희망을 선사합니다. 하지만 랜섬웨어 공격 위협은 여전히 지속되고 있습니다. 위에 제시된 방법들을 실천하여 랜섬웨어 공격에 대비하고, 피해 발생 시 신속하게 복구할 수 있도록 준비해야 합니다.

※ 참고:

록빗은 수많은 랜섬웨어 조직들 중 가장 활발하게 활동하고 수익성이 높은 조직으로 평가된다. 美 법무부(DoJ)는 록빗으로 인해 지난 4년간 약 2,000명의 피해자가 발생한 것으로 추정했으며, 이들은 피해자들로부터 1억 2,000만 달러(한화 약 1,600억 원) 가량을 탈취했다. 그리고 美 사이버 보안 기업 팔로알토 네트웍스(Palo Alto Networks)는 지난해 전 세계에서 이뤄진 전체 랜섬웨어 공격 4천여 건 가운데 23%에 달하는 공격이 록빗의 소행이라고 밝혔다. 이와 관련해 美 FBI는 랜섬웨어 조직의 공격으로 인한 총 랜섬웨어 비용(다운타임, 복구, 수익 손실 등)을 실제 몸값의 3~4배로 추정하는데, 이는 록빗에서만 수십억 달러의 손실이 발생할 수 있음을 시사한다. 여기에 더해 록빗은 서비스형 랜섬웨어(RaaS) 사업을 이끈 대표 집단으로, 랜섬웨어 확산에 가장 많은 영향을 미치며 ‘리더’로 평가받아 왔다.

록빗은 英 우편 회사인 로열 메일(Royal Mail)과 국가보건서비스(National Health Service, 이하 NHS) 등을 공격해 시스템을 마비시킨 혐의를 받고 있었으며, 지난해 10월에는 美 항공기 제조 회사 보잉(Boeing)을 공격해 확보한 내부 자료를 온라인에 공개하기도 했다. 보잉을 공격하고 얼마 지나지 않아서는 中 중국공상은행(Industrial and Commercial Bank of China, 이하 ICBC)의 미국 지사로부터 돈을 받을 받고 랜섬웨어 공격을 끝냈다고 밝히는 등 최근에도 활발한 활동을 벌여왔다. 심지어 록빗의 우두머리인 ‘록빗수프(LockBitSoup)는 자신들을 처음 찾아내 신원을 밝히는 사람에게 1천만 달러(한화 약 130억 원)를 주겠다고 현상금을 거는 자신감을 보여왔다.

하지만 이처럼 자신만만했던 록빗이 지난 2월 20일, 국제 수사 기관들의 공조로 인해 무력화됐다. ‘크로노스(Cronos)’라고 불린 작전에는 英 국가범죄청(NCA)과 美 법무부(DoJ), 연방수사국(FBI)을 포함한 10여 개국의 수사 기관이 참여했다.

[한국랜섬웨어방어센터]

* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.

또한 랜섬웨어는 무엇보다 예방이 최선의 대응 조치입니다. 랜섬웨어 예방을 위한 윈도우 서버 설정을 미리 조치하면 거의 대부분의 랜섬웨어를 예방할 수 있습니다. 아래 연락처로 문의주시면 현장을 방문하여 랜섬웨어 예방 서비스를 제공해 드립니다.

- 직통 상담 번호: 010-2924-8211

<KRDC 문의처>

태그: #랜섬웨어 #랜섬웨어공격 #랜섬웨어복구 #보안 #정보보안 #랜섬웨어현황 #데이터복구 #디스크복구 #DB복구 #ERP복구 #랜섬웨어예방 #KRDC