랜섬웨어예방 (22) 썸네일형 리스트형 FBI 사이버 부국장이 말하는 랜섬웨어 대응 전략 미국 FBI가 전 세계적으로 사용되는 랜섬웨어 제작 및 개발에 관여해 많은 피해를 낸 사이버 범죄 단체 락비트(LockBit) 소탕 작전을 벌여 랜섬웨어에 의한 암호화를 해제할 수 있는 복호화 키를 7,000개 이상 확보했다고 합니다.FBI 측은 사이버 보안에 관한 보스턴 회의 기조 연설에서 락비트 소탕 작전 성과로 7,000개 이상 복호화 키를 확보했다고 발표하였습니다. 락비트는 2019년부터 활동이 확인된 사이버 범죄 단체로 랜섬웨어를 제작 및 개발해 배포하는 활동을 해왔다고 합니다.[참조 기사]https://techrecipe.co.kr/posts/66479 FBI, 사이버 범죄 단체 단속 “7천개 이상 복호화키 확보” - 테크레시피미국 FBI가 전 세계적으로 사용되는 랜섬웨어 제작 및 개발에 .. 디지털 포렌식을 이용한 비트락커 랜섬웨어 감염 분석 및 복구키 찾기 (1편) 최근 비트락커 랜섬웨어 공격이 급증하고 있으며, 피해 규모도 점점 커지고 있습니다. 특히, 비트락커(BitLocker) 랜섬웨어는 암호화된 데이터를 복구하기 위해 고액의 몸값을 요구하는 악성 코드로, 개인과 기업 모두에게 심각한 위협이 되고 있습니다.이 리포트에서는 ㈜베일리테크와 ㈜블록버스에서 6년간 운영한 한국랜섬웨어방어센터(KRDC)의 경험과 노하우를 바탕으로 비트락커(BitLocker) 랜섬웨어 감염 사례를 분석하고, 빠른 복구를 위한 실제 사례와 조사 방법을 공유합니다.비트락커(BitLocker) 랜섬웨어 감염 포렌식 분석 리포트- 디지털 포렌식을 이용한 비트락커 랜섬웨어 감염 분석 및 복구키 찾기 Version 1.3 한국랜섬웨어방어센터(Korea Ransomware Defense Ce.. 랜섬웨어 감염 시 해커와 협상하면 안되는 이유 포털 사이트에 보면 많은 업체들이 랜섬웨어 데이터를 복구한다고 유료 광고를 하고 있습니다.하지만 자세히 내용을 읽어보면 결국 랜섬웨어 데이터를 복구해준다는 것이 아니라, 해커와의 협상을 도와준다는 내용들이 많습니다. 하지만 이는 결국 북한 해커들에게 불법적으로 돈을 보내는 일이 됩니다.우선 아래 기사를 한번 읽어 보시죠. 암호 못풀면 공장 못돌려 … 영세업체 돈 뜯어 北 보냈다 - 매일경제'北해커와 한패' 적발랜섬웨어에 감염된 컴퓨터복구해야 사업유지 가능해울며 겨자먹기로 비용 지급업체는 포털사이트서 홍보피해자에 거액 복구비 챙겨www.mk.co.kr 기사에 따르면 일부 데이터 복구 업체들은 북한 해커들과 공모해서 랜섬웨어를 유포하고 복구 비용을 뜯어내는 경우도 있습니다.랜섬웨어 감염 시 해커와 협상하.. 랜섬웨어 악몽, 다시는 겪지 않기 위한 7가지 필살기! "앗, 내 파일들이 다 사라졌어!" 혹시 이런 경악스러운 경험을 한 적이 있나요? 랜섬웨어 공격은 개인정보부터 중요한 업무 데이터까지 암호화하여 사용 불가능하게 만들고 몸값을 요구하는 악성 사이버 공격입니다. 피해를 입는 경우 시간과 비용 손실뿐만 아니라 심리적 고통까지 겪게 될 수 있습니다. 델 테크놀로지스(Dell Technologies)에 따르면 기업 및 공공기관 79%는 최근 1년 내에 랜섬웨어 공격을 경험한 것으로 조사됐으며, 같은 기간동안 두 번 이상 공격을 경험한 곳도 32%에 달했습니다. 이 가운데 절반 이상(56%)은 데이터 및 애플리케이션, 혹은 시스템에 다시 액세스하기 위해 랜섬(몸값)을 지불했으나, 비용을 지불한 조직 중에 7분의 1 정도만이 데이터 전체를 복구할 수 있었다고 답했다.. 랜섬웨어를 예방하기 위한 3가지 핵심 전략! 안녕하세요, 오늘은 랜섬웨어 공격자들이 주로 사용하는 세 가지 전략이 무엇인지 알아보고, 이를 어떻게 방어할 수 있는지에 대해 알아보도록 하겠습니다. 최근 보안 업체 카스퍼스키(Kaspersky)의 조사에 따르면, 랜섬웨어 공격자들이 가장 많이 활용하는 세 가지 전략은 인터넷에 연결된 애플리케이션의 취약점 익스플로잇(43%), 침해된 계정 악용(24%), 그리고 악성 이메일(12%)입니다. 특히, 계정 침해 후 이를 악용하는 수법이 2022년 동안 크게 증가했다고 합니다. 랜섬웨어 공격자들의 이 세 가지 전략을 잘 이해하고 방어할 수 있다면, 랜섬웨어로부터 자신을 보호하는 데 큰 도움이 될 수 있습니다. 보안 업체 맨디언트(Mandiant) 역시 랜섬웨어 공격자들이 주로 사용하는 공격 기법을 세 가지로 .. 서브웨이 랜섬웨어 공격, 민감한 데이터 유출...몸값 700만 달러 요구 미국의 유명 다국적 패스트푸드 레스토랑 프랜차이즈 서브웨이(Subway)가 악명 높은 락빗(LockBit) 랜섬웨어 그룹의 공격을 받아 민감한 데이터가 유출되는 피해를 입었습니다. 락빗 랜섬웨어 그룹은 2024년 1월 21일, 서브웨이 내부 시스템에 침투하여 수백 기가바이트의 민감한 데이터를 유출했다고 밝혔습니다. 유출된 데이터에는 직원 급여, 프랜차이즈 로열티 지불, 마스터 프랜차이즈 수수료 지불, 레스토랑 매출 등이 포함된 것으로 알려졌습니다. 해커들은 서브웨이에 몸값 700만 달러를 요구하고 있으며, 2월 2일까지 요구를 들어주지 않으면 유출된 데이터를 공개하겠다고 협박하고 있습니다. 사이버 보안 분석 툴인 랜섬로커의 데이터에 따르면, 락빗은 2023년에도 2년 연속 랜섬웨어 공격 건수 1위를 차지.. 랜섬웨어 복구를 아무 업체에게나 맡기면 안 되는 이유 랜섬웨어는 중요 파일을 암호화하여 복구를 빌미로 금전을 갈취하는 악성코드입니다. 랜섬웨어에 감염되면 중요한 파일을 잃게 될 수 있기 때문에, 복구를 위해서는 전문적인 업체의 도움을 받는 것이 중요합니다.그러나 랜섬웨어 복구를 아무에게나 맡기면 안 되는 이유가 있습니다. 랜섬웨어 복구를 도와준다고 하던 업체가 알고 보니 해커들과 공범이거나, 랜섬웨어를 감염 시킨 범인일 수도 있기 때문입니다.얼마 전 국내에서는 충격적인 뉴스가 전해진 적이 있었습니다. 국내 유명 데이터복구업체 A사가 2018년경 북한 해커부대 ‘라자루스’ 산하 해커조직에 먼저 접근해 복호화 키를 얻고, 감염 피해를 입은 업체와 협상을 통해 복구비용과 마진을 취득하다가 공갈죄로 재판에 넘겨졌다는 뉴스였습니다.北 해커에 “코리안 베스트 컴퍼.. 2024년 기업 보안 담당자가 랜섬웨어 감염을 막기 위해 해야 할 5가지 일 랜섬웨어는 기업의 중요한 데이터를 암호화하고 몸값을 요구하는 악성코드입니다. 최근 들어 랜섬웨어 공격이 더욱 지능화되고 조직화되면서 기업의 피해가 날로 커지고 있습니다.기업 보안 담당자는 랜섬웨어 감염을 막기 위해 다음과 같은 5가지 일을 해야 합니다.1. 보안 정책 및 절차를 정립하고 교육을 실시하세요.직원들이 보안 정책과 절차를 준수하도록 교육하는 것이 중요합니다. 직원들이 랜섬웨어의 위험성을 이해하고, 피싱 메일이나 첨부 파일의 위험성을 인지하도록 해야 합니다.2. 최신 보안 패치를 적용하세요.운영체제나 애플리케이션의 보안 패치를 최신 상태로 유지하는 것은 랜섬웨어 감염을 막는 가장 기본적인 방법입니다. 보안 패치는 취약점을 해결하여 랜섬웨어의 침입을 방지합니다.3. 백업을 정기적으로 수행하.. 최근 랜섬웨어 공격이 급증하고 있는 이유와 대응 방안 2023년 랜섬웨어 공격 전년 동기 대비 51% 폭증2023년에는 광범위하게 파괴적인 랜섬웨어 공격이 급증한 것으로 나타났습니다. 블룸버그통신에 따르면 미국 사이버보안업체 크라우드스트라이크의 조사 결과, 올해 11월까지 대기업과 은행, 병원, 정부기관 등 ‘고가치 표적’을 대상으로 한 랜섬웨어 공격 건수가 전년 동기 대비 51% 폭증했습니다.또한, 대규모 랜섬웨어 공격으로 피해자들이 더 많은 금액을 해커들에게 지불해야 했습니다. 블록체인 분석회사 체이널리시스에 따르면 올 들어 9월까지 시스템을 인질로 잡고 ‘몸값’을 요구하는 해커들에게 지급된 금액이 총 5억 달러(약 6500억 원)에 달했습니다. 이는 지난해 같은 기간보다 50% 가까이 급증한 것입니다.일부 전문가들은 지난해 랜섬웨어 공격이 전년보다.. 윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [1편] 최근 윈도우 서버를 대상으로 한 BitLocker 랜섬웨어 감염이 증가하고 있습니다. BitLocker는 윈도우 서버에 기본적으로 탑재된 디스크 암호화 기능으로, 악성코드에 감염된 내부 단말을 통해 내부 서버로 침투한 공격자가 이를 악용해 C드라이브 전체를 암호화하고 복구키를 요구하는 방식으로 피해를 입히는 공격입니다.[감염 사례 분석 결과]다양한 BitLocker 랜섬웨어 감염 사례 분석 결과, 70% 정도의 케이스에서 다음과 같은 공통점이 발견되었습니다.윈도우 서버를 대상으로 Windows BitLocker 기능으로 C드라이브 전체 암호화악성코드에 감염된 내부 단말을 통한 내부 서버 공격원격제어 프로그램 사용 외부 → 내부 : Anydesk, TeamViewer, Remote DeskTop 등 다.. 이전 1 2 3 다음
