랜섬웨어 공격과 대응방법

 

[랜섬웨어 개요]

 

몸값과 소프트웨어의 합성어로 (RANSOM) + (SOFTWARE)이라는 뜻입니다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성프로그램이다. 블랙해커들이 금전을 요구할 때 이러한 랜섬웨어를 활용하기는 하는데 이에 대응하기 위해서 화이트해커분들의 방어와 역공도 있는 것 같습니다.

 

 

랜섬웨어의 종류는 아래와 같습니다.

1. 워너크라이 랜섬웨어

- 윈도우 백업을 해 둔 섀도우 파일 삭제를 합니다.

- 내부의 파일을 암호화하며 WMCRYT 확장자로 변경합니다. 

- 윈도우의 취약점을 이용하여 침투

- 동일 네트워크의 동일한 취약점의 PC에 전파합니다.

- 같은 방식으로 내부모두에 랜섬웨어를 침투합니다

 

2. 직쏘우 랜섬웨어

- 240개의 확장자에 대해 FUN, KKK, GWS, BTC로 변경

- 재부팅 시 1000개 파일 삭제

 

랜섬웨어 공격에 의한 피해 업종은 보험/법률, 헬스케어, ISP, 정부기관, 국방, 유통 등 다양하다.

[랜섬웨어에 대한 사실들]

처음은 기업을 타켓으로 공격하였지만 지금은 일반사용자의 PC까지 확산

현재는 스마트폰, 웨어러블, IOT 기기 대상으로 확산

랜섬웨어 유행과 함께 비트코인 시세도 상승

비트코인이 상승할 때 랜섬웨어의 공격 또한 증가하고 있음 (비트코인 시세상승 랜섬웨어의 공격에 대한 정비례관계)

 

[랜섬웨어 감염]

1. SNS 스미싱 등에 접속하여 감염

2. PC에 랜섬웨어가 사용자 몰래 감염

3. PC에 저장된 파일들의 강제 암호화

 

랜섬웨어 감염증상으로는 파일실행불가, 화면잠금, PC 재부팅 불가, 금전 요구

 

랜섬웨어는 특히 새로운 취약점을 노리는 제로데이 공격방식으로 랜섬웨어가 기승

[서비스형 랜섬웨어]

서비스 형태에 따라

- 월간 구독형 정액요금

- 범죄수익을 분배방식

- 일회성 랜섬웨어 라이선스 수수료

- 순수한 공유

 

코로나 19로 인한 디지털 전환 가속화, APT 공격그룹 간 불법정보 공유, 가상화폐 가치상승 등의 영향으로

서비스형 랜섬웨어 피해사례 급증하고 있습니다. 공격대상으로 수행업무가 분리되기 떄문에 랜섬웨어 생태계 확대가 됩니다. 

 

반응형

[독스웨어]

중요 문서, 사진, 영상의 암호화 하여 금전을 요구하던 랜섬웨어가 진화하여 민감한 개인정보를 요구하는 독스웨어로 진화한다.

2014년 엔터테이먼트 회사인 소니픽쳐스의 주요 임직원들의 이메일이 유출되어 영화정보 뿐 아니라 영화감독, 배우들의 사적인 뒷이야기까지 유출되어 사회적 파장을 불러오기도 했습니다. 

[크립토재킹]

해커들이 PC나 모바일기기 또는 서버를 해킹하고 해킹된 대상의 자원을 활용하여 암호 화폐를 채굴하여

자신의 전자지갑으로 전송하는 사이버 범죄

 

크립토재킹은 해킹된 대상의 자원을 활용하여 암호화폐를 채굴하여 자신의 전자지갑으로 전송하는 범죄.

 

크리덴셜 스터핑이랑 헷갈리지 않게 주의하자. 

[크리덴셜 스터핑]

- 미리 확보해 놓은 로그인 자격증명을 다른 계정에 무작위 대입하여 계정을 탈취

- 여러 서비스에 대해 같은 계정을 사용한다는 취약점을 이용

- 비밀번호를 추측하는 방식이 아닌 유효성이 검증된 정보의 목록을 활용한다는 차이점

- 로그인 성공 시 기업이 보유한 데이터베이스 노출로 인한 이미지 손실, 금전적 손실

[APT]

- 지능적인 방법을 사용해서 지속적으로 특정 대상을 공격

- APT 공격은 하나의 대상을 목표, 과거에는 다양한 대상을 목표로 했다. 

[사회공학 기법 공격]

- 이메일, 메신저, 모바일, SNS 등 사회공학적 해킹을 적용할 수 있는 통로 확대

- 전화사기, 이메일 피싱 등을 이용하여 특별한 기술없어도 손쉽게 정보 알아냄 

 

사회공학적 공격은 전화사기 이메일 피싱 등을 이용한 공격.! 

[랜섬웨어 사례]

1. LG전자 서비스센터 장애사태 랜섬웨어가 감염이 되었다. LG전자 서비스센터 서버망이 랜섬웨어에 장악이 되었다. 

2. PC 수리기사가 랜섬웨어 설치를 하여 해커와 합심하여 소비자들의 금전을 갈취

[랜섬웨어 감염 시 대응절차]

1. 증상 확인하기

2. 신고하기

 

3. 데이터 복구

-PC 포맷 및 운영체제 재설치합니다.

- 기존 백업매체 연결 및 데이터 복구합니다.

 

[랜섬웨어 예방방법]

모든 소프트웨어는 최신버전으로 업데이트하여 사용합니다

백신 소프트웨어 설치하고 최신버전으로 업데이트합니다.

출처가 불분명한 이메일과 url 링크는 실행하지 않는다.

파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의합니다.

중요 자료는 정기적으로 백업합니다.

휴대용 저장매체 관리합니다.