'랜섬웨어의 해'가 저물고 있습니다. 그러나 이것이 랜섬웨어 공격도 중단된다는 것을 의미합니까? 글쎄,별로! 오히려 새로운 얼룩이 사용자를 공격하는 새로운 전략을 제시할 수 있습니다. 랜섬웨어 작성자는 다양하고 강력한 수단을 통해 사용자에게 위협을 퍼뜨릴 수 있습니다. 그렇지 않으면 그들은 당신의 데이터를 도박에 빠뜨릴 수도 있습니다.
Fast Company는 최근 “단순히 사용자가 접근할 수 없도록 파일을 인코딩한 것이 아니라 독스웨어(doxware)라는 신종 악성코드로 무장한 일부 협박범들이 유출 위협을 하고 있다”고 보도했다. Dunbar Security Solutions의 COO인 Chris Ensey는 몸값을 지불하지 않으면 잠재적으로 민감한 파일이 공개될 수 있다고 말합니다.”
이 랜섬웨어 변종에 대한 보고가 있었지만 독스웨어 공격은 아직 확산되지 않았습니다. 이 측면을 고려할 때 새로운 변종은 단순히 사용자를 시스템과 데이터에서 잠그거나 파일을 암호화하는 것이 아니라 범죄자의 의지에 따라 행동하지 않으면 유출할 수 있습니다. 올해는 특히 수많은 랜섬웨어 변종이 나타났습니다. 이러한 변종은 감염을 차단하기 위해 다양한 방법을 사용했을 뿐만 아니라 여러 방식으로 사용자의 데이터를 억제했습니다.
올해 초 필라델피아 랜섬웨어는 랜섬웨어 작성자가 설정한 시간 내에 몸값을 지불하지 않으면 사용자 데이터를 삭제하는 전술을 사용했습니다. 그러나 이것은 최신 변종의 경우에는 해당되지 않는 것 같습니다. 데이터의 강력한 백업을 이미 만든 경우 삭제된 파일을 복구할 수 있습니다. 그러나 귀하의 민감한 정보가 공개되거나 데이터를 포기할 수 밖에 없다면 그것은 확실히 위기가 될 것입니다.
Fast Company는 "Dunbar는 아직 멀웨어가 데이터 유출 위협에 효과를 발휘하는 것을 보지 못했고 Ensey는 적어도 일부 변종이 데이터를 표시한다고 주장하는 가짜 진행률 표시줄을 표시하는 것으로 보인다고 말했습니다. 실제로 파일을 업로드하지 않고 공격자의 서버로 전송합니다. 파일을 저장하고 유출하는 것은 피해자 자신의 컴퓨터에서 파일을 암호화하는 것보다 논리적으로 더 어렵습니다...”
작년에는 기업과 사용자에게 랜섬웨어 공격이 쇄도할 것이므로 데이터를 백업할 것을 권고했습니다. 이 예측은 사실이 되었고 랜섬웨어 공격은 이전보다 500% 증가했습니다. 아마도 보안 연구원과 사용자에게도 다가올 일은 훨씬 더 어려울 것입니다.
미래의 랜섬웨어 공격은 다음과 같을 수 있습니다...
사용자 데이터 유출에 어떤 부담이 가해지면 피해자는 지금까지보다 더 큰 고통을 겪게 될 것입니다. 또한 범죄자는 몇 가지 전술을 신디케이트하고 더 강력한 맬웨어를 개발할 수도 있습니다. 일정 기간 동안 사용자 데이터를 유출하고 유출 단계에서 몸값을 지불하지 않으면 사용자 데이터를 삭제하는 룰렛을 작동할 수도 있습니다.
이러한 위협을 고려하여 사용자에게 랜섬웨어를 방지하기 위해 시스템에서 실행해야 하는 몇 가지 단계를 권장합니다.
- 기본적으로 안전한 플랫폼에서 데이터를 백업해야 합니다. 올바른 백업을 사용할 수 있습니다. – 온라인에서 데이터를 효율적으로 보호하는 클라우드 스토리지 솔루션입니다. 백업을 생성하고 모든 종류의 위협으로부터 안전하게 보호할 수 있도록 도와줍니다.
- 진짜 바이러스 백신도 다운로드해야 변종 공격을 받더라도 최소한 시스템에서 억제할 수 있습니다.
- 시스템을 이전 상태로 되돌리기 위해 시스템 복원을 수행할 수도 있습니다.
- 또한 시스템의 모든 소프트웨어를 적시에 업데이트해야 랜섬웨어가 소프트웨어의 악용을 통해 길을 찾지 못합니다.
- 또한 브라우저에서 본격적인 광고 차단 확장 프로그램을 활성화할 수도 있습니다. 이렇게 하면 악성 광고를 통해 확산되는 랜섬웨어 감염으로부터 사용자를 보호할 수 있습니다.
랜섬웨어 공격 전후에 대응할 수 있는 몇 가지 방법입니다. 그러나 데이터를 유출하는 변종의 희생양이 되고 몸값을 지불하는 것이 유일한 대안으로 남을 수 있습니다.