당신은 늦게까지 일합니다 밤에는 기한을 맞추기 위해 모든 업데이트를 신중하게 저장하고 PC를 종료한 후 다시 잠자리에 드십시오. 아침에 직장에 도착하면 자신의 데이터 파일이 잠겨 있는 자신을 발견하게 됩니다!
분명히 '랜섬웨어의 해'로 입증된 2016년에는 악성 멀웨어에 자신도 모르게 붙잡힌 랜섬웨어 피해자의 수많은 이야기가 있었습니다. 초보자에게 랜섬웨어는 데이터 파일을 하이재킹하는 가장 정교한 맬웨어 프로그램 중 하나입니다. 파일을 잠그고 불운한 피해자에게 '몸값'을 요구하고 그 대가로 파일 잠금을 해제할 수 있는 암호 해독 키를 받습니다.
대부분의 랜섬웨어는 일반적으로 데이터 파일을 암호화하지만 일부는 시스템을 완전히 잠급니다. 이메일, 애드웨어, 오래된 소프트웨어의 취약점 악용 또는 소프트웨어 다운로드와 같은 다양한 수단을 사용합니다. 매체가 무엇이든 위협을 확산시키는 데 실패하지 않습니다. 1년 내내 여러 가지 강력하고 재미있는 랜섬웨어가 있었습니다.
가장 특이한 랜섬웨어 사례 5가지를 소개합니다.
1. 공격자가 (추가) 금액을 요구하지 않은 경우:
추수 감사절 이틀 전에 Alina의 어머니의 시스템이 CryptoWall 랜섬웨어에 감염되었습니다. 해커들은 비트코인으로 500달러를 요구했습니다. 그녀가 일주일 이내에 해당 금액을 지불하지 않으면 몸값은 두 배가 되었고, 그때도 지불하지 않으면 그녀의 데이터(총 5,726개 파일)는 영원히 손실되었을 것입니다.
여성분은 비트코인 결제 절차에 익숙하지 않아 첫 주에 금액을 결제하지 못했습니다. 그런 다음 그녀는 해커에게 금액을 늘리지 말라고 요청했습니다. 놀랍게도 그는 요청을 수락했고 그녀는 결국 $500를 지불했습니다. 금의 마음으로 범죄자에 대해 이야기하십시오. 글쎄요, 이 경우에는 아마 실버일 겁니다!
2. 랜섬웨어가 보안 회사로 위장했을 때:
올해 초 Wipro Digital의 디지털 아키텍트인 DJ Singh은 랜섬웨어의 공격을 받았습니다. 그는 잘 알려진 보안 솔루션에서 백서를 다운로드하기 위해 링크를 클릭했습니다. 백서는 실제로 Locky Ransomware 변종을 다운로드한 손상된 광고 서버에서 호스팅되는 것으로 밝혀졌습니다. 그는 "나중에 Ad-Server Brent Media의 도메인이 막 만료되었고 이 특정한 랜섬웨어 공격 배후에 있는 개인에 의해 즉시 포착되었다는 사실을 알게 되었습니다."
이 변종은 제 역할을 했습니다. 모든 파일을 암호화하고 몸값을 요구했습니다. 그러나 Singh은 그것에 희생되지 않았습니다. 그는 대부분의 데이터를 백업했습니다. 그는 오프라인 백업에서 여러 파일을 복구했습니다. 그는 또한 White Hats에서 개발한 일부 코드를 실행하여 다른 폴더를 복원했습니다. 그런 다음 그는 랜섬웨어가 제대로 작성되지 않았고 많은 암호화 키 코드가 랜섬웨어 자체에 제대로 숨겨져 있지 않다는 사실을 알게 되었습니다.
3. 사용자가 2년간의 연구를 희생한 경우:
한 개인이 2년 동안 자신의 학술 논문을 작성하고 자신의 시스템에 저장했습니다. 그의 논문이 발표되기 직전에 해커들이 그의 컴퓨터를 공격했습니다. 그의 연구 논문과 함께 그의 모든 파일은 암호화되었고 백업이 없었습니다. 그가 몸값을 지불했거나 다른 방법을 취했는지는 알려지지 않았지만 실제로 서류를 잃어버렸다면 그에게 큰 타격이 되었을 것입니다
4. '클릭'으로 돈을 갈취한 경우:
Amanda는 사이버 보안 사례에 대해 연구한 신중한 사용자 중 한 명입니다. 그녀는 기술에 정통하며 인터넷을 사용하는 동안 예방 조치를 취합니다. 그러나 그녀는 피싱 사기의 피해자였습니다.
그녀는 피싱 이메일에 언급된 링크를 클릭했습니다. 그녀가 악성 링크를 클릭하자마자 해커는 그녀의 계정 세부 정보를 확보했습니다. 그녀는 즉시 자신의 컴퓨터에 문제가 있음을 깨달았지만 그녀가 조치를 취하기도 전에 해커가 은행에 연락하여 카드가 동결되기 전에 240파운드를 갈취했습니다.
5. 랜섬웨어 해커가 공개적인 수치심을 전술로 사용하는 경우:
보안 솔루션인 The Dark Reading은 최근 기사 중 하나에서 다음과 같이 말합니다. 또 다른 예에서, 최신 버전의 CryptoWall 및 기타 유사한 변종은 사용자가 자신의 데이터에 액세스할 수 없도록 할 뿐만 아니라 범죄자의 요구에 응답하지 않으면 온라인에 게시하겠다고 위협함으로써 판돈을 높였습니다. 이제 사용자는 데이터를 절약하기 위해 필사적으로 노력하지 않을 것입니다. 많은 경우에 그들은 체면을 유지하는 데 너무 열심이어서 기꺼이 반죽을 포크로 펼칠 것입니다.”
그래서 아직 이것에 대한 이야기는 없지만 미래 전망이 주어집니다. 사실이 아니길 바랍니다. 이러한 협박은 랜섬웨어 해커가 보유한 권한을 강화할 뿐만 아니라 개인 정보에도 크게 영향을 미칠 것입니다.
랜섬웨어 공격은 상상할 수 없을 정도로 확산되고 있습니다. 내년에는 좀 더 심각한 위협이 따를 수 있습니다. 우리는 보안 연구원들이 이러한 강력한 맬웨어 프로그램에 대한 확실한 솔루션을 제시하여 무고한 사용자가 더 이상 피해를 입지 않기를 바랍니다.
무엇보다도 모든 사용자가 데이터를 오프라인으로 백업하는 것이 좋습니다. 그런 공격을 받아도 피해자가 되지는 않는다. 올바른 백업을 사용할 수도 있습니다. 효율적인 클라우드 스토리지 솔루션이며 장치에서 백업을 수행하는 데 도움이 됩니다. 예약 데이터 백업, 다중 플랫폼 액세스, 손쉬운 파일 전송과 같은 훌륭한 기능이 함께 제공됩니다.