코로나바이러스 팬데믹은 전 세계적으로 비즈니스를 혼란에 빠뜨리고 있으며 최근 Maze 랜섬웨어의 Cognizant 공격으로 불이 붙었습니다.
수십억 달러 규모의 IT 회사인 Cognizant는 컴퓨터 시스템이 Maze 랜섬웨어의 공격을 받았다고 말했습니다. 구체적으로 확인된 바는 없지만 해커들이 이 중요한 시간을 이용하고 있음을 분명히 보여줍니다.
회사에서 만든 성명에서 그들은 일부 클라이언트에 대한 일부 내부 시스템 및 서비스 중단이 발생했다고 말했습니다. 그러나 공격자는 책임을 지지 않습니다.
이것은 일을 더 복잡하게 만듭니다. 따라서 Maze 랜섬웨어를 이해하는 것이 더욱 중요해집니다.
메이즈 랜섬웨어란 무엇인가요?
작년 5월에 처음 관찰된 Maze 랜섬웨어(ChaCha 랜섬웨어라고도 함)는 이후 공격적이고 치명적이 되었습니다. 다른 데이터 암호화 랜섬웨어와 달리 Maze는 네트워크를 통해 확산되어 경로에 있는 모든 컴퓨터를 감염시키고 암호화할 수 있습니다. 또한 공격자의 서버로 데이터를 내보낼 수 있으며, 그곳에서 몸값을 받기 위해 저장됩니다.
이를 위험하게 만드는 것은 데이터를 온라인에 게시하는 위협입니다.
어떻게 작동하나요?
Maze 랜섬웨어는 코드의 리버스 엔지니어링을 방지하도록 설계되어 탐지가 어렵습니다. 또한 Fallout 및 Spelelvo와 같은 익스플로잇 킷, 피싱 이메일 등을 사용하여 확산되었습니다.
걱정할 것이 있습니까?
물론 그렇습니다. Cognizant와 같은 Fortune 500대 기업이 보호를 받지 못한 경우 소기업과 대기업에 어떤 일이 일어날지 상상할 수 있습니다.
일반적으로 랜섬웨어는 파일을 암호화하고 피해자를 시스템 밖으로 밀어냅니다. 그러나 Maze에서는 상황이 조금 다릅니다. 데이터를 암호화하기 전에 Maze 랜섬웨어는 상당한 양의 데이터를 훔쳐 원격 서버와 공유합니다. 이것의 목적은 몸값을 지불하지 않으면 다크 웹에서 데이터를 판매하는 것입니다. 쉽게 말해 영향력을 행사하는 방법입니다.
따라서 모든 사람은 이 고약한 랜섬웨어의 표적이 되지 않도록 노력해야 합니다.
미로 뒤에 누가 있습니까?
국가의 기원에 대한 흔적은 확인되지 않았습니다. 그러나 러시아 연방에 속한다는 소문이 있습니다. 이 랜섬웨어는 맬웨어 인텔리전스 분석가인 Jerome Segura에 의해 발견되었습니다.
그렇다면 Maze 랜섬웨어로부터 보호받을 방법이 없다는 뜻인가요?
중요한 문서의 데이터 백업이 있는 경우 몸값 지불을 피할 수 있습니다. 귀하의 보안은 강력합니다.