최근 랜섬웨어가 언론의 주목을 받고 있음에도 불구하고 이러한 유형의 컴퓨터 시스템 공격은 1990년대로 거슬러 올라갑니다. 일반적으로 랜섬웨어 공격은 기업체에서 더 만연했지만 이제는 일반 사람들을 대상으로 하는 공격이 잦아지면서 흐름이 바뀌었습니다.
개인을 표적으로 삼는 해커는 개인의 PC를 잠금 해제하기 위해 100~200달러를 요구하는 수준까지 스누핑합니다. 특히 일반 사람들이 더 쉬운 표적이 되고 사례 보고를 꺼릴 것이기 때문입니다. 따라서 해커가 모든 컴퓨터 수직으로 공격 범위를 넓혔으므로 기업과 개인이 랜섬웨어 공격의 영향을 실제로 완화할 수 있는 방법은 무엇입니까?
랜섬웨어란 무엇입니까?
조금 역추적하자면, 랜섬웨어는 본질적으로 완전한 파괴나 방해 행위를 가하는 대신 갈취에 초점을 맞춘 컴퓨터 공격입니다. 실제로 비윤리적인 해커는 컴퓨터 네트워크에서 중요한 기능, 데이터 또는 기능을 박탈하기 위해 공모한 다음 지정된 몸값이 지불되면 시스템에 해를 끼치지 않고 제어권을 되돌려 주겠다고 약속합니다.
90년대 이후 랜섬웨어는 파일 이름을 암호화할 수 있는 멀웨어를 넘어 사이버 범죄자의 서버에 저장된 개인 키를 사용한 암호화도 포함하도록 동적으로 진화했습니다. 따라서 사용자가 멀웨어를 제거하더라도 감염된 파일을 복구할 수 없으며 몸값을 지불하는 옵션만 남게 됩니다.
불행히도 지난 10년 동안만 랜섬웨어 공격자들은 주로 비트코인을 통해 수백만 달러의 비과세 수익을 갈취했습니다. 경우에 따라 피해자가 정당하게 비용을 지불하더라도 데이터가 완전히 복원되거나 다크 웹에서 다른 사악한 목적으로 이미 악용되지 않는다는 보장이 없습니다.
예를 들어 2017년 "WannaCry" 랜섬웨어 공격이 있습니다. 이 공격은 전 세계 수천 대의 컴퓨터에 영향을 미치고 나중에 Bad Rabbit, Cryptolocker, NotPetya 및 SamSam과 같은 다른 변종으로 변형된 악몽 같은 시나리오입니다.
랜섬웨어가 컴퓨터에 침입하는 방법
일반적으로 기존의 대부분의 랜섬웨어 변종은 감염된 시스템의 파일을 암호화하지만(크립토 랜섬웨어) 다른 변종은 파일을 지우거나 시스템 액세스를 거부합니다(로커 랜섬웨어). 컴퓨터 시스템에 대한 액세스가 차단되면 파일 잠금을 해제하기 위해 몸값이 요구되며 일반적으로 비트코인 또는 기프트 카드로 $200 – $3,000부터 시작합니다. 일반적으로 해커는 연락처 세부 정보와 몸값 지불 방법에 대한 지침이 포함된 몸값 메모를 남깁니다.
또한 랜섬웨어 변종은 컴퓨터에서 스마트폰에 이르는 다양한 장치를 통해 항상 기회주의적으로 피해자를 표적으로 삼습니다. 또한 랜섬웨어는 외부 HDD, USB 썸 드라이브, 클라우드 또는 네트워크의 폴더와 같은 사용자 장치에 '매핑'된 드라이브의 파일에 대한 액세스를 차단할 수도 있습니다.
원칙적으로 랜섬웨어가 컴퓨터에서 종료되는 가장 일반적인 방법은 의심하지 않는 개인에게 전송되는 악성 첨부 파일과 스크립트를 구성하는 악성 이메일을 통하는 것입니다. 따라서 개인이 이메일을 열면 컴퓨터나 네트워크가 자동으로 악성 코드에 감염됩니다.
PC가 랜섬웨어에 침투하는 두 번째 일반적인 방법은 사회 공학을 통하는 것입니다. 실제로 이것은 감염된 웹사이트의 이메일이나 게시물을 읽는 사람이 합법적으로 보이는 링크를 클릭하도록 설득할 때 발생합니다.
이와 관련하여 해커들은 인터넷상에서 가짜 광고를 만들어내는 malvertising을 이용하고 있으며, 이러한 광고를 통해 악성 스크립트를 미묘하게 반복적인 과정을 거쳐 피해자의 컴퓨터에 전송하여 감염이 깨끗한 다른 네트워크와 PC로 중계될 때까지 진행합니다.
랜섬웨어의 위협은 무엇입니까?
일반적으로 랜섬웨어 공격은 비용면에서 많은 비용이 소요되며 하드웨어 장애, 인적 오류, 심지어 정전까지 초래할 수 있습니다.
일반적으로 사이버 범죄자는 0.3에서 1 비트코인 사이의 수수료를 요구합니다. 그러나 일부 해커는 최대 10비트코인을 요구할 수 있어 CEO와 조직을 무릎 꿇게 만들 수 있습니다. 불행히도 해커가 몸값을 지불하면 반복적으로 귀하의 비즈니스를 표적으로 삼을 수 있기 때문에 해커를 더 위험하고 탐욕스럽게 만듭니다. 또한, 몸값 지불은 해커의 비윤리적인 작업과 활동을 다른 피해자에게 확대하는 데 사용될 수 있습니다.
최근 대규모 랜섬웨어 공격이 미국 200개 기업과 전 세계 수백 개 기업을 강타했으며, 러시아 그룹은 조직의 데이터를 복원하기 위해 비트코인으로 7천만 달러 이상을 요구했습니다. 이와 유사하게, REvil이라는 러시아 랜섬웨어 그룹은 세계 최대 육류 가공업체인 JBS로부터 1,100만 달러를 갈취하여 미국 쇠고기 생산 능력의 20%를 소탕했다고 주장합니다.
클라우드 데스크톱으로 랜섬웨어 위험을 완화하는 방법은 무엇입니까?
대부분 사이버 범죄자는 인터넷과 소셜 미디어에서 공개적으로 발견된 피해자의 정보를 활용한 다음 Windows 드라이버 및 보안되지 않은 원격 데스크톱 프로토콜의 알려진 취약점을 악용하는 공격을 시작하는 경향이 있습니다.
몸값을 지속적으로 지불할 여유가 있더라도 해커가 항상 파일을 완전히 복원한다는 보장이 없기 때문에 영구적인 해결책은 아닙니다.
따라서 때때로 랜섬웨어 공격을 완전히 차단하는 것은 불가능하지만 스스로를 보호하기 위해 취할 수 있는 몇 가지 조치가 있습니다. 예를 들어, 정기적으로 파일을 백업하고, 바이러스 백신 소프트웨어를 업데이트하고, 애플리케이션을 보안 패치로 업데이트합니다.
그러나 이러한 훌륭한 단계에도 불구하고 랜섬웨어에 감염될 가능성은 항상 있습니다. 문제를 더욱 악화시키기 위해 백업조차도 여전히 감염되어 악몽 같은 상황에 빠질 수 있습니다.
랜섬웨어 공격을 완화하는 매우 효과적인 솔루션 중 하나는 본질적으로 '가상 컴퓨터'인 클라우드 데스크톱을 사용하는 것입니다. DaaS(Desktop-as-a-Services)로 작동하는 클라우드 데스크톱은 파일을 포함한 전체 VDI(가상 데스크톱 인프라)의 전체 백업을 생성하는 일일 스냅샷과 같이 랜섬웨어의 영향을 크게 줄이는 데 도움이 되는 다양한 기능을 제공합니다. 운영 체제.
실제로 스냅샷은 기본 디스크 이미지와 분리된 컴퓨터의 완전한 시스템 백업이기 때문에 비즈니스를 위한 재해 복구 계획의 배출 시트 역할을 합니다. 따라서 재해가 발생하고 맬웨어가 모든 컴퓨터 시스템을 감염시키고 모든 것이 암호화된 경우 이전 스냅샷으로 시간을 되돌릴 수 있습니다. 전반적으로 이 작업은 일반적으로 하이퍼바이저 수준에서 수행되므로 랜섬웨어 공격으로부터 면역이 됩니다.
요점
지난 20년 동안 랜섬웨어는 사이버 범죄자들에게 수익성이 높았으며 개인과 기업에게는 계속해서 고질적인 문제로 남아 있습니다. 즉, 랜섬웨어 공격을 완화하기 위한 메커니즘을 구축하는 것은 기업이 가볍게 여겨서는 안 되는 일입니다.
앞서 언급했듯이 클라우드 데스크톱을 채택하는 것은 랜섬웨어로부터 보호하는 실행 가능한 방법입니다. V2 Cloud와 같은 클라우드 데스크톱 서비스는 랜섬웨어 공격 시 몇 번의 클릭만으로 파일을 완전히 복원할 수 있는 스냅샷을 매일 찍는 최첨단 메커니즘을 갖추고 있습니다.