랜섬웨어 공격 Ransomware attacks

랜섬웨어 공격
Ransomware은 공격자가 악성 소프트웨어를 사용해 개인이나 조직의 데이터를 암호화한 뒤 복호화 키를 대가로 금전을 요구하는 사이버 공격입니다. 이러한 공격은 중요한 데이터가 손실되거나 중요한 시스템에 액세스 하지 못하는 결과를 초래할 수 있으므로 매우 파괴적이고 비용이 많이 들 수 있습니다.

랜섬웨어 공격은 종종 개인이 멀웨어가 포함된 파일을 다운로드하거나 열도록 속이는 피싱 이메일 또는 기타 유형의 사회 공학 방법으로 시작됩니다. 멀웨어가 설치되면 개인 또는 조직의 컴퓨터나 네트워크에서 파일을 암호화하기 시작하여 액세스 할 수 없게 만듭니다.

그런 다음 공격자는 암호 해독 키와 교환하여 종종 암호 화폐 형태로 지불을 요구합니다. 결제가 이루어지지 않으면 공격자는 암호화된 데이터를 삭제하거나 민감한 정보를 공개하겠다고 위협할 수 있습니다.

랜섬웨어 공격으로부터 보호하려면 최신 바이러스 백신 소프트웨어를 사용하고 중요한 데이터를 외부 위치에 정기적으로 백업하는 것이 중요합니다. 출처를 알 수 없는 이메일이나 메시지를 열 때 주의를 기울이고 의심스러운 링크를 클릭하거나 출처를 알 수 없는 첨부 파일을 다운로드하지 않는 것도 중요합니다. 강력한 암호와 2단계 인증을 사용하면 랜섬웨어 공격으로부터 보호할 수도 있습니다. 랜섬웨어 공격의 피해자가 된 것으로 의심되는 경우 법 집행 기관에 연락하고 사건을 해당 기관에 신고하는 것이 중요합니다.


랜섬웨어 공격에 사용할 수 있는 다양한 유형의 랜섬웨어가 있지만 일반적으로 파일을 암호화하고 암호 해독에 대한 지불을 요구하는 모습을 가지고 있습니다. 

WannaCry는 2017년 5월 전 세계적으로 확산된 랜섬웨어 입니다. 이 바이러스는 150개국의 200,000대 이상의 컴퓨터에 영향을 미쳐 영국 NHS(National Health Service), FedEx, Telefonica와 같은 조직에 큰 혼란을 야기했습니다.

NotPetya는 2017년 6월 전 세계적인 혼란을 야기한 또 다른 랜섬웨어 입니다. 이 바이러스는 주로 우크라이나 기업을 대상으로 했지만 유럽, 아시아 및 미주 지역의 다른 조직에도 영향을 미쳤습니다. NotPetya는 약 100억 달러의 피해를 입혔습니다.

Locky는 2016년 2월에 처음 발견된 랜섬웨어 변종입니다. 악성 이메일 첨부 파일을 통해 확산되어 첫 달에 100,000대 이상의 컴퓨터를 감염시켰습니다. Locky는 강력한 암호화를 사용하고 로컬 및 네트워크 드라이브 모두에서 파일을 암호화하는 방법으로 유명합니다.

Ryuk은 2018년 8월에 처음 발견된 랜섬웨어 변종입니다. 주로 조직에 대한 표적 공격에 사용되며 경우에 따라 500만 달러를 초과하는 높은 몸값 요구로 유명합니다.

REvil이라고도 알려진 Sodinokibi는 2019년 4월에 처음 발견된 RaaS(ransomware-as-a-service) 변종입니다. 정교한 암호화 방법을 사용하고 경우에 따라 최대 4,200만 달러의 높은 몸값을 요구하는 것으로 알려져 있습니다. 

새로운 유형의 랜섬웨어는 언제든지 나타날 수 있으므로 경계를 유지하고 랜섬웨어 공격으로부터 보호하기 위한 조치를 취하는 것이 중요합니다.