랜섬웨어

랜섬웨어는 피해자가 손상된 파일이나 시스템을 복구하기 위해 암호 해독 몸값을 지불하도록 유도하는 최종 목표를 가진 악성 소프트웨어(악성 소프트웨어)의 일종입니다. 지불은 일반적으로 Bitcoin,. Monero 또는 기타 암호 화폐 와 같이 추적하기 어려운 디지털 통화로 요청됩니다 .

랜섬웨어 공격은 다양한 방식으로 나타날 수 있으며, 개별 시스템뿐만 아니라 기업, 은행, 병원, 공항, 정부 기관 및 거의 모든 회사의 네트워크에 영향을 미치고 방해할 수 있습니다.

이러한 악성 소프트웨어는 1989년 처음으로 등록된 이후 지속적으로 업그레이드되고 점점 더 정교해지고 있습니다. 단순한 형식은 일반적으로 비암호화 랜섬웨어이지만 최신 형식은 암호화 기술을 사용하여 암호화합니다. 피해자의 파일을 완전히 액세스할 수 없게 만듭니다. 이러한 암호화 랜섬웨어는 컴퓨터 운영 체제를 완전히 잠그는 방법으로 하드 드라이브에서 사용되어 피해자가 액세스하지 못하도록 할 수도 있습니다.

컴퓨터 시스템이 감염되고 성공적으로 암호화되는 즉시 사이버 범죄자는 지불이 완료된 후 시스템(또는 파일)이 복구될 것이라고 주장하면서 피해자에게 몸값을 요구합니다. 그러나 해커가 지불금을 존중한다는 보장은 없으며 실제로 많은 사람들이 돈을 가지고 도망칩니다.

랜섬웨어의 인기는 지난 10년간(특히 2017년) 재정적으로 동기가 부여된 사이버 공격으로 크게 증가했습니다. 랜섬웨어 공격은 현재 세계에서 가장 두드러진 맬웨어 위협 중 하나입니다. 유럽 연합 법 집행 협력 기관(Europol이라고도 함)에서 보고한 바와 같습니다. 보고서는 IOCTA 2018이라고 하며 이 링크에서 볼 수 있습니다.

피싱 이메일은 랜섬웨어 확산을 위해 사이버 범죄자가 사용하는 가장 일반적인 방법 중 하나입니다. 피싱은 피해자가 합법적인 것으로 가장한 이메일에서 사기 링크나 첨부 파일을 열어 감염되는 사회 공학의 한 형태입니다.

이전 랜섬웨어 공격의 주목할만한 예로는 GrandCrab(2018), WannaCry(2017), Bad Rabbit(2017) 및 Locky(2016)가 있습니다.

NoMoreRansom은 이러한 종류의 악의적인 공격에 대해 내부 승무원에게 알리기 위해 법 집행 기관 및 IT 보안 회사에서 만든 웹사이트입니다. 이 웹사이트는 감염된 사용자를 위한 무료 랜섬웨어 해독 툴킷과 피해자가 되는 것을 방지하는 방법에 대한 조언을 제공합니다.

하이라이트

온라인 및 익명 지불을 용이하게 하는 비트코인과 같은 암호화폐에서 몸값이 요구되는 경우가 많습니다.
랜섬웨어는 공격자에게 몸값이 지불될 때까지 일정 기간 동안 사용자의 컴퓨터 파일을 암호화하여 액세스할 수 없도록 만드는 악성 코드의 한 형태입니다.
랜섬웨어 공격은 전 세계적으로 확인되었으며 매년 수십억 달러의 현상금이 발생합니다.
몸값이 제때 지불되지 않으면 궁극적으로 사용자의 데이터가 완전히 파기될 때까지 요구되는 금액이 증가할 수 있습니다.