콘텐츠로 건너뛰기

랜섬웨어 모의실험과 예방법 함께 배우고 데이터를 지키세요

랜섬웨어 모의실험과 예방법 함께 배우고 데이터를 지키세요

Windows 부팅 시 시작 프로그램Run, RunOnce 영역에 Spy Security SoftWare, Spy Security SoftWares 등록값을 추가하여 자동 실행하도록 구성되어 있습니다. 파일 암호화가 진행된 후 완료 시점에서 explorer.exe Application Error 가짜 오류창을 생성할 수 있습니다. 이후 CWindowsSystem32wbemWMIC.exe WMI 명령줄 유틸리티 실행을 통해 다른 파티션, USB, 공유 폴더 영역에 Microsoft Decryptor Ransomware.exe 파일을 생성하여 추가적인 감염을 유발할 수 있습니다.

만약 사용자가 만들어진 Microsoft Decryptor Ransomware.exe 파일을 랜섬웨어 복구 파일로 착각하여 클릭할 경우 CryptoMix 랜섬웨어 행위를 통해 파일 암호화를 수행합니다.


1 암호화형 랜섬웨어
1 암호화형 랜섬웨어

1 암호화형 랜섬웨어

암호화형 랜섬웨어는 주로 파일을 암호화하여 사용자의 데이터에 접근을 차단합니다. 해킹자는 암호화된 데이터를 해독할 수 있는 키를 보유하고 있으며, 금전을 지불하지 않으면 키를 제공하지 않는다고 협박하여 금전을 희망하는 범죄입니다

파일이 어떻게 암호화가 되나요? config file 포함

1. 암호화 키 생성 랜섬웨어가 시스템 내부에서 동작을 실행하면 아래와 같은 설정값을 바탕으로 실행되며 이때, 고유한 암호화 키를 생성합니다.

이 키는 피해자의 데이터를 암호화하고 암호해독기를 생성하는 데 사용됩니다.

예방과 대처 방법
예방과 대처 방법

예방과 대처 방법

랜섬웨어의 손해를 최소화하기 위해서는 다음과 같은 예방 및 대처 방법을 고려해야 합니다. 정기적인 백업 중요한 데이터를 규칙적으로 백업하여 악성 소프트웨어에 감염되더라도 데이터를 복구할 수 있도록 합니다. 보안 프로그램 사용 신뢰할 수 있는 보안 소프트웨어를 사용하여 악성 코드의 감지와 차단을 강화합니다. 파일 확장자 숨김 보편적인 파일 확장자를 숨기는 설정을 통해 랜섬웨어의 공격을 어렵게 만듭니다.

실시간 업데이트 운영체제와 소프트웨어를 최신 버전으로 유지하여 보안 취약점을 최소화합니다.

문의 1 랜섬웨어에 걸렸는데 돈을 송금해야 하나요?
문의 1 랜섬웨어에 걸렸는데 돈을 송금해야 하나요?

문의 1 랜섬웨어에 걸렸는데 돈을 송금해야 하나요?

절대 이협박에 넘어가서는 안됩니다. 왜냐면.. 암호화키를 제공하면서 내부적으로 새로운 백도어를 생성할 수 있는 로직을 숨겨놓을 수 있는데요 돈을 받은 후에 종적을 감추는 경우와 초보 해커들이 랜섬웨어를 실행할 수 있는 툴만 갖고 랜섬웨어만 실천하고 암호 해독기 파일을 자신의 서버로 전송하지 않고 피해자와 대화할 수 있는 채널만 열어두는 경우가 다반사이다 범죄자와의 합의는 또 다른 범죄에 당할 수 있는 길이 될 수도 있습니다.

금적적보상을 제공한 후 부족하다는 식으로 돈을 더 희망하는 경우 사실 이 파일은 사셔도 소용이 없습니다. 왜냐하면 랜섬웨어를 통한 암호화가 실행될 때 암호는 각 개인의 파업무에 관한 암호화가 진행되고, 그것에 맞게 1대 1 대응으로 만들어지는 게 이 암호 해독기라는 것입니다.

피해 최소화를 위한 긴급 조치

랜섬웨어는 일반적으로 치료복구가 어렵기 때문에 사전에 데이터를 백업하고 예방주사 프로그램 이용, 보안 업데이트, 보안취약점 점검 등을 통해 보안을 강화하는 것이 좋습니다. 랜섬웨어 감염시에는 법령에 의거 정보통신서비스 제공자는 KISA로 신고하며, 별도로 랜섬웨어 유포자에 대한 검거, 처벌을 원하시면 경찰청에 사이버범죄로 신고하실 수 있습니다. KISA 신고를 하셨다면 랜섬웨어에 감염된 원인 파악과 재감염을 예방할 수 있도록 조치방안을 무료로 제대기오염 드리고 있다고 하니 참고하시기 바랍니다.

관련기관 한국인터넷진흥원118, boho.or.kr 경찰청112긴급,무료182상담,유료, ecrm.police.go.kr mdash 주 피플러스는 정보보안, 네트워크보안, 취약점에 대한 통합 점검 및 진단 관리, 통합 보안 관제 해결방안 등 기업 운영에 최적화된 솔루션을 제공되는 정보보안 통합관리 전문 기업입니다.

자주 묻는 질문

1 암호화형 랜섬웨어

암호화형 랜섬웨어는 주로 파일을 암호화하여 사용자의 데이터에 접근을 차단합니다. 궁금한 사항은 본문을 참고하시기 바랍니다.

예방과 대처 방법

랜섬웨어의 손해를 최소화하기 위해서는 다음과 같은 예방 및 대처 방법을 고려해야 합니다. 궁금한 내용은 본문을 참고하시기 바랍니다.

문의 1 랜섬웨어에 걸렸는데 돈을 송금해야

절대 이협박에 넘어가서는 안됩니다. 자세한 내용은 본문을 참고하시기 바랍니다.