각각 걸리는 패턴이나 유형이 틀리겠지만 내가 걸렸던 것은 C 드라이브 D 드라이브 할 것 없이 텍스트 혹은 MS 관련 문서 그리고 이미지 등등 모든 것에 대해서 암호화를 시켜 버린다.. 난 처음에 특이한 변화도 없고해서 잘 몰랐다가 대체적으로 백업 드라이브로 쓰는 D 를 가봤는데 이미지부터 모든 문서가 다 안열리더란..
엄청 황당했다.. 그래서 인터넷에 검색해보니 그게 바로 랜섬웨어의 종류였으며, 그것을 복호화하려면 특정 기업에 맡겨서 하거나 경고 메세지에 나오는 쪽으로 연락을 해서 즉, 해커에게 연락을 해서 "이거 풀어주세요.." 해야 된다는 것이다.. 그래서 쌍욕을 하면서 그냥 포맷 해버렸다.. 엄청난 중요한 자료가 있는 것은 아니었기에 말이다..
머 그런 사유에서 기사가 눈에 들어와서 보게 되었는데 이제는 기업들을 향해서 해커들이 공격을 하면서 그것을 통해서 돈벌이 수단으로 악용하고 있다고 한다.. 아래가 그 내용이다..
'사이버 인질'로 불리는 악성코드 '랜섬웨어'를 이용하는 해커들의 수입이 높아지고 있다는 분석이 나왔다. 게다가 최근에는 기업이나 기관들을 노린 지능형 지속공격(APT)과 결합한 랜섬웨어가 새로 출현해 파괴력이 강화되고 있는 것으로 조사됐다.
■수익성 검증된 랜섬웨어...기업대상 공격 급증 예상
27일 글로벌 사이버 보안 업체 시만텍이 발표한 '랜섬웨어 스페셜 보고서 2016'에 따르면 전세계적으로 랜섬웨어 공격을 통해 요구하는 금액(몸값)이 올해 상반기 기준 건당 679달러(약 77만원)를 기록했다.
지난해 294달러(약 34만원) 대비 2.3배나 급증한 것으로, 2014년 372달러(약 43만원) 이후 감소 추세를 보이다 다시 몸값이 상승 추세로 전환됐다. 이같은 몸값 규모는 국내에도 유사하게 적용되는 것으로 알려져 피해액이 늘고 있는 것으로 추정됐다. 한국의 경우 랜섬웨어 상위 피해 국가 중 상위 30위권 내에 포함될 만큼 랜섬웨어 공격 빈도와 피해가 많은 것으로 나타났다.
■APT와 결합한 신규 위협으로 부상
랜섬웨어의 수익성이 검증되면서 해커들이 보다 많은 수익을 노려 APT 기법을 랜섬웨어에 결합하는 추세도 늘고 있다.
표적형 랜섬웨어 공격은 사실상 사이버 스파이 활동이나 APT 공격자들이 사용하는 것과 유사한 기술을 활용하면서 높은 수준의 전문성을 보이고 있다. 랜섬웨어 변종들이 자바스크립트, 파워쉘, 파이썬 등 다양한 프로그래밍 언어로 사용되고 있고 스크립트형 언어를 사용해 보안 제품의 탐지를 교묘히 피하기도 한다.
APT는 특정 대상을 정해 오랜기간 동안 e메일 등으로 악성코드 등 다양한 사이버공격을 진행하는 방식으로 피해기업 입장에선 은밀히 진행된 공격 탓에 피해 사실을 감지하지 못하는 경우도 다반사다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 "APT가 취약점을 점검한 뒤 일단 어떤 방식으로든 취약점을 찾으면 기업의 백업 여부를 파악한다"며 "일부 랜섬웨어의 경우 백업되는 경로도 차단해 백업이 안되게 하거나 백업이 된 경우 이마저도 지워버리게 하는 식으로 바뀌고 있다"고 설명했다.
■수익성 검증된 랜섬웨어...기업대상 공격 급증 예상
27일 글로벌 사이버 보안 업체 시만텍이 발표한 '랜섬웨어 스페셜 보고서 2016'에 따르면 전세계적으로 랜섬웨어 공격을 통해 요구하는 금액(몸값)이 올해 상반기 기준 건당 679달러(약 77만원)를 기록했다.
지난해 294달러(약 34만원) 대비 2.3배나 급증한 것으로, 2014년 372달러(약 43만원) 이후 감소 추세를 보이다 다시 몸값이 상승 추세로 전환됐다. 이같은 몸값 규모는 국내에도 유사하게 적용되는 것으로 알려져 피해액이 늘고 있는 것으로 추정됐다. 한국의 경우 랜섬웨어 상위 피해 국가 중 상위 30위권 내에 포함될 만큼 랜섬웨어 공격 빈도와 피해가 많은 것으로 나타났다.
■APT와 결합한 신규 위협으로 부상
랜섬웨어의 수익성이 검증되면서 해커들이 보다 많은 수익을 노려 APT 기법을 랜섬웨어에 결합하는 추세도 늘고 있다.
표적형 랜섬웨어 공격은 사실상 사이버 스파이 활동이나 APT 공격자들이 사용하는 것과 유사한 기술을 활용하면서 높은 수준의 전문성을 보이고 있다. 랜섬웨어 변종들이 자바스크립트, 파워쉘, 파이썬 등 다양한 프로그래밍 언어로 사용되고 있고 스크립트형 언어를 사용해 보안 제품의 탐지를 교묘히 피하기도 한다.
APT는 특정 대상을 정해 오랜기간 동안 e메일 등으로 악성코드 등 다양한 사이버공격을 진행하는 방식으로 피해기업 입장에선 은밀히 진행된 공격 탓에 피해 사실을 감지하지 못하는 경우도 다반사다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 "APT가 취약점을 점검한 뒤 일단 어떤 방식으로든 취약점을 찾으면 기업의 백업 여부를 파악한다"며 "일부 랜섬웨어의 경우 백업되는 경로도 차단해 백업이 안되게 하거나 백업이 된 경우 이마저도 지워버리게 하는 식으로 바뀌고 있다"고 설명했다.