랜섬웨어란 무엇인가요?

랜섬웨어(1부)

랜섬웨어 공격은 어떤 모습일까요?

랜섬웨어 공격이 성공하려면 공격자는 5가지 단계를 실행해야 합니다:

1. 시스템 또는 장치를 손상하고 제어하기

대부분의 랜섬웨어 공격은 소셜 엔지니어링( )을 사용하여 사용자가 첨부 파일을 열거나 웹 브라우저에서 악성 링크를 클릭하도록 속이는 것으로 시작됩니다. 이를 통해 공격자는 시스템에 멀웨어를 설치하고 제어권을 장악할 수 있습니다.

2. 시스템에 대한 액세스 방지

시스템에 액세스하면 공격자는 특정 파일 유형을 식별하고 암호화하거나 전체 시스템에 대한 액세스를 거부합니다.

3. 피해자에게 알리기

당연히 공격자와 피해자는 서로 다른 언어를 사용하고 다양한 수준의 기술 역량을 가지고 있습니다. 공격자는 피해자에게 침해 사실을 알리고, 몸값 요구 사항을 명시하고, 액세스 권한을 다시 얻기 위한 단계를 설명해야 합니다.

4. 몸값 지불 수락

공격자는 법 집행을 피하면서 대금을 받기 위해 비트코인 등의 암호화폐를 거래 대가로 요구합니다.

5. 전체 액세스 권한 반환

공격자는 디바이스에 대한 액세스 권한을 반환해야 합니다. 손상된 데이터나 시스템에 대한 액세스를 복원하지 못하면 귀중품이 반환될 것이라고 믿지 않는다면 몸값을 지불할 의향이 있는 사람은 거의 없기 때문에 이 제도가 약화됩니다.

랜섬웨어 공격으로부터 조직을 안전하게 지키려면 탐지 및 치료에서 예방으로 근본적인 전환이 필요합니다. 이는 공격 표면을 줄이고, 알려진 위협을 방지하며, 알려지지 않은 위협을 식별하고 방지하는 것을 의미합니다.