에미소프트의 최신 보고서 인 "2019년 랜섬웨어 통계: 2분기~3분기 보고서"는 암호화폐 및 비암호화폐 영역을 포함한 디지털 세계의 사이버 보안 현황을 보여줍니다.
에미소프트의 보고서는 ID 랜섬웨어 프로젝트를 통해 수집된 23만 건 이상의 제출 데이터를 기반으로 합니다 .사용자는 감염된 파일을 ID 랜섬웨어 프로젝트 웹사이트에 업로드하여 자신의 컴퓨터가 어떤 랜섬웨어에 감염되었는지 확인할 수 있습니다.
Bitcoin 코인 랜섬웨어 보호: No1 STOP 또는 DJVU
보고서에 따르면 랜섬웨어 STOP 또는 DJVU가 랜섬웨어 공격의 배후 기술로 56%(565)의 비율로 보고되었습니다. 프로젝트 웹사이트에는 76,000건 이상의 STOP 또는 DJVU 항목이 등록되었습니다.
이 랜섬웨어는 사용자 파일에 AES-256 암호화를 적용하고 490달러 상당의 비트코인을 Bitcoin할 수 있지만 일부 무료 소프트웨어로 복구, 최근 공격은 더욱 정교한 암호화 방식을 사용합니다.
랜섬웨어 보호: No2 Dharma (.cezar 계열)
.cezar 계열 랜섬웨어인 Dharma가 전체 피해자의 최대 12%를 감염시킨 것으로 확인되었습니다. Dharma는 주로 중소기업을 대상으로 하기 때문에 기업용 랜섬웨어로 분류될 수 있습니다. Dharma는 이메일 감염 및 RDP 포트를 통해 피해자를 공격합니다.
하지만 흥미롭게도 Dharma(.cezar 계열) 랜섬웨어는 몸값을 명시하지 않고, 피해자에게 이메일을 통해 랜섬웨어 유포자에게 연락하여 몸값을 협상하라고 지시합니다.
이 랜섬웨어는 해독이 가능하며, 과거 텍사스주 알투스 베이타운 병원은 몸값 지불을 거부했을 뿐만 아니라 민간 기술 컨설턴트를 고용하여 파일을 성공적으로 복구했습니다.
랜섬웨어 보호: No3 Phobo
다르마 랜섬웨어의 먼 친척뻘인 포보(Phobo) 역시 비슷한 원리로 작동하지만, 더 치명적이고 은밀하게 공격하는 것으로 알려져 있습니다. 이 랜섬웨어는 주로 기업 및 공공기관을 표적으로 삼아, 단기간에 재정적 유동성을 확보하려 합니다.
2019년에 유명세를 탄 신규 랜섬웨어인 포보는 전체 랜섬웨어 공격의 약 9%(8.9%)를 차지합니다. 다르마와 마찬가지로 포보 역시 피해자에게 연락하여 몸값을 협상하도록 요구합니다.
와이오밍 지역 교육구는 제3자 기술 컨설턴트를 통해 파일을 복구하는 데 몸값보다 더 많은 돈을 지불했습니다. 보험 회사에서 무려 3만 8천 달러(38,000달러)를 지급했는데 , 이는 몸값 요구액보다 1만 달러(10,000달러) 적은 금액이었습니다.
랜섬웨어 보호: No 4 GlobeImposter 2.0
GlobeImposter 2.0이라는 랜섬웨어의 이름만 봐도 어떤 의미인지 알 수 있습니다. 이 이름은 오직 한 가지 목적, 즉 대상을 찾아내 파괴하기 위해 만들어진 프로그램에 붙여지는 전형적인 랜섬웨어 이름입니다.
하지만 다행히도 해당 랜섬웨어는 이름만큼 악명 높지는 않았으며, 전체 피해자 중 단 6.5%만이 GlobeImposter 2.0 랜섬웨어에 감염되었습니다.
으로 몸값을 요구하는 또 다른 프로그램입니다 Bitcoin. 복구 비용은 최대 8천 달러(8000달러)에 달할 수 있지만, 알려진 몸값은 항상 1~10 Bitcoin.
랜섬웨어 보호: 5위 REvil / Sodinokibi
REvil, Sodin 등 다양한 이름으로 불리는 이 랜섬웨어는 Sodinokibi 랜섬웨어의 여러 명칭 중 하나입니다. 이 랜섬웨어는 전체 랜섬웨어 공격dent의 약 4.5%를 차지할 정도로 치명적인 것으로 알려져 있습니다.
그랜드크랩 랜섬웨어와 동일한 제작자의 작품으로 추정되는 이 랜섬웨어는 상위 10개 랜섬웨어 중 가장 치명적일 수 있지만, 다행히도 전 세계 한 지역에만 집중적으로 퍼져 있습니다.
이 랜섬웨어는 텍사스 주 내 22개 이상의 정부 및 지방 사무소에 피해를 입혔습니다. 해당 사무소들은 몸값을 지불하지 않기로 결정했으며, 데이터 복구는 부분적으로만 이루어졌고 대부분의 사무소는 데이터베이스를 처음부터 다시 구축해야 했습니다. 이 악성 프로그램으로부터 안전하게 보호받으려면 모든 랜섬웨어 방지 조치를 활용하십시오.
랜섬웨어와 Bitcoin 몸값 요구는 암호화폐 업계뿐 아니라 발상 국가에도 오명을 안겨줍니다. 하지만 이러한 문제는 계속되고 있으며, 앞으로도 영원히 지속될 가능성이 높습니다. 따라서 랜섬웨어 방어만이 우리의 유일한 희망입니다.
10년 이상 디지털, 인쇄 및 홍보 분야에서 경력을 쌓아온 저널리스트, 작가, 편집자, 연구원 및 전략가인 사아드는 창의성, 품질 및 시간 엄수를 핵심 가치로 삼고 일해 왔습니다. 그는 노년기에 자립 가능한 무료 교육 기관을 설립하겠다는 포부를 가지고 있습니다. 사이버 범죄, 사기, 블록체인 및 암호화폐와 관련된 다양한 주제를 연구하고 집필해 온 그의 경력은 매우 폭넓습니다.
