랜섬웨어란?

 

랜섬웨어는 사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 대가로 금품을 요구하는 유형의 컴퓨터 바이러스입니다. 랜섬웨어의 가장 잘 알려진 예로는 Reveton, CryptoLocker, WannaCry가 있습니다. 랜섬웨어는 보통 피싱 공격이나 클릭재킹을 통해 확산됩니다. 바이러스가 설치되면 사용자는 컴퓨터 데이터에 액세스하거나 기기를 사용할 수 없게 됩니다. 많은 경우, 랜섬웨어 공격은 비트코인과 같은 암호 화폐를 통해 대가를 지불하도록 요구합니다.

 

랜섬웨어 감염 경로

랜섬웨어는 사용자가 .exe로 설치해야 하는 바이러스 파일을 통해 확산됩니다. 바이러스가 네트워크에 침입하면 여러 기기에 걸쳐 확산될 수 있습니다. 이러한 경우의 랜섬웨어를 웜이라고도 합니다. 피싱이나 클릭재킹 공격으로 인해 네트워크 사용자가 실수로 파일을 로컬 컴퓨터에 설치할 수 있습니다. 네트워크에 바이러스 백신이 설치되어 있는 경우 랜섬웨어 공격 파일에 대한 서명을 가지고 있거나 랜섬웨어 공격 파일을 의심스러운 활동으로 감지해야 합니다. 그외의 경우에는 감지되지 않을 수 있습니다.

VMware 랜섬웨어

애플리케이션은 개별 네트워크에서 다양한 서비스로 구성되어 있습니다. 불가피한 위협의 피해를 최소화하는 방법을 알아보십시오.

보고서 읽기 

랜섬웨어 유형

가장 흔한 랜섬웨어의 형태는 암호화 공격입니다. 사용자 컴퓨터의 모든 파일이 바이러스에 의해 암호화되며 대가를 지불하지 않으면 해제되지 않습니다. 이는 랜섬웨어의 고유한 패턴입니다. 많은 사람들은 모든 데이터를 잃는 것보다는 대가를 지불하는 쪽을 선택합니다. 또 다른 랜섬웨어의 유형은 삭제 위협입니다. 이 경우에는 특정일까지 대가를 지불하지 않으면 데이터가 삭제된다고 위협합니다. 그 다음으로 흔한 유형은 강탈 또는 신상 공개 공격입니다.

 

랜섬웨어로부터 보호하는 방법

알려진 랜섬웨어는 바이러스 백신을 통해 방지할 수 있지만 다른 위협과 마찬가지로, 제로 데이 공격은 이러한 방식으로는 효과적으로 방지할 수 없습니다. 마찬가지로, 아무리 숙련된 전문 사용자라고 하더라도 피싱이나 클릭 사기 공격을 당할 수 있습니다. 랜섬웨어 웜은 사람의 상호작용 없이도 네트워크에 횡방향으로 확산되며 그 수준은 취약점 공격 코드의 복잡도에 따라 다릅니다. 웹에서 받은 파일을 설치하기 전에 .exe 파일을 스캐닝하여 악성 활동을 감지하는 바이러스 백신 소프트웨어를 사용하는 것이 가장 좋은 방법입니다.

 

랜섬웨어의 표적

랜섬웨어는 사용자 한 명의 실수가 대규모 감염으로 이어질 수 있는 대기업과 정부 기관을 표적으로 하는 경우가 많습니다. 혹은 스팸 e-메일이나 피싱 공격을 통해 랜섬웨어에 감염될 수도 있습니다.

 

랜섬웨어를 방지하는 방법

McAfee, Kapersky, Symantec, Norton 등 우수한 보호 기능으로 검증된 대표적인 공급업체의 바이러스 백신 소프트웨어를 설치하고 웹 링크에서 .exe 파일을 설치하지 않도록 합니다. 파일이 첨부되어 있고 알 수 없는 출처에서 보낸 의심스러운 e-메일에 주의합니다. 이러한 e-메일은 부정확한 철자를 사용하거나, 일반적인 언어(예: "안녕하세요, 고객님")를 사용하거나, 의심스러운 주소에서 발송되는 경우가 많습니다.

 

랜섬웨어 사례

2012년 Reveton은 경찰서를 사칭하여 벌금을 요구하는 방식으로 랜섬웨어 트렌드의 출발점이 되었습니다. 2013년 CryptoLocker는 비트코인 랜섬 공격 트렌드의 출발점이 되었습니다.

 

랜섬웨어 관련 유의점

  • 바이러스 백신 소프트웨어를 설치하고 직원을 대상으로 교육 또는 인식 개선 프로그램을 실시합니다.
  • 감염 시 기기를 삭제하고 재포맷할 수 있도록 항상 데이터를 백업합니다.
 

랜섬웨어가 비즈니스에 미치는 영향

랜섬웨어로 인해 비즈니스 소유주는 바이러스 백신, 네트워크 보안, 데이터 백업에 대한 접근 방식을 고려하게 됩니다. 비즈니스는 알려진 랜섬웨어 공격 등에 대해 방화벽에서 바이러스 백신 스캔을 사용하는 것이 좋습니다. 관리자는 작업자 PC의 데이터 손실 허용량과 데스크톱 생산성 시스템에 정기적인 보안 백업을 적용하는 방법을 고민해야 합니다. VMware 서비스 정의 방화벽을 통해 랜섬웨어 및 기타 공격의 영향을 최소화하는 방법을 알아보십시오.

VMware 랜섬웨어 관련 제품, 솔루션, 참고 자료:

기업 보안 솔루션

VMware는 귀사의 인프라에 기업 보안을 구현하여 Endpoint에서 클라우드까지 애플리케이션과 사용자에 대한 탁월한 가시성과 보호를 제공합니다.

애플리케이션 보안 소프트웨어 – AppDefense

VMware AppDefense는 가상화 환경에서 실행되는 애플리케이션을 보호하는 데이터 센터 Endpoint 보안 제품입니다.

네트워크 보안 솔루션

VMware 서비스 정의 방화벽은 데이터 센터 또는 클라우드 네트워크 내부의 위협을 완화하기 위해 특별히 고안된 네트워크 보안 솔루션입니다.

VMware NSX를 통해 WannaCry 랜섬웨어 공격에 대응하는 방법

최근 WannaCry 랜섬웨어 공격에 대해 들어보신 적이 없다면 더욱 주의를 기울여야 합니다.