집 보안 감시 Securitywatch : 랜섬웨어 사기꾼에게 돈을주지 마십시오

Securitywatch : 랜섬웨어 사기꾼에게 돈을주지 마십시오

2024

차례:

몸값 무엇?
왜 지불하지 않습니까?

비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í ë¦¬ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)

랜섬웨어는 끔찍한 전염병입니다. 실제로 플로리다의 리비에라 비치 (Riviera Beach)에 어떤 징후가 있다면 점점 악화 될 수 있습니다. 랜섬웨어에 의해 무너진 후, 그 도시는 시스템 통제권을 되 찾을 희망으로 60 만 달러의 몸값을 지불하기로 결정했습니다.

나는 대중의 투표가 아니더라도이 문제에 투표를 한 도시의 지도자들에게 박수를 보내며 그 문제를 진지하게 다루었 다. 즉, 아무도 몸값을 지불해서는 안된다고 생각합니다. "우리는 테러리스트와 협상하지 않기 때문"이 아닙니다. 훨씬 간단합니다. 몸값을 지불한다고 보장 할 수 없습니다.

몸값 무엇?

잊어 버린 사람들을 위해 랜섬웨어는 감염된 컴퓨터 인질의 파일을 가져 오는 맬웨어입니다. 멀웨어는 발톱이 들어갈 수있는 모든 파일을 암호화 한 다음 파일 잠금을 해제하는 암호화 키를 넘겨주기 위해 몸값을 지불해야합니다.

일부 랜섬웨어는 FAQ 및 범죄 고객 서비스를 통해 고도로 전문적인 운영을 지원합니다. 다른 사람들은 암호화 키가 삭제되고 정보가 영구적으로 손실 될 때까지 카운트 다운 타이머가 몇 초 동안 똑딱 거리면서 훨씬 더 공격적인 경로를 취합니다.

랜섬웨어는 지난 몇 년 동안 폭발하여 매우 간단한 공격에서 복잡한 맬웨어로 발전했습니다. 예전에는 단순히 백업에서 복원하면 문제가 해결되었지만 일부 랜섬웨어는 백업 파일을 찾아 암호화하여 쉽게 해결할 수 없도록했습니다. 랜섬웨어와 싸우는 데 도움이되는 특정 보안 제품도 있습니다.

랜섬웨어의 발전 중 일부는 "EternalBlue"로 알려진 NSA 도구가 유출되어 악당에 의해 통합 되었기 때문입니다.

랜섬웨어는 당신과 나 같은 개인과 함께 가장 빠른 목표를 찾았습니다. 이메일에서 잘못된 링크를 클릭 한 가난한 영혼. 랜섬웨어를 전염병으로 만든 것은 병원과 정부 컴퓨터에 나타나기 시작했을 때였습니다. 볼티모어시와 샌디에고 항은 랜섬웨어 공격을 받았지만 여전히 복구하기 위해 고군분투하고있는 주요 조직의 가장 최근 사례 중 하나 일뿐입니다.

당신이 평범한 사람이라면, 랜섬웨어가 가득한 컴퓨터에서 멀어지는 것은 어렵지만 치명적이지 않습니다. 개인 파일, 가족 사진 및 홈 비디오의 손실은 헤아릴 수 없지만 생명과 죽음의 상황은 아닙니다. 병원 및 도시 대중 교통 시스템의 랜섬웨어가 위험을 높입니다. 이들은 작동 해야하는 컴퓨터 시스템 (종종 구식이 며 보호가 잘되지 않는 컴퓨터 시스템)입니다.

그러나 나는 여전히 몸값을 지불하는 것이 결코 답이 아니라고 믿는다.

왜 지불하지 않습니까?

랜섬웨어를 지불하는 것이 좋은 옵션이 아닌 몇 가지 이유가 있습니다. 첫째, 랜섬웨어를 포함한 대부분의 사이버 공격은 오래 지속되지 않습니다. 잠금 해제 명령을 발행하고 지불을받는 명령 및 제어 서버를 찾아서 오프라인으로 만들 수 있습니다. 때때로 나쁜 사람들은 트랙을 가리고 다음 사악한 캠페인으로 넘어 가야하기 때문에 그렇게합니다. 다른 경우에는 법 집행 기관이 시스템을 무너 뜨립니다. 두 경우 모두 감염되어 몸값을 지불하지 않은 사람은 지불하더라도 시스템 잠금을 해제 할 수 없습니다.

둘째, 랜섬웨어 시스템이 "광고 된"것으로 작동하더라도 악의적 인 사람들이 따라야 할 인센티브는 없습니다. 그들은 돈을 얻었고 임무를 완수했습니다. 다음에 파일을 다시 만들 때 인센티브를 제공하는 것을 제외하고는 파일 잠금을 해제해도 아무런 효과가 없습니다.

셋째, 파일 잠금이 해제되어 있어도 다른 위험이 발생할 수 있습니다. 공격자가 약간의 불쾌한 놀라움을 남겼거나 혼란을 이용하여 누가 당신의 시스템에 대해 무엇을 알고 있는지 알 수 있습니다. 아마도 파일을 암호화하는 것 외에도 복사본을 들어 다크 웹에서 판매하기로 결정했습니다. 몸값을 지불해도 그 잠재적 인 피해는 취소되지 않습니다.

랜섬웨어가 PUBG를 재생하도록 요청 랜섬웨어가 PUBG를 재생하도록 요청
SamSam Ransomware 공격 뒤에이란 인 2 명, 미국 청구 SamSam Ransomware 공격 뒤에이란 인 2 명, 미국 청구
해커가 비트 코인을위한 랜섬 Github 코드 리포지토리를 시도합니다 해커가 비트 코인을위한 랜섬 Github 코드 리포지토리를 시도합니다

마지막으로, 몸값을 지불해도 장기적으로 돈을 절약 할 수는 없습니다. 애틀랜타가 랜섬웨어에 부딪친 후 복구하기 위해 260 만 달러를 소비했습니다. 초기 몸값은 $ 50, 000였습니다. 그 대속 현금은 재건을 돕는 데 더 좋습니다.

나는 피해자를 비난하는 사람이 아닙니다. 사실, 나는 이것이 보안 세계에서 왜 나쁜 생각인지에 대한 전체 기사를 썼습니다. 나는 병원에서 목숨을 걸고 결정을 내린 적이 없으며 "Sim"이라는 단어가없는 도시를 운영하려고 시도한 적이 없습니다. 랜섬웨어가 노크되었을 때 이런 일을했던 사람들의 압력을 상상할 수 없습니다. 그들은 반드시 장단점을 평가하고 그들이 가장 잘 생각한 결정을 내 렸습니다.

그러나 누군가 랜섬웨어에 감염된 경우 어떻게해야하는지 물을 때마다 항상 말합니다. 몸값을 지불하지 마십시오.