Masscan 랜섬웨어, DB 서버 타깃 무작위 대입 공격 통해 감염 확산
랜섬웨어에 감염되면 모든 파일이 암호화가 되어 제기능을 하지 못할 뿐만 아니라, 복구 자체가 불가능할 있습니다. 암호화 알고리즘을 사용하여 파일 데이터에 암호화 기능을 사용하여 사용할 수 없게 만든다.
랜섬웨어란?
랜섬웨어는 사용자의 컴퓨터 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 대가로 금품을 요구출하는 유형의 악성코드입니다. IBM의 연례 사이버 보안 보고서인 엑스포스 위협 인텔리전스 인덱스에 의하면, 사이버 공격을 받은 기업 중 제조업이 46이며, 손해 기업 중 32가 정보 갈취를 경험했다고 합니다. 한국은 제조 강국인 만큼 제조사를 대상으로 한 공격이 끊이지 않고 있는데요. 이와 같이 제조업이 주요 타깃이 되는 이유는 제조업 특성상 장비나 시설이 멈추면 납기일을 맞출 수 없기에 다른 업종에 비해 쉽게 큰돈을 벌 수 있기 때문이라고 합니다.
손해 최소화를 위한 긴급 조치
랜섬웨어는 일반적으로 치료복구가 어렵기 때문에 사전에 데이터를 백업하고 백신 프로그램 이용, 보안 업데이트, 보안취약점 점검 등을 통해 보안을 강화하는 것이 좋습니다. 랜섬웨어 감염시에는 법령에 의거 정보통신서비스 제공자는 KISA로 신고하며, 별도로 랜섬웨어 유포자에 대한 검거, 처벌을 원하시면 경찰청에 사이버범죄로 신고해볼 수 있습니다. KISA 신고를 하셨다면 랜섬웨어에 감염된 원인 파악과 재감염을 예방할 수 있도록 조치방안을 무상으로 제공해 드리고 있다고 하니 참고하시기 바랍니다.
관련기관 한국인터넷진흥원118, boho.or.kr 경찰청112긴급,무료182상담,유료, ecrm.police.go.kr mdash 주 피플러스는 정보보안, 네트워크보안, 취약점에 대한 통합 점검 및 진단 관리, 통합 보안 관제 해결안 등 기업 운영에 최적화된 솔루션을 제공되는 정보보안 통합관리 전문 기업입니다.