크립토 랜섬웨어란 무엇입니까?

암호화 랜섬웨어는 어떻게 작동하나요?

랜섬웨어 공격은 초기 액세스부터 몸값 지불 요구까지 모든 것을 포함하는 다단계 프로세스입니다. 몇 가지 주요 단계는 다음과 같습니다:

감염 방법

랜섬웨어가 파일을 암호화하려면 피해자의 컴퓨터에 있는 파일에 액세스해야 합니다. 몇 가지 일반적인 공격 벡터는 다음과 같습니다:

• 피싱 이메일: 피싱 이메일은 소셜 엔지니어링을 사용하여 수신자를 속여 멀웨어를 설치하도록 유도합니다. 이메일에 멀웨어에 감염된 첨부 파일이 있거나 감염된 웹 페이지로 연결되는 악성 링크가 포함되어 있을 수 있습니다.
• 악성 웹사이트: 웹사이트에 다운로드 가능한 멀웨어가 있을 수 있습니다. 여기에는 합법적인 소프트웨어인 것처럼 보이지만 실제로는 사용자의 컴퓨터를 감염시키는 멀웨어인 트로이 목마가 포함되는 경우가 많습니다.
• 손상된 계정: 랜섬웨어 공격자는 손상된 사용자 계정을 사용하여 멀웨어를 배포할 수도 있습니다. 비밀번호가 추측되거나 유출되면 공격자는 RDP 또는 VPN을 통해 로그인하여 기업 시스템에 멀웨어를 심을 수 있습니다.

암호화 프로세스

대부분의 랜섬웨어는 대칭 암호화 알고리즘과 비대칭 암호화 알고리즘을 조합하여 사용합니다.

대칭 암호화는 대량 암호화에 매우 효율적입니다. 랜섬웨어는 이를 사용하여 파일을 암호화하고 소유자의 파일 액세스를 거부합니다. 비대칭 암호화는 대칭 암호화 키를 보호하기 위해 사용됩니다. 공개 키가 멀웨어와 함께 번들로 제공되는 경우 랜섬웨어는 암호화된 파일과 함께 대칭 암호화 키를 암호화하여 저장할 수 있습니다. 공격자는 개인 키의 사본만 보관하며 피해자가 몸값을 지불하면 대칭 키를 해독하는 데 사용할 수 있습니다.

랜섬웨어의 암호화 프로세스도 진화했습니다. 예를 들어, 일부 랜섬웨어 변종은 파일의 일부만 암호화합니다. 이렇게 하면 암호화 프로세스가 더 빠르게 진행되어 중단될 위험이 줄어드는 동시에 파일을 사용할 수 없게 됩니다.

랜섬노트 및 요구 사항

파일 암호화가 완료되면 랜섬웨어는 피해자에게 몸값 메모를 표시합니다. 일반적으로 피해자에게 랜섬웨어에 감염되었음을 알리고 몸값을 지불하는 방법에 대한 정보를 제공합니다.

암호화폐 결제

암호화 랜섬웨어는 결제에 암호화폐를 사용합니다. 피해자가 몸값을 지불하기로 결정하면 암호화폐를 구매하여 공격자의 계좌로 이체하는데, 이 계좌의 주소는 몸값 메모에 포함되어 있을 가능성이 높습니다. 그런 다음 공격자는 피해자의 암호화된 파일을 복원하는 데 사용할 수 있는 암호 해독기를 제공해야 합니다.

몸값 지불에 암호화폐가 사용되는 이유

암호화폐는 몇 가지 다른 이유로 몸값 지불에 사용됩니다. 가장 중요한 것은 익명으로 운영되며 중앙 은행 시스템과 연계되어 있지 않다는 점입니다. 사용자의 암호화폐 계정은 고객알기제도(KYC)가 필요한 거래소를 거치지 않는 한 실제 신원과 연결되지 않습니다. 따라서 암호화폐 결제를 받는 사람까지 추적하기 어렵기 때문에 공격자가 탐지되지 않도록 보호할 수 있습니다.

체크 포인트로 랜섬웨어 공격 방지

랜섬웨어는 데이터 손실과 조직의 막대한 재정적 손실 가능성으로 인해 기업에 대한 주요 위협으로 부상했습니다. 이 위협에 대한 조직의 노출을 관리하는 방법에 대해 자세히 알아보려면 랜섬웨어 예방을 위한 CISO 가이드에서 확인하세요.

Check Point’s Check Point Endpoint Security protects organizations against ransomware and other threats, including those outlined in the Cyber Security Report. To learn how Check Point Endpoint Security can help strengthen your organization’s endpoint security, register for a free demo today.