2021년 3월, Microsoft는 Microsoft Exchange 서버 내의 네 가지 중요한 취약성에 대한 패치를 릴리스했습니다. 이러한 취약점은 다양한 공격 캠페인에서 적극적으로 악용되었습니다. DearCry는 이러한 취약한 Microsoft Exchange 서버를 악용하도록 설계된 랜섬웨어 변종입니다.
이 멀웨어는 드라이브 열거를 수행하여 감염된 컴퓨터에서 액세스 가능한 모든 저장 매체를 식별합니다. 이러한 각 드라이브에 대해 DearCry 랜섬웨어는 AES 및 RSA-2048을 사용하여 특정 유형의 파일(파일 확장자 기준)을 암호화합니다. 암호화가 완료되면 DearCry는 랜섬웨어 운영자에게 이메일을 보내 암호 해독 방법을 알아보라고 안내하는 랜섬 메모를 표시합니다.
디어크라이 랜섬 메시지가 표시되면 이미 피해가 발생한 것입니다. DearCry 또는 모든 유형의 랜섬웨어에 대응하는 가장 좋은 방법은 데이터 암호화가 시작되기 전에 랜섬웨어를 탐지하고 차단하는 것입니다.
랜섬웨어 방지 보호 기능을 배포하는 것이 가장 효과적인 방법입니다. 체크포인트의 위협 에뮬레이션과 같은 도구는 행동 분석을 사용하여 랜섬웨어 공격의 경고 징후를 식별함으로써 사용자가 피해가 발생하기 전에 위협을 해결할 수 있도록 합니다. 모든 랜섬웨어는 목표를 달성하기 위해 파일 암호화와 같은 특정 작업을 수행해야 하므로 이 접근 방식은 모든 유형의 랜섬웨어에 효과적입니다.
그러나 특정 유형의 랜섬웨어를 대상으로 하는 보호 기능을 사용하면 조직의 대응 속도와 효율성을 개선하는 데 도움이 될 수 있습니다. 체크포인트는 랜섬웨어에 대한 일반적인 위협 에뮬레이션 보호 기능(디어크라이를 성공적으로 차단) 외에도 다음 제품에 대한 두 가지 전용 보호 기능을 출시했습니다:
이러한 전용 탐지 도구를 사용하면 조직의 시스템에서 잠재적인 디어크라이 감염을 더 빠르고 쉽게 탐지하고 근절할 수 있습니다.
디어크라이 랜섬웨어로부터 보호하기 위해서는 위협 에뮬레이션 및 Harmony Endpoint)에 배포된 것과 같은 표적화된 보호가 능동적 공격에 가장 효과적인 솔루션입니다. 보다 일반적인 랜섬웨어 보호 기능도 이러한 위협을 탐지할 수 있으며 제로데이 랜섬웨어 공격을 식별하고 차단하는 데 필수적입니다.
그러나 조직은 랜섬웨어 공격의 잠재적 비용과 영향을 최소화하기 위해 심층적인 방어 기능을 구현해야 합니다. 랜섬웨어 예방을 위한 몇 가지 모범 사례는 다음과 같습니다:
랜섬웨어 위협 환경은 끊임없이 진화하고 있습니다. DearCry는 수년 동안 존재해 온 위협의 최신 반복 중 하나로, 최근 널리 사용되는 제품에서 발견된 취약점을 악용합니다. 조직에는 최신 랜섬웨어 위협에 대응하고 이를 완화할 수 있는 표적화된 랜섬웨어 방지 솔루션이 필요합니다.
랜섬웨어는 엔드포인트를 공격하므로 모든 랜섬웨어 방지 전략의 초점은 엔드포인트에 맞춰져야 합니다. 체크포인트의 하모니 엔드포인트는 일반적인 행동 기반 탐지 및 특정 변종에 대한 보호를 포함하여 랜섬웨어에 대한 포괄적인 보호 기능을 제공하는 완벽한 엔드포인트 보안 솔루션입니다.
또한 MITRE ATT&CK 프레임워크에 매핑된 위협 헌팅 지원을 통해 조직의 보안팀은 네트워크 내에서 잠재적인 위협과 침입을 선제적으로 검색하고 조사할 수 있습니다. 위협 헌팅에 대해 자세히 알아보려면 Harmony Endpoint 을 참조하세요.
Harmony Endpoint 는 디어크라이 랜섬웨어와 같은 위협에 대한 포괄적인 보호 기능을 제공합니다. 기능에 대해 자세히 알아보려면 이 제품 둘러보기를 확인하세요. 개인 맞춤형 데모를 요청하여 Harmony Endpoint 의 성능을 직접 확인하실 수도 있습니다.
피드백