랜섬웨어 공격자들 사이의 새로운 유행, “백업을 노려라”

[화이트디펜더를 소개할 때 고객들이 가장 많이 하는 질문 ??]

​

처음에 만나 뵙게 되면 공통적으로 하는 질문은,

“랜섬웨어 공격이 발생하면, 공격 대상 파일이 암호화되기 전에 가로채어 순간적으로 자동 백업하고,

랜섬웨어를 탐지하여 차단한 후 안전하게 복원까지 한다고?

이러한 동작이 평균 3~5초 사이에 가능하다고요? 이것이 가능한가요? 백업 제품도 아닌데?” 입니다.

​

 

다시한번 말씀드리지만,

랜섬웨어 대응을 위해 에브리존에서 독자 기술로 개발한 안티랜섬웨어 화이트디펜더는

질문하신 내용이 모두 가능한 제품입니다.

​

이러한 기능을 인정받았기 때문에 롯데그룹 35개 계열사를 비롯하여 여러 관공서 및 기업에서 선택해 주신 제품이며,

출시된 지 6년차인 상황에서 현재 1,000개 이상의 고객사분들이 감사하게도 매년 갱신형으로 계약하여 사용해 주시고 있는 제품입니다.

​

 

[화이트디펜더의 랜섬웨어 차단 영상은 유투브에서 볼 수 있습니다.]

​

화이트디펜더의 랜섬웨어 대응 방법은 유투브에서 “whitedefender”를 검색하면 확인해 보실 수 있습니다.

에브리존에서는 매주 새로운 신종·변종 랜섬웨어를 찾아내고, 랜섬웨어의 행동을 분석하여,

화이트디펜더로 확인하면서 컨텐트를 만들어내고 있습니다.

​

이렇게 매주 제작한 컨텐츠가 현재는 339개가 되었습니다.

앞으로도 고객들을 위해서 꾸준하게 랜섬웨어를 찾아내고, 분석하여, 테스트한 결과를 제공할 예정입니다.

​

https://www.youtube.com/@WhiteDefenderOfficail

[화이트디펜더 유투브 계정]

 

[랜섬웨어 대응 위한 안티랜섬웨어 도입 필요성 증가]

​

랜섬웨어 대응을 위해서 랜섬웨어 대응 전문 솔루션을 도입하는 기업과 기관들이 증가하고 있습니다.

랜섬웨어 대응을 위해 고민하고 계신다면, 안티랜섬웨어 솔루션을 적극 검토하는 것이 좋습니다.

안티랜섬웨의 한 종류인 화이트디펜더는 랜섬웨어 대응을 위해 ㈜에브리존에서 자채 기술로 개발한 전문 안티랜섬웨어 제품입니다.

 

㈜에브리존은 25년동안 터보백신을 개발하여 1만개 이상의 기업에 서비스를 하고 있습니다.

악성코드DB(시그니처) 기반으로 탐지하고 방어하는 백신만으로는, 30분~24시간 이전에 제작된 신종·변종 랜섬웨어 대응에

한계가 있기 때문에, 악성코드DB가 없어도 행위 기반으로 탐지하고 방어하는 화이트디펜더를 개발하게 되었습니다.

 

V3, 알약, KAV, ESET 등의 백신들을 사용하고 있는 많은 고객들도

랜섬웨어 대응을 위해 화이트디펜더를 추가로 도입하여 사용하고 있습니다.

 

 

랜섬웨어 대응 전문 솔루션 화이트디펜더의 에브리존은

협력사 및 고객사들의 랜섬웨어 대응과 예방에 도움이 될 수 있도록 매주 정기 뉴스레터를 발행하고 있습니다.

No.178차 화이트디펜더 주간 랜섬웨어 인사이트가 발송되어 공유하니, 많은 도움이 되었으면 합니다.

 

 

[1] 랜섬웨어 최신 이슈 기사

​

1. 보안뉴스 – 2023년 랜섬웨어에 의한 데이터 유출, 전년 대비 49% 증가했다

- 지난해 랜섬웨어 유출 사이트에 등록된 기업은 총 3,998개로, 전년 대비 49% 증가한 것으로 나타났다.

- 2023년 가장 큰 피해를 입은 산업은 제조업으로 나타났으며, 이는 이 산업에 상당한 취약점이 있다는 것을 의미한다.

- 2023년 새롭게 출현한 랜섬웨어 그룹은 최소 25개로, 전체 랜섬웨어 공격의 약 1/4을 차지했다.

​

☞ 랜섬웨어 피해는 꾸준히 늘고 있으며, 랜섬웨어 피해를 입어도 신고하기가 쉽지 않다고 합니다.

보안에 대한 투자가 쉽지 않은 제조업이 항상 많은 피해를 입고 있으며,

이러한 순위는 앞으로도 변하지 않을 것으로 보입니다.

랜섬웨어 대응을 위해 백업은 기본이며, 최소한 안티랜섬웨어 솔루션만이라도 검토하시길 권장합니다.

2023년 랜섬웨어에 의한 데이터 유출, 전년 대비 49% 증가했다

지난해 랜섬웨어 유출 사이트에 등록된 기업이 총 3,998개로 전년 대비 49% 증가한 것으로 나타났다. 여기에는 SQL인젝션 등 취약점 악용이 큰 역할을 것으로 분석됐다. 또한 가장 활발하게 활동한 랜섬웨어는 록빗인 것으로 조사됐다.

www.boannews.com

​

2. 데일리시큐 – 랜섬웨어 공격그룹 SEXi, VMare ESXi 서버와 백업 표적 공격…주의

- 익스메트로 파워호스트가 새로 확인된 랜섬웨어 그룹인 SEXi의 사이버 공격에 피해를 입었다.

- 이 공격은 회사의 VMware ESXi 서버와 백업을 표적으로 삼았으며, 이로 인해 서비스에 심각한 장애가 발생했고,

공격자는 피해 기업 당 2비트코인에, 약 1억 4천만원에 달하는 몸값을 요구하고 있다.

- VMware ESXi 서버 및 백업을 사용하는 국내 기업들이 있다면 주의해야 한다.

​

☞ 특정 서버를 표적으로 삼는 랜섬웨어 들이 지속적으로 생겨나고 있습니다.

특정 서비스를 사용한다면 보다 강화된 보안 정책과 취약점 이슈에 대한 모니터링은 필수입니다.

무엇보다도 특정 서비스에 맞는 백업 및 랜섬웨어 대응 전략 또한 필수이지 않을까 합니다.

랜섬웨어 공격그룹 SEXi, VMware ESXi 서버와 백업 표적 공격…주의 - 데일리시큐

익스메트로 파워호스트가 새로 확인된 랜섬웨어 그룹인 SEXi의 사이버 공격에 피해를 입었다. 최근 발생한 이 공격은 이 회사의 VMware ESXi 서버와 백업을 표적으로 삼았으며, 이로 인해 서비스에 심각한 장애가...

www.dailysecu.com

 

3. 보안뉴스 – 랜섬웨어 공격자들 새로운 유행, “백업을 노려라”

- 보안 외신 핵리드에 의하면 최근 랜섬웨어 공격자들 사이에서 우려되는 트렌드가 나타나고 있다.

- 최근 랜섬웨어 피해를 겪은 3천명 이상의 IT전문가들을 조사해서 이와 같은 트렌드를 파악할 수 있었다.

- 백업은 랜섬웨어 방어에 있어서 가장 기본적인 방법인 만큼, 백업 데이터 보호에 더욱 집중할 필요가 있다.

 

☞ 백업은 사이버 보안 강화는 물론 랜섬웨어 대응에 있어 기본적이면서 필수적인 전략입니다.

랜섬웨어 공격자들이 백업을 타겟으로 하는 것은 당연합니다.

안티랜섬웨어 화이트디펜더는 특정 백업 솔루션과 협업을 통해 백업 데이터를 안전하게 보호합니다.

​

랜섬웨어 공격자들 사이의 새로운 유행, “백업을 노려라”

보안 외신 핵리드에 의하면 최근 랜섬웨어 공격자들 사이에서 우려되는 트렌드가 나타나고 있다고 한다. 보안 업체 소포스(Sophos)가 조사한 것인데, 바로 백업 드라이브와 자료들을 표적으로 삼고 있다는 것이다. 소포스는 최근 랜섬웨어 피해를 겪은 3천 명 이상의 IT 전문가들을 조사해서 이와 같은 트렌드를 파악할 수 있었다고 하는데, 지역과 산업을 불문하고 ‘백업을 공략한다’는 흐름이 나타나고 있다고 경고했다.

www.boannews.com

​

​

[2] 랜섬웨어 분석 보고자료 – 셉시스 랜섬웨어(Sepsis Ransomware)

​

1. 셉시스 랜섬웨어는 데이터를 암호화하고, 암호 해독에 대한 대가(비트코인 등)를 요구합니다.

2. 모든 사용자 데이터(문서, 사진, 엑셀, 비디오, 음악)를 암호화시킵니다.

3. 그리고, 모든 파일에 암호화된 확장자를 추가하여 사용할 수 없도록 합니다.

4. 예를들면 “photo2024.jpg”는 ‘photo2024.jpg.[Sepsis@protonmail.com].SEPSIS”로 암호화합니다.

5. 랜섬노트(결제안내)를 위해 mshta.exe 파일을 남깁니다.

6. 해당 랜섬웨어에 대한 분석 자료를 화이트디펜더 블로그에서 확인할 수 있습니다.

[랜섬웨어 종류] .SEPSIS로 암호화 시키는 셉시스 랜섬웨어[Sepsis Ransomware] 분석 노트

셉시스 랜섬웨어 해당 랜섬웨어는 Sepsis라고 하며 파일명.확장자[Sepsis@protonmail.com].SEPSIS...

blog.naver.com

​

 

[3] 랜섬웨어 차단영상 – 셉시스 랜섬웨어(Sepsis Ransomware)

1. 모든 파일의 확장자를 변경하는 셉시스 랜섬웨어 대응 방법을 확인할 수 있습니다.

2. 셉시스 랜섬웨어에 감염되면 모든 사용자 데이터의 확장자가 변하고, 파일이 암호화되어

열리지 않는 것을 볼 수 있습니다.

3. 셉시스 랜섬웨어에는 사전에 화이트디펜더가 설치되어 있다면 차단이 가능합니다.

4. 화이트디펜더 홈페이지 및 유튜브에서 다양한 차단 영상을 볼 수 있습니다.

[랜섬웨어차단 영상] 화이트디펜더(Whitedefender) 제품이 강력한 '셉시스 랜섬웨어(Sepsis Ransomware)'를 차단하는 영상.

요약 랜섬웨어 보안 전문 기업 화이트디펜더에서 사이버 보안 위협을 조사하며 발견한 이번 랜섬웨어는 [셉...

blog.naver.com

​

​

[4] 랜섬웨어 대응은 전문 안티랜섬웨어 솔루션 화이트디펜더가 정답!

1. 아직도 많은 기업과 공공기관들은 백신만으로 랜섬웨어를 방어할 수 있다고 생각합니다.

2. 악성코드DB 기반 탐지 백신으로는 30분전에 만들어진 신종·변종 랜섬웨어 방어에 한계가 있습니다.

3. 화이트디펜더는 100% 행위 탐지이기 때문에, 1분~30분전에 만들어진 신종·변종 랜섬웨어 방어가 가능합니다.

4. 화이트디펜더는 랜섬웨어 공격이 발생하면 공격당한 파일에 대해서 안전하게 백업했다가 차단한 후

복구하기 때문에, 원본 파일도 안전하게 보호할 수 있습니다.

5. 화이트디펜더 데모 요청 및 랜섬웨어 관련하여 도움이 필요하시면 언제든지 연락주세요.

 

 

[5] 랜섬웨어 감염되었다 싶으면 고민하지 마시고 바로 연락 주세요.

1. 랜섬웨어 대응 및 예방을 위해 화이트디펜더를 테스트를 원하시나요?

2. 랜섬웨어 감염되어 예방 방법을 상담 받길 원하시나요?

3. 랜섬웨어 대응을 위한 내부 계획을 수립하길 원하시나요?

4. 직원들을 대상으로 랜섬웨어 대응을 위한 보안 교육을 원하시나요?

반응형

 

용각산은 소리가 나지 않습니다. NQC의 서비스도 고객불만의 소리가 나지 않습니다.

 

부담갖지 마시고

궁금하신 점 있으시면, 언제든지 NQC와 상담하시고,

소중한 시간을 아껴보세요!

​

NQC는 Cloud,L4/L7스위치,웹 방화벽,HCI,TASKQOS,안티랜섬웨어,망연계 구축 및 유지보수 전문 기업입니다.

문의가 있으신 경우,

NQC 대표번호로 연락 주시거나

블로그 댓글, 쪽지,이메일 등 편한 방법으로 남겨주세요

 

NQC 유관우 이사 / 070-4734-4100/ kwyoo@nqc.co.kr

 

행복하게 일하는 엔큐씨.