[1] 랜섬웨어 최신 이슈 기사
1. 보안뉴스 – 2024년 3월 랜섬웨어 공격 사례 집계해보니…록빗과 플레이로 가장 큰 피해
- 2024년 3월 한달간 전 세계 랜섬웨어 해킹그룹의 공격을 분석한 결과 ‘롯빗(LockBit’) 랜섬웨어가 43건으로
가장 많은 데이터 유출을 기록했다.
- 이어 ‘플레이(Play)’ 랜섬웨어가 34건, ‘블랙바스타(BlackBasta)’ 랜섬웨어가 29건의 유출 사례를 기록했다.
- 3월 한달간 영국의 국립보건서비스와 스위스 정부, 일본의 닛산 자동차 등이 랜섬웨어 공격으로
데이터가 유출된 정황이 발견됐다.
☞ 최근에는 랜섬웨어에 감염되었다는 것은 곧 정보가 유출이 되었다는 의미로 받아들여지고 있습니다.
데이터 유출 사건을 확인해보니 제조·공급 분야가 가장 많은 공격을 받았다고 합니다.
기업 및 기관의 중요 정보 유출을 막기 위해서는 안티랜섬웨어 화이트디펜더 도입은 필수입니다.
2. 데일리시큐 – 3월 랜섬웨어 공격, 공공기관과 의료분야 중심으로 증가
- 레코디드 퓨쳐에 따르면, 3월에는 2월보다 증가한 24건의 정부 관련 기관들이 랜섬웨어 피해가 발생했다.
- 앨라배마주 버밍엄시와 루이지애나주 이스트 배턴루지시는 보안 사고로 공공 서비스가 중단되었고,
미주리주 잭슨 카운티는 랜섬웨어 공격을 발견한 후 비상 사태를 선포했다.
- 체인지 헬스캐어를 표적으로 삼은 해킹으로 인해 약국과 병원이 몇 주 동안 업무에 차질을 빚었다.
☞ 랜섬웨어 조직은 2024년을 느리게 시작했지만, 정부기관을 중심으로 여러 부문에서 공격이 증가했습니다.
공공기관과 의료기관의 랜섬웨어 피해는 보다 큰 위험을 발생시킬 수 있습니다.
현재 화이트디펜더는 공공기관과 의료기관을 대상으로 꾸준하게 랜섬웨어 대응 서비스를 제공하고 있습니다.
3. 데일리시큐 – 새로운 랜섬웨어 그룹 ‘랜섬허브’, 의료기관 해킹해 2,200만 달러요구
- 새로운 랜섬웨어 그룹인 ‘랜섬허브(RansomHub)’가 지난 2월 미국 체인지 헬스케어 자회사인 옵텀에서
데이터를 탈취한 것이 자신들의 소행이라고 주장하고 돈을 지불하라고 협박하고 있다.
- 랜섬허브는 현재 체인지 헬스케어 침해로 얻은 4TB의 데이터를 보유하고 있다고 주장하고 있으며,
30억원의 몸값을 요구하며 지불하지 않으면 도난당한 데이터를 유출하겠다고 협박했다.
- 해당 데이터에는 의료 및 치과 기록, 결제 및 청구 정보, 사회보장번호를 포함한 환자의 개인 식별 정보,
현역 미군의 PII 가 포함되어 있다고 한다.
☞ 랜섬웨어 조직이 사라지면, 또다른 새로운 조직이 발생하고 있습니다.
그러면서, 특정 타겟을 공격하고, 공격에 성공하게 되면, 자신들의 소행이라고 하면서
홍보하는 형태를 취하고 있는 것을 볼 수 있습니다.
랜섬웨어 공격 대응은 물론 랜섬웨어 공격으로 인한 개인정보유출 방어에도 화이트디펜더가 도움됩니다.
[2] 랜섬웨어 분석 보고자료 – 매드캣 랜섬웨어(MadCat Ransomware)
1. 매드캣 랜섬웨어는 닷넷 기반 카오스 계열 랜섬웨어로 쉐도우 복사본과 백업 카탈로그 삭제 및
윈도우 복구와 실행 오류 알림을 비활성화 합니다.
2. 매드캣 랜섬웨어에 감염되면 모든 파일을 파일명.확장자.개별4자리로 변경합니다.
3. 예를들면 ‘a.jpg’는 ‘a.jpg.v15y’로 변경되고, ‘b.png’는 ‘b.png.jp9x’로 변경됩니다.
4. 비트코인 결제를 위해 랜섬노트 HACKED.TXT 파일을 남깁니다.
5. 해당 랜섬웨어에 대한 분석 자료를 화이트디펜더 블로그에서 확인할 수 있습니다.
[3] 랜섬웨어 차단영상 – 매드캣 랜섬웨어(MadCat Ransomware)
1. 모든 파일의 확장자를 변경하는 매드캣 랜섬웨어 대응 방법을 확인할 수 있습니다.
2. 매드캣 랜섬웨어에 감염되면 모든 사용자 데이터의 확장자가 변하고, 파일이 암호화되어
열리지 않는 것을 볼 수 있습니다.
3. 매드캣 랜섬웨어에는 사전에 화이트디펜더가 설치되어 있다면 차단이 가능합니다.
4. 화이트디펜더 홈페이지 및 유튜브에서 다양한 차단 영상을 볼 수 있습니다.
[4] 화이트디펜더 Blog 컨텐츠
1. 드라마 <지배종> 랜섬웨어 800억원 요구
- ‘지배종’ 랜섬웨어 해킹사건 800억원 요구, 한효주 BF 그룹은 안전한가?
2. 화이트디펜더 RDR(랜섬웨어 탐지 대응 솔루션)
- [보도자료] 안티랜섬웨어 탐지 대응 솔루션 화이트디펜더 RDR, 고객사 1,000여개 확보
[5] 랜섬웨어 대응은 전문 안티랜섬웨어 솔루션 화이트디펜더가 정답!
1. 이제는 조금씩, 기업과 공공기관들은 백신만으로 랜섬웨어를 방어가 어렵다는 것을 인식하고 있습니다.
2. 시그니처(악성코드DB) 기반 백신은 1분~30분전에 만들어진 신종·변종 랜섬웨어 방어에 한계가 있습니다.
3. 화이트디펜더는 시그니처리스 기반으로 동작하여, 랜섬웨어의 행위를 탐지하여 방어하기 때문에,
1분~30분전에 만들어진 신종·변종 랜섬웨어도 방어가 가능합니다.
4. 화이트디펜더는 중요파일이 랜섬웨어 공격을 당하게 되면, 공격당한 파일에 대해서 안전하게 백업했다가
차단한 후 복구하기 때문에, 원본 파일도 안전하게 보호할 수 있는 제품입니다.
5. 화이트디펜더 데모 요청 및 랜섬웨어 관련하여 도움이 필요하시면 언제든지 연락주세요.
1. 랜섬웨어 대응 및 예방을 위해 화이트디펜더를 테스트를 원하시나요?
2. 랜섬웨어 감염되어 예방 방법을 상담 받길 원하시나요?
3. 랜섬웨어 대응을 위한 내부 계획을 수립하길 원하시나요?
4. 직원들을 대상으로 랜섬웨어 대응을 위한 보안 교육을 원하시나요?
용각산은 소리가 나지 않습니다. NQC의 서비스도 고객불만의 소리가 나지 않습니다.
부담갖지 마시고
궁금하신 점 있으시면, 언제든지 NQC와 상담하시고,
소중한 시간을 아껴보세요!
NQC는 Cloud,L4/L7스위치,웹 방화벽,HCI,TASKQOS,안티랜섬웨어,망연계 구축 및 유지보수 전문 기업입니다.
문의가 있으신 경우,
NQC 대표번호로 연락 주시거나
블로그 댓글, 쪽지,이메일 등 편한 방법으로 남겨주세요
NQC 유관우 이사 / 070-4734-4100/ kwyoo@nqc.co.kr
행복하게 일하는 엔큐씨.
'솔루션 소개 > 안티랜섬웨어' 카테고리의 다른 글
| 2024년 ICT 중소기업 정보보호지원사업으로 지원금 받고 안티랜섬웨어 솔루션(화이트디펜더) 도입!! (1) | 2024.06.23 |
|---|---|
| 랜섬웨어 공격자들 사이의 새로운 유행, “백업을 노려라” (0) | 2024.04.14 |
| 십시스 랜섬웨어 (0) | 2024.04.08 |
| 안티랜섬웨어솔루션이 왜 필요할까? (0) | 2024.02.13 |
| APT 솔루션과 안티랜섬웨어 솔루션 차이점 (0) | 2024.02.11 |
