락빗 랜섬웨어(Lockbit Ransomware) 랜섬웨어 복구 도구 사용방법

락빗 랜섬웨어(Lockbit Ransomware) 랜섬웨어 복구 도구 사용방법

과제를 제출하면서 랜섬웨어 정보를 함께 첨부한 대학생으로 인해 손해를 본 교수의 에피소드가 공개돼 충격이 이어지고 있습니다. 에브리타임 2023년 12월 11일 국내 최대 규모 대학교 사이트 플랫폼 에브리타임의 중앙대학교 서울캠퍼스 자유게시판에는 역대급 미친놈 봤다라는 제목의 글이 게재됐습니다. 작성자 A씨는 숙제 제출할 때 누가 랜섬웨어 파일로 제출했다라고 전했습니다. A씨는 이어 교수님이 그 학생에게 20년 치 자료들이 있었는데 제발 복호화 해달라고 사정하고 있다라고 상황을 알렸습니다.

이 글을 본 재학생이 주작 아니냐라는 댓글을 달자 다른 학생들 역시 같은 과라고 주장하는 사람 안 나오면 주작일 것, 맞는 듯, 방금 일어난 생생한 일인데 아무도 안 발생하면 등의 반응으로 동조했습니다.


랜섬웨어 감염 경로
랜섬웨어 감염 경로

랜섬웨어 감염 경로

랜섬웨어는 여러가지 방식으로 시스템에 침입할 수 있습니다. 주요 감염 경로는 다음과 같습니다. 이메일 eMail

스팸 이메일 사용자가 미리 준비된 이메일을 열어 악성 첨부 정보를 실행하거나 악성 링크를 클릭하면 감염시키는 방법이 있습니다. 피싱 사기성 이메일을 통해 이용자 정보를 훔치거나 악성 코드를 설치하는 공격 방법입니다. 사이트 Website

악성 광고 악성 코드가 포함된 광고를 통해 사용자를 감염시키는 방법입니다.

워터링 홀 공격 특정 웹사이트를 악용하여 방문하는 모든 사용자를 감염시키는 공격입니다. 소프트웨어 취약점

익스플로잇 킷 : 보안 취약점을 이용하여 랜섬웨어를 설치하는 툴킷입니다.

치료하더라도 복구 어려워
치료하더라도 복구 어려워

치료하더라도 복구 어려워

왼 중앙대학교 오 에브리타임

랜섬웨어ransomware는 인질의 몸값을 의미하는 랜섬ransom과 소프트웨어software를 합친 말로, 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구출하는 사이버 범죄를 지칭합니다. 업계의 관계자는 주로 피해자의 데이터 혹은 장치를 잠그거나 암호화한 뒤 공격자에게 금전적 대가 등을 지급하지 않으면 영영 데이터를 잠그거나 복구할 수 없게 하겠다고 협박하는 식이라 설명했습니다.

이 관계자는 이때 피해자는 암호를 풀 수 있는, 즉 복호화 키를 건네받아야만 정보를 복구할 수 있다라고 부연했습니다.

랜섬웨어 유형
랜섬웨어 유형

랜섬웨어 유형

랜섬웨어는 여러가지 형태와 유형으로 발전해 왔어요. 주로 암호화, 파일 잠금, 시스템 잠금, 그리고 익스플로이트를 사용한 공격이 대표적입니다. 다음은 주요 랜섬웨어 유형들에 대한 설명입니다. 암호화 랜섬웨어 Encrypting Ransomware

CryptoLocker 정보를 암호화하여 사용자가 접근할 수 없게 만듭니다. WannaCry 알려진 보안 취약점을 활용하여 네트워크를 통해 퍼져 나갑니다.

잠금 랜섬웨어 Locker RansomwareWinLock 사용자가 시스템에 접근할 수 없게 만드는 소프트웨어입니다. 정보를 암호화하지 않고 시스템을 잠급니다.

스마트폰 랜섬웨어스미싱

스마트폰 랜섬웨어는 컴퓨터 랜섬웨어와 유사한 방식으로 작동하면서 모바일 장치에 특화된 방식으로 스마트폰을 감염시키고 사용자의 데이터를 암호화하거나 장치의 사용을 제한합니다. 이런 형태의 랜섬웨어는 주로 안드로이드 및 iOS 플랫폼을 대상으로 합니다. 스마트폰 랜섬웨어는 다음과 같은 형태로 나타날 수 있습니다. 디스플레이 락 랜섬웨어 Screen Locker 장치의 화면을 잠그고 사용자가 장치를 활용하는 것을 방해합니다.

화면에는 랜섬 필요 메시지가 표시됩니다. 암호화 랜섬웨어 (Encrypting Ransomware) : 필요한 정보를 암호화하여 사용자가 접근할 수 없게 만듭니다. 대개 비트코인이나 다른 암호화폐로 랜섬을 지불하라는 메시지가 표시됩니다.

피해 예방rarr감염 대처는?

에브리타임

랜섬웨어 손해를 예방하기 위해서는 가 불명백한 이메일이나 정보를 실행하지 않아야 합니다. 랜섬웨어 피해 예방과 관련해 한 전문가는 모든 소프트웨어를 최신 버전으로 업데이트하고 매달 발표되는 보안 업데이트를 적용할 것을 조언했습니다. 이 전문가는 예방주사 소프트웨어를 설치하고 최신 버전으로 업데이트해야 한다라며 이동식 매체 접근 통제 등의 수칙을 지키는 것이 필요합니다.라고 덧붙였습니다. 파일 공유 사이트 등에서의 다운로드와 실행에도 경계를 준 전문가는 필요한 자료집은 정기적으로 백업해야 한다라고 강조했습니다.

온라인 커뮤니티다만, 이번 중앙대 교수 사례와 같이 학생이 제시한 숙제 파일에 랜섬웨어 파일이 섞여 있었다면 를 의심 혹은 열어보지 않을 수 없었을 것이란 해석도 나옵니다.

자주 묻는 질문

랜섬웨어 감염 경로

랜섬웨어는 여러가지 방식으로 시스템에 침입할 수 있습니다. 좀 더 자세한 사항은 본문을 참고해 주세요.

치료하더라도 복구 어려워

왼 중앙대학교 오 에브리타임랜섬웨어ransomware는 인질의 몸값을 의미하는 랜섬ransom과 소프트웨어software를 합친 말로, 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구출하는 사이버 범죄를 지칭합니다. 좀 더 자세한 사항은 본문을 참고하시기 바랍니다.

랜섬웨어 유형

랜섬웨어는 여러가지 형태와 유형으로 발전해 왔어요. 궁금한 사항은 본문을 참고하시기 바랍니다.