https://www.boannews.com/media/view.asp?idx=82077&skind=5
한국어 메시지 사용하는 메이즈 랜섬웨어 주의
국내에서도 감염자가 발생했던 메이즈(Maze) 랜섬웨어가 또다시 국내에서 탐지된 정황이 확인되어 사용자들의 각별한 주의가 요구되고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)는 7일 한국어 메시지를 사용한 메이즈 랜섬웨어를 확인했다고 밝혔다.
www.boannews.com
랜섬웨어
"해킹사회 - 86페이지 이하 내용 참고 "
랜섬웨어는 '암호 바이러스 공갈' 이라고 하는 것으로 처음에 학술적으로 불러졌다. Cryptoviral extortion
이 공격의 원리는 오늘날 통용되고 있는 랜섬웨어의 메커니즘 이다. 해커들은 무한개의 자물쇠인 퍼블릭 키쌍을 만들어내고 단 하나의 프라이빗 키를 자신이 소유한다. 그렇게 프로그래밍된 바이러스는 기계 장치들을 감염시키고 그 안에 들어있는 파일들을 암호화해 버리는 것이다.
하지만, 처음부터 공개된 자물쇠로 암호화하는 것은 아니다. 왜냐하면 만약 누군가가 파일을 되찾기 위해 값을 치르고 그 키를 받는다고 가정해보면, 그 키를 통해서 다른 이들의 자물쇠까지도 열 수 있기 때문이었다. 따라서 멀웨어는 먼저 로컬 키를 임의로 생성하고 이를 사용해 파일들을 암호화했다. 그러고 나서 해커의 원래 공용 자물쇠를 사용해 다시 로컬 키를 암화화했다. 그럼 결국 바이러스 피해를 입은 사람의 컴퓨터에는 온통 암화화된 파일만 가득 차고 사실상 파일을 여는 열쇠는 오직 해커들만 아는 열쇠 금고에 위치하게 된다.
이렇게 랜섬웨어는 기본적으로 키에 대한 암호화를 바탕으로 해킹공격을 하는 원리인데, 처음에는 공격에 한계가 공격에 따른 돈의 지불 수단과 돈의 추적이 가능하여 시도되지 않은 공격이었다. 그러나 암호화폐가 등장하면서 이야기는 달라졌다. 지불수단과 추적 불가능이라는 이점을 이용하여 해커들으 해킹에 랜섬웨어를 활용하기 시작했다.
https://malwaretips.com/blogs/remove-maze-ransomware/
How to remove Maze Ransomware (Virus Removal Guide)
This guide teaches you how to remove Maze Ransomware for free by following easy step-by-step instructions.
malwaretips.com
이 기사를 읽어보면 간단하게 메이지 랜섬웨어에 대해 설명을 하고 있다.
결국 암호화된 문서들은 풀 방법은 없으며, 해커와 타협을 한다고 해서 그 암호를 풀어줄 보장이 되지 않으므로
안타깝지만 피해를 감수할 수 밖에 없는 것이다.
기업에는 막대한 피해를 개인에게는 어느정도의 답답함이나 난처함을 주겠지만, 가장 중요한 것은 본인이 보안에 대한 인식을 강화하는 수밖에 없는 것같다.
그리고, 해킹의 기술은 다양한 형태로 발전하는 반면, 이러한 공격에 대해 방어를 백퍼센트 해내는 백신따위는 없다.
본인이 감연된 메일을 클릭하여 감염되는 경로이므로, 사용자의 마우스 포인트 하나하나를 통제할 수는 없기 때문이다.
앞으로 금융정보나, 개인정보를 파일화 하는 세상에서 이러한 랜섬웨어 공격은 더욱 기승을 부릴 것 같다.
'Tech > Hacking' 카테고리의 다른 글
| #Hacking::랜섬웨어란? (0) | 2019.08.12 |
|---|---|
| 해킹사회를 읽으며...02 (0) | 2019.07.11 |
| 해킹사회를 읽으며...01 (0) | 2019.06.26 |