이스트시큐리티가 자사의 백신 프로그램 ‘알약’으로 2019년 4분기 총 20만7048건의 랜섬웨어 공격을 차단했다고 9일 밝혔다.
통계에 따르면 2019년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 20만7048건으로, 이를 일간 기준으로 환산하면 일평균 약 2226건의 랜섬웨어 공격이 차단된 것이다.
이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 추정된다.
이스트시큐리티 ESRC의 모니터링 분석 결과에 따르면, 이번 4분기 랜섬웨어 차단 통계는 지난 3분기 대비 수치가 약 9.8% 가량 감소된 것으로 나타났다. 이는 랜섬웨어 유포가 감소한 것이 아닌, 연말연시 많은 사용자가 휴가를 떠나면서 PC 사용률이 자연스럽게 감소한 영향인 것으로 추측된다. 실제로 12월 공격 차단 수는 6만 5천여건으로, 2019년 랜섬웨어 차단 수치 중 최저치를 기록했다.
이어 ESRC는 4분기 주요 랜섬웨어 동향으로 소디노키비(Sodinokibi)와 넴티(Nemty) 랜섬웨어 위협 증가를 꼽았다.
소디노키비는 지난 3분기와 마찬가지로 4분기에도 가장 많이 유포된 랜섬웨어로 확인되었다. 또한, 8월 말 처음 등장한 넴티 랜섬웨어는 급격한 증가세를 보이며, 사용자에게 큰 위협으로 진화하고 있다. 현재 넴티는 주로 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 공격수법을 통해 유포되고 있다.
ESRC는 랜섬웨어의 악성 이메일 유포 방식 등 여러가지 특징을 종합 분석한 결과, 한국에 집중 유포되는 여러 랜섬웨어의 배후에는 비너스락커(VenusLocker) 조직이 중요한 역할을 하고 있을 것으로 확신하고 있다. 이 조직은 서비스형 랜섬웨어(Ransomware as a Service, RaaS)를 활용해 추적을 회피하고 있다.
이 밖에도 이번 4분기에 새롭게 발견되었거나 주목할만한 랜섬웨어는 네 가지다.
FTCode PowerShell 랜섬웨어: 파워쉘(PowerShell)을 베이스로 작성된 랜섬웨어로, 추가적인 다운로드나 요소들 없이 암호화할 수 있다.
CYBORG 랜섬웨어: 11월 초에 처음 발견되었으며, 피싱 메일을 통해 주로 유포된다. ‘최신 윈도우 업데이트를 설치하십시오’라는 문구로 사용자들을 유혹한다.
MedusaLocker 랜섬웨어: 9월말 최초 발견되어 유포방식은 아직 밝혀지지 않았지만, 윈도우 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 유포된것으로 추정된다. 웹서버와 일반PC를 감염시킨다.
DEATHRansom 랜섬웨어: 2019년 초 최초 발견된 당시에는 파일을 암호화하는 시늉만 하여 피해자가 암호화 확장자를 제거할 경우, 파일을 원상복구할 수 있었다. 하지만 지난 11월 20일경 실제로 파일을 암호화하는 변종이 발견되었다.
AnteFrigus 랜섬웨어: 11월 초 발견된 랜섬웨어로, 랜섬노트 파일명, 랜섬노트 내용 등이 소디노키비 랜섬노트와 매우 유사하다는 특징을 보인다.
문종현 ESRC 센터장은 "공격자들은 주로 홍보나 고객지원, 채용 등 기업의 외부활동을 위해 공개해 놓은 그룹 메일 주소 등을 수집해 랜섬웨어가 포함된 피싱 메일을 발송하고 있다"며 "이러한 기업 메일 주소는 다양한 채널을 통해 이메일을 수신하기 때문에 악성 메일도 아무런 의심 없이 열어볼 수 있어, 첨부파일이나 링크가 포함되어 있는 이메일을 열어 볼 때에는 항상 주의를 기울이고 주기적인 백업을 습관화할 필요가 있다"고 주의를 당부했다.
이어 “윈도 7 지원이 오는 1월 14일에 종료되기 때문에, 현재 윈도7을 사용하는 기업들은 가급적 빠른 시일 내 윈도10 등 상위 버전으로 올려 운영체제 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다"고 강조했다.
통계에 따르면 2019년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 20만7048건으로, 이를 일간 기준으로 환산하면 일평균 약 2226건의 랜섬웨어 공격이 차단된 것이다.
[사진=이스트 시큐리티 제공]
이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격 수는 더욱 많을 것으로 추정된다.
이스트시큐리티 ESRC의 모니터링 분석 결과에 따르면, 이번 4분기 랜섬웨어 차단 통계는 지난 3분기 대비 수치가 약 9.8% 가량 감소된 것으로 나타났다. 이는 랜섬웨어 유포가 감소한 것이 아닌, 연말연시 많은 사용자가 휴가를 떠나면서 PC 사용률이 자연스럽게 감소한 영향인 것으로 추측된다. 실제로 12월 공격 차단 수는 6만 5천여건으로, 2019년 랜섬웨어 차단 수치 중 최저치를 기록했다.
소디노키비는 지난 3분기와 마찬가지로 4분기에도 가장 많이 유포된 랜섬웨어로 확인되었다. 또한, 8월 말 처음 등장한 넴티 랜섬웨어는 급격한 증가세를 보이며, 사용자에게 큰 위협으로 진화하고 있다. 현재 넴티는 주로 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 공격수법을 통해 유포되고 있다.
ESRC는 랜섬웨어의 악성 이메일 유포 방식 등 여러가지 특징을 종합 분석한 결과, 한국에 집중 유포되는 여러 랜섬웨어의 배후에는 비너스락커(VenusLocker) 조직이 중요한 역할을 하고 있을 것으로 확신하고 있다. 이 조직은 서비스형 랜섬웨어(Ransomware as a Service, RaaS)를 활용해 추적을 회피하고 있다.
이 밖에도 이번 4분기에 새롭게 발견되었거나 주목할만한 랜섬웨어는 네 가지다.
FTCode PowerShell 랜섬웨어: 파워쉘(PowerShell)을 베이스로 작성된 랜섬웨어로, 추가적인 다운로드나 요소들 없이 암호화할 수 있다.
CYBORG 랜섬웨어: 11월 초에 처음 발견되었으며, 피싱 메일을 통해 주로 유포된다. ‘최신 윈도우 업데이트를 설치하십시오’라는 문구로 사용자들을 유혹한다.
MedusaLocker 랜섬웨어: 9월말 최초 발견되어 유포방식은 아직 밝혀지지 않았지만, 윈도우 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 유포된것으로 추정된다. 웹서버와 일반PC를 감염시킨다.
DEATHRansom 랜섬웨어: 2019년 초 최초 발견된 당시에는 파일을 암호화하는 시늉만 하여 피해자가 암호화 확장자를 제거할 경우, 파일을 원상복구할 수 있었다. 하지만 지난 11월 20일경 실제로 파일을 암호화하는 변종이 발견되었다.
AnteFrigus 랜섬웨어: 11월 초 발견된 랜섬웨어로, 랜섬노트 파일명, 랜섬노트 내용 등이 소디노키비 랜섬노트와 매우 유사하다는 특징을 보인다.
문종현 ESRC 센터장은 "공격자들은 주로 홍보나 고객지원, 채용 등 기업의 외부활동을 위해 공개해 놓은 그룹 메일 주소 등을 수집해 랜섬웨어가 포함된 피싱 메일을 발송하고 있다"며 "이러한 기업 메일 주소는 다양한 채널을 통해 이메일을 수신하기 때문에 악성 메일도 아무런 의심 없이 열어볼 수 있어, 첨부파일이나 링크가 포함되어 있는 이메일을 열어 볼 때에는 항상 주의를 기울이고 주기적인 백업을 습관화할 필요가 있다"고 주의를 당부했다.
이어 “윈도 7 지원이 오는 1월 14일에 종료되기 때문에, 현재 윈도7을 사용하는 기업들은 가급적 빠른 시일 내 윈도10 등 상위 버전으로 올려 운영체제 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다"고 강조했다.
![[포토] 석촌호수에 나타난 포켓몬 라프라스와 피카츄](https://image.ajunews.com/content/image/2024/04/26/20240426155410280572_518_323.jpg)
![[포토] 악수하는 이재명 대표와 조국 대표](https://image.ajunews.com/content/image/2024/04/26/20240426003606867599_518_323.jpg)
![[포토] 최정, 한국 야구 역사 468호 쾅](https://image.ajunews.com/content/image/2024/04/24/20240424232935147850_518_323.jpg)
![[슬라이드 포토] 성수동이 들썩! 입생로랑 뷰티 팝업 방문한 스타들](https://image.ajunews.com/content/image/2024/04/24/20240424184737983118_518_323.jpg)
![[금투세 폐지 논란] 코리아 디스카운트 심화...韓증시 불확실성 높여](https://image.ajunews.com/content/image/2024/01/03/20240103150426112900_388_136.jpg)
