최근 국내 웹호스팅 업체 나야나 서버가 랜섬웨어에 감염되는 사건이 있었습니다.
나야나는 국내 대표적인 웹호스팅 업체로 최소1999년부터 약 17년 이상 서비스를 운영한 업체입니다.
하지만 금일 나야나 웹사이트 공지 내용을 보니 단 한순간에 발생한 랜섬웨어 공격으로 인해 회사가 파산하여 결국 문을 닫게 되었다는 안타까운 소식을 접하게 되었습니다.
대표가 작성한 공지내용을 보면 20년 동안 열심히 해온 모든 것들이 모두 사라질 것이며, 파산한다는 내용입니다.
특히, 현재 4억(123bit) 밖에 없어 해커가 요구한 550bit(약 50억)는 줄 수 없지만 소중한 고객의 자료만 복구할 수 있게 도와달라는 간절함이 느껴집니다.
랜섬웨어가 20년 동안 열심히 살아온 인생을 물거품으로 만들어 버릴 수 있는 정말 끔찍한 사례입니다.
그 동안 랜섬웨어는 개인PC를 공격대상으로 하였으나, 최근 서버 또는 기업용 PC로 목표 대상이 변경되고 있습니다. 개인 PC보다 더 중요한 자료가 많기 때문에 협상에 유리할 것으로 판단하는 것 같습니다.
보안은 정말 정말 귀찮은 일이지만 항상 강조해도 지나침이 없다는 걸 새삼 느낄 수 있습니다.
랜섬웨어의 경우 기본적으로 이용자 PC에 저장된 문서 등 파일의 확장자(doc, hwp, xls, pdf, ppt....)를 검색한 후, 해당 파일을 모두 암호화 하게 됩니다. 또는 MBR 영역을 암호화하여 부팅 자체를 불가능하게 합니다.
그러면 귀찮은 일이지만 아주 간단한 대응방안에 대해 알아보겠습니다.
대응 방안
최근(2017. 4.) MRG에서 랜섬웨어 전용 백신에 대해 테스트한 결과, kaspersky가 최고의 점수를 받은 것으로 확인되었습니다
※ http://media.kaspersky.com/pdf/201704-MRG-Ransomware-Test.pdf
테스트 시 총 52개의 랜섬웨어 샘플을 이용하였고 최근 24시간내 수집된 것을 사용하였기 때문에 신뢰성 있는 테스트로 판단됩니다.
참고로 국내에서는 "AppCheck" https://www.checkmal.com에서 개인을 대상으로 랜섬웨어 방지 소프트웨어를 무료로 제공해주고 있습니다.
따라서, 현재 가장 좋은 방법은 유료 버전의 "kaspersky" https://www.kaspersky.com를 사용하는 것이나, 국내 무료 버전이라도 사용하시길 추천합니다.
추가 업데이트('17. 6. 14. 20:00)
추가로 피해업체 대표와 해커가 13억 정도 비용으로 협상을 타결하여 복호화키를 받기로 하였다는 소식입니다.
하지만, 이로인해 대표는 20년동안 힘들게 키워온 업체를 강제 양도하게 되었습니다.
좋은 정보 감사합니다.
랜섬웨어의 경우 주로, 이메일 과 감염된 웹서비스 등을 통해서 이루어 집니다.
메일 사용의 가이드를 드리자면 아래와 같습니다.
tworld님 정말 좋은 가이드라인 감사합니다. ^^
제가 감사합니다.
보안을 업으로 삼고 있는 사람으로^^ 스티머들을 위해서 좀더 정리해서 상세하게 올리겠습니다.
최근의 추세를 보면 보안이 강조되는 것이 전혀 이상하지 않습니다.
언제나 한번 두번 세번 체크하고, 귀찮더라해도 보안을 강화하는 것이 현명해 보입니다.
네. 정말 요즘 정말 절실히 느껴집니다.
저 CEO 정말 안타깝습니다~ㅠㅠ 못된해커들!
온라인상의 날강도, 해적들입니다 :(
네..너무 안타까운 소식입니다. ㅜㅜ