주의: 미국에 기반을 둔 NSA 및 FBI와 같은 최고 수준의 보안 기관은 해커가 몸값을 지불하지 않고 Cryptolocker, Cryptowall 및 기타 맬웨어를 사용했기 때문에 해당 회사가 침해로부터 데이터를 다시 받지 못할 것이라고 경고했습니다.
[dropcap]NS[/dropcap]그는 보안 레저(security Ledger) 사이트에서 랜섬웨어(컴퓨터에서 개인 데이터를 인코딩하고 이를 잠금 해제하기 위해 몸값을 청구하는 바이러스)로 고통받는 사람들을 위한 누출 문제를 게시했습니다.
공개된 정보에 따르면 FBI조차도 이러한 해충의 암호화 시스템을 퇴치할 효율적인 방법을 찾지 못했습니다. FBI COINTELPRO의 특수 요원인 Joseph Bonavolonta는 랜섬웨어가 너무 뛰어나 잠긴 문서를 복구할 수 있는 유일한 방법은 몸값을 지불하는 것이라고 설명했습니다.
랜섬웨어에 데이터가 도난당했습니까?
에이전트는 지난 수요일(28일) 미국 보스턴에서 열린 Cyber Security Summit 2015에서 이러한 종류의 악성코드에 대해 이야기했습니다. Cryptolocker, Cryptowall 및 Reveton의 세 가지 변형이 강조 표시되었습니다. 이러한 모든 랜섬웨어는 비트코인을 통한 지불이 필요하므로 나중에 해커를 식별하기 위해 돈이 추적되는 것을 방지합니다.
이 바이러스의 발병률을 높이는 또 다른 문제는 구속의 가치가 보통 너무 짜지 않고 인질이 중요한 물건일 때 피해자가 몸값을 지불하는 경우가 많다는 것입니다. 또한, 도적들은 일반적으로 약속을 이행하고 지불이 확인되는 즉시 파일을 잠금 해제합니다.
FBI는 6월에 크립토월을 미국에서 사람과 조직에 영향을 미치는 가장 잘 알려진 유형의 랜섬웨어로 구분하는 알림을 발행했습니다. 국은 2014년 4월과 2015년 6월 사이에 크립토월로 확인된 992건의 항의를 받았고 총 1,800만 달러의 불행을 겪었다고 밝혔습니다. 그 메시지는 랜섬웨어와 관련된 사상자들에게 이웃 FBI 현장 사무소에 연락하도록 지시했습니다.
Bonavolonta는 수요일 자신의 논평에서 그 지침을 되풀이했으며, 또한 국은 초보안 암호화 계산을 사용하여 해방된 정보를 끌어올리는 랜섬웨어 제작자의 손에서 인코딩된 정보를 알아낼 수 없을 것이라고 덧붙였습니다.
보나볼론타는 “가장 손쉬운 방법은 단순히 몸값을 지불하는 것일 수 있다”고 말했다. “이 불량배들이 벌어들이는 현금의 규모는 엄청나며 이는 조직의 정신 지배적인 부분이 단순히 보수를 지불하기 때문입니다.”
또한 읽기:
- 익명을 위한 11월 5일은 무엇이며 어떻게 가입할 수 있습니까?
- 해킹 팀, 암호화를 위한 미국 법 집행 도구 제공
- 안티바이러스 소프트웨어는 해커의 다음 표적이 될 것입니다
랜섬웨어의 성공은 이익이 되는 사상자를 낳습니다. 이렇게 많은 수의 개인이 비용을 지불한다는 이유로 맬웨어 제작자는 단일 사상자로부터 과도한 이익을 짜내는 경향이 적어 보수를 낮게 유지합니다. 게다가 대부분의 랜섬웨어 사기꾼은 자신의 주장을 존중한다고 Bonavolonta는 말했습니다. “당신은 당신의 입장을 회복합니다.”