본문 바로가기

문서중앙화 Stories

랜섬웨어 예방, 감염된 문서 복구도 클릭 한번으로 가능한 <문서중앙화솔루션>

안녕하세요! 오늘은 랜섬웨어와 관련된 이야기를 해보려고 합니다.

사이버다임의 문서중앙화 솔루션은 랜섬웨어 공격에도 안전하게 문서를 보호합니다!

 

만약! 랜섬웨어에 감염되었다고 해도 걱정 없이

랜섬웨어에 감염된 문서를 감염 전으로 복구하여 피해를 최소화할 수 있습니다!

어떻게 가능한 일이죠?? 오늘 함께 알아보겠습니다!

그전에 최근에 더욱 심각해진 랜섬웨어 공격에 대해 조금 알아보려고 하는데요...! 정말 놀라운 기사 하나를 확인했습니다.

2020년 한 해와 2021년 전반기 동안 사이버 공격을 받아 랜섬웨어 샘플을 가장 많이 등록한 국가가

1위는 이스라엘, 2위는 대한민국과 베트남, 중국 싱가포르, 인도, 카자흐스탄 등이라고 합니다. 이 결과는 무엇을 의미하는가?

바로 이스라엘과 한국이 랜섬웨어 공격이 빈번하게 이루어져 다양한 랜섬웨어 샘플을 얻을 수 있다는 것이죠.

https://www.boannews.com/media/view.asp?idx=101519

8천만 랜섬웨어 샘플 분석했더니 1위가 이스라엘, 2위가 한국

2020년 한 해와 2021년 전반기 동안 사이버 공격자들은 약 130개의 랜섬웨어 패밀리들을 사용했다. 이 많은 패밀리들 중 가장 눈에 띄는 건 갠드크랩(GandCrab)인 것으로 밝혀졌다. 지금은 주춤하지만 해당 기간 동안 가장 많은 피해자를 양산한 것이 갠드크랩이라는 것이다. 바이러스토탈(VirusTotal)에 업로드 된 랜섬웨어 샘플을 분석했을 때 나타난 결과다.

www.boannews.com

또, 랜섬웨어 공격에 가장 많이 사용된 랜섬웨어는, 갠드크랩이라는 랜섬웨어라고 합니다.

갠드크랩 다음으로 빈번히 나타난 샘플은 바북(Babuk), 케르베르(Cerber), 마츠누(Matsnu), 콩구르(Congur), 록키(Locky), 테슬라크립트(Teslacrypt), 알코르(Rkor), 레비온(Reveon)인 것으로 나타났다고 합니다.

그럼 공격이 빈번했던 랜섬웨어에 대해 조금 자세히 확인해 볼까요?

 

랜섬웨어 종류

랜섬웨어 종류는 정말 많은데요.

그중에서도 위에 소개된 몇 가지 랜섬웨어에 대해 알아보겠습니다.

GandCrab

갠드크랩 랜섬웨어

2018년 초에 처음 등장하여 제작 중단이 되었음에도 변종으로 많은 감염 사례를 남기고 있습니다. 이메일의 첨부파일 클릭 시 주로 감염되며,감염되면 컴퓨터 시스템에 접근할 수 없게 됩니다. 악성코드를 통해 PC를 무력화시킨뒤 금전적 요구를 하는것이 특징입니다.

Cerber Ransomware

케르베르 랜섬웨어

2016년 3월 처음 등장하여 현재까지 유포 중이며, 전체 랜섬웨어 중에서 70% 이상의 비율을 차지하고 있습니다. 웹 사이트의 취약점을 통해 주로 감염되며, 파일 확장자를 'cerber'으로 변경합니다. 음성메시지로 사용자에게 감염 사실을 알리는 것이 특징입니다.

Locky Ransomware

록키 랜섬웨어

2016년 3월부터 이메일을 통해 유포된 록키 랜섬웨어는 수신인을 방심하게 하는 'Invoice', 'Refund' 등의 메일 제목을 사용하고, 첨부된 자바스크립트 파일을 실행하면 감염되어 파일 확장자를 'locky'로 변경하며, 고액을 요구하는 것이 특징입니다.

TeslaCrypt Ransomware

테슬라크립트 랜섬웨어

보안이 취약한 웹 페이지나 이메일의 첨부 파일 등으로 감염되는 테슬라크립트 랜섬웨어는 2016년 5월 유포가 종료되어 복호화 툴이 배포되었지만, 이후 파일의 확장자를 'micro', 'mp3'로 바꾸는 3.0버전과 파일 확장자를 바꾸지 않아 감염 여부를 확인하기 힘든 4.0버전까지 등장하였습니다.

문서중앙화 랜섬웨어 방지 기술

그럼 소개된 사이버다임의 문서중앙화가 랜섬웨어 감염을 차단하는 방식을 알려드리도록 하겠습니다!

▼아래 그림을 보면서 설명드리겠습니다.

가장 위쪽을 보시면 사용자 PC와 서버스토리지를 구분해 놓았습니다.

사용자 PC는 우리가 사용하는 컴퓨터라고 생각하시면 되고, 서버스토리지는 회사의 모든 정보가 있는 저장소라고 생각하시면 됩니다!

회사 서버에까지 랜섬웨어가 감염된다는 상황을 생각하면,

랜섬웨어는 사용자 PC에서 감염이 시작되어 서버 스토리지로 감염되는 양상을 보이는데요.

◆ 승인된 프로그램만 접근 가능한 샌드박스

랜섬웨어를 막는 첫 번째 관문으로, 사용자 PC에 생성되는 샌드박스라는 공간입니다.

사이버다임 문서중앙화는 사용자의 로컬 PC에 샌드박스(가상 보안 영역)을 생성하여 악성코드 등 차단할 대상이 아닌 허용할 프로그램을 목록화한 후 나머지는 모두 막는 방식을 적용하여, 샌드박스 영역에는 승인된 프로세스 접근만을 허용해 승인되지 않은 랜섬웨어 등의 프로세스 접근을 차단합니다.

◆ 암호화된 가상 드라이브 방식 구조

사용자가 서버에 있는 파일에 직접 접근해 읽기, 수정 등 액세스하는 방식이 아닌 가상으로 만든 샌드박스 안에 다운로드한 프록시 파일만 접근이 가능하기 때문에 악성 프로그램은 서버에 접근 자체가 불가능합니다.

그럼에도 사이버다임 문서중앙화는 안전한 방식을 이용하면서도 서버 스토리지에 바로 접근하는 것과 같은 빠른 속도를

제공한다는 것이 큰 특징입니다.

사이버다임 문서중앙화 랜섬웨어 피해 방지 기술!

문서중앙화 랜섬웨어 방지 기술

버전 구조로 파일복구

혹시나 진화된 랜섬웨어가 서버에까지 침투해 랜섬웨어가 감염되었다고 하더라도 문제없습니다. ​

사이버다임 문서중앙화 솔루션은 파일을 수정하고 저장하면 새로운 하나의 버전으로 저장하기 때문에

랜섬웨어가 감염되었더라도 감염된 파일을 삭제한 뒤 이전 버전의 파일을 복구하기만 누르게 되면 감염 전 파일로 즉시 복구됩니다.


대부분의 랜섬웨어는 사용자의 데이터를 인질로 잡아 금전을 요구하는데요.

문서중앙화는 회사의 문서를 자산화 시키는 것뿐 아니라 자산화된 문서가 유실되거나 랜섬웨어에 감염되어 피해를 보는 일이 없도록

안전하게 보호하는 문서보안 솔루션입니다!

내, 외부 문서 유출을 방지해 안전한 업무 환경​을 만들 수 있게 도와주는 문서중앙화 솔루션!

더 궁금하신 내용이 있다면 아래 번호로 문의해 주세요😚

데스티니 ECM 📧 _marketing@cyberdigm.co.kr 📞 02-546-6990

클라우디움 📧 cloudium@cyberdigm.co.kr 📞 02-546-4850