'디버깅' 랜섬웨어의 단점

현대 디지털 세계의 보안 재앙인 랜섬웨어는 점점 더 위험해지고 있습니다. 이었다 수행할 작업에 대해 사용자 교육, 하지만 악당의 행동과 파일을 숨기는 난독화된 디지털 트랙 레이어 주변에 자유롭게 뿌려진 킬러 암호화보다 앞서 나가기는 어렵습니다. 한편, 통행료는 기업을 묻고 해결책을 구걸하는 입법자들의 손을 묶습니다. 하지만 우리가 랜섬웨어의 열쇠를 풀면 다음 번에 악당들이 더 나아지도록 돕지 않을까요?

이달 초 디지털 작업장 체코 공화국의 심장부에서 랜섬웨어 해독기 개발자가 일부 코드를 해독하고 사용자 데이터를 되찾은 방법을 참석자들과 공유했습니다. 신중한 분석을 통해 그들은 때때로 악당의 구현 또는 작업에서 오류를 발견하여 암호화 프로세스를 되돌리고 스크램블된 파일을 복원할 수 있었습니다.

그러나 선량한 사람들이 도구를 대중에게 발표하면 사기꾼들은 '완전히 해킹할 수 없는' 전술로 재빨리 제품을 재구성하여 연구원들이 다음 파일 배치를 열지 못하게 합니다. 기본적으로 연구원들은 비선순환 주기로 사기꾼의 상품을 디버깅하고 있습니다.

그래서 우리는 그것을 고치는 것이 아니라, 그것을 쫓고, 그것에 반응하고, 피해를 덧칠하고 있습니다. 그러나 모든 성공은 일시적일 수 있습니다. 막대한 피해를 입은 소기업에게는 복구가 불가능한 상태로 남아 있기 때문입니다. 사업을 유지하기 위해 돈을 지불해야 했다.

좋은 의도를 가진 정부도 반응적입니다. 그들은 사고 대응 프로세스를 권장하고 지원할 수 있으며 아마도 지원을 보낼 수 있지만 이는 또한 사후 대응적이며 새로 망가진 비즈니스에 거의 위안을 제공하지 않습니다.

그래서 그들은 다음으로 전환합니다. 재정 추적. 그러나 나쁜 놈들은 대개 숨기는 데 능숙합니다. 방금 훔친 큰 돈을 지불하면 좋은 도구를 모두 감당할 수 있습니다. 그리고 솔직히 그들은 많은 정부 행위자보다 더 많이 알고 있을 수 있습니다. 그것은 합리적으로 빠른 말로 F1 경주용 자동차를 쫓는 것과 같습니다.

어느 쪽이든, 연구원들은 나쁜 사람들을 위한 베타 테스터 이상이 되어야 합니다.

컴퓨터의 일상적인 작업에 사용되는 표준 시스템 도구를 활용할 수 있기 때문에 사이버 범죄자의 도구를 탐지하고 차단할 수 없습니다. 운영 체제의 일부로 제공될 수도 있습니다. 오픈 소스 도구는 전체 시스템을 하나로 묶는 접착제이지만 시스템을 잠그는 랜섬웨어 암호화 프로세스를 하나로 묶는 접착제가 될 수도 있습니다.

따라서 범죄자가 어떻게 행동하는지 결정해야 합니다. 정비소에서 손에 망치를 들고 있는 것은 창을 휘두르며 망치를 부수기 전까지는 나쁘지 않습니다. 마찬가지로 의심스러운 작업을 탐지하면 공격의 시작을 탐지할 수 있습니다. 그러나 새로운 공격 변종의 속도로 이를 수행하는 것은 어렵습니다.

여기 유럽에서는 랜섬웨어 추세에 대한 정보를 공유하기 위해 여러 국가의 정부를 소집하는 데 상당한 노력을 기울이고 있지만 이를 주도하는 그룹은 직접적인 법 집행 기관이 아닙니다. 그들은 법 집행 관할권이 신속하게 행동하기를 바랄 뿐입니다. 그러나 그것은 맬웨어의 속도로 발생하지 않습니다.

클라우드는 확실히 도움이 되었습니다. 보안 솔루션이 이를 활용하여 컴퓨터가 공격을 중지하기 위해 트리거해야 하는 최신 공격 전 시나리오를 푸시할 수 있기 때문입니다.

그리고 효과적인 랜섬웨어 도구와 기술의 수명을 단축시켜 많은 돈을 벌지 못하게 합니다. 악당들이 좋은 랜섬웨어를 개발하는 데는 비용이 들며, 그들은 보상을 원합니다. 페이로드가 한두 번만 작동하면 비용이 들지 않습니다. 비용을 지불하지 않으면 비용을 지불하는 다른 일을 할 것이고 조직은 다시 비즈니스로 돌아갈 수 있습니다.

드라이브 백업

컨퍼런스의 전문가 팁: 랜섬웨어에 걸렸을 경우 암호화된 데이터를 백업하십시오. 암호 해독기가 결국 해제되는 경우에도 나중에 손실된 파일을 복원할 기회가 여전히 있을 수 있습니다. 지금 당장 도움이 되는 것은 아닙니다.

물론 백업하기에 가장 좋은 시기는 랜섬웨어에 의해 갈취당하지 않을 때이지만 시작하기에 너무 늦은 때는 없습니다. 이 시점에서 XNUMX년이 넘었지만 WeLiveSecurity의 가이드는 백업 기본 사항 여전히 실용적인 정보를 제공합니다. 문제에 접근하고 가정이나 소기업에 적합한 솔루션을 개발하는 방법에 대한 실용적인 정보를 제공합니다.

ESET 대 랜섬웨어

ESET이 랜섬웨어 복호화 프로그램을 만드는 데 어떤 역할을 하는지 궁금하신 분들을 위해 저희는 복합적인 접근 방식을 취하고 있습니다. 저희는 랜섬웨어(종종 Diskcoder 또는 Filecoder 맬웨어로 분류됨)로부터 사람들을 보호하고 데이터를 복구할 수 있는 방법을 제공하고자 합니다. 동시에, 우리는 디지털 자물쇠 따개로 그들의 잠긴 문을 여는 것과 같은 기술적인 조치를 우리가 했다는 사실을 이 재앙의 배후에 있는 범죄 조직에 알리고 싶지 않습니다.

경우에 따라 암호 해독기가 게시되어 ESET 지식 베이스 문서를 통해 공개될 수 있습니다. 독립형 맬웨어 제거 도구. 게시 당시에는 현재 사용할 수 있는 약 XNUMX개의 암호 해독 도구가 있습니다. 기타 이러한 도구는 다음에서 사용할 수 있습니다. No More Ransom 이니셔티브 웹 사이트, ESET은 2018년부터 제휴 파트너였습니다. 그러나 다른 경우에는 암호 해독기를 작성하지만 이에 대한 정보를 공개적으로 게시하지는 않습니다.

해독기 출시 여부에 대한 기준은 각 랜섬웨어에 따라 다릅니다. 이러한 결정은 랜섬웨어의 확산 정도, 심각도, 랜섬웨어 작성자가 자체 소프트웨어의 코딩 버그 및 결함을 얼마나 빨리 패치하는지 등과 같은 여러 요소에 대한 신중한 평가를 기반으로 합니다.

당사자가 데이터 암호 해독에 대한 지원을 받기 위해 ESET에 연락하는 경우에도 암호 해독이 가능한 한 오랫동안 작동할 수 있도록 암호 해독 수행 방법에 대한 특정 정보는 공개적으로 공유되지 않습니다. 우리는 이것이 랜섬웨어로부터 고객을 보호하는 동시에 가능한 가장 오랜 시간 동안 랜섬웨어에 감염된 파일의 암호를 해독하는 데 도움을 줄 수 있는 최고의 균형을 제공한다고 생각합니다. 범죄자가 암호화에 허점이 있다는 것을 알게 되면 이를 수정할 수 있으며, 소유자를 강탈하지 않고도 데이터를 복원할 수 있는 다른 결함이 발견되기까지는 오랜 시간이 걸릴 수 있습니다.

운영자와 랜섬웨어 코드 자체를 포함한 랜섬웨어를 처리하는 것은 까다로운 과정이며, 좋은 사람이 나쁜 사람과 싸우면서 몇 주 또는 몇 달 또는 몇 년이 걸릴 수 있는 체스 게임인 경우가 많습니다. 이에 대한 ESET의 입장은 가능한 한 많은 사람들을 가능한 한 오랫동안 돕는 것을 의미하는 최대한의 선을 행하려고 노력하는 것입니다. 또한 랜섬웨어의 영향을 받는 시스템을 발견하더라도 희망을 버리지 마십시오. ESET이 데이터를 복구하는 데 도움을 줄 수 있는 외부 기회가 여전히 있습니다.

랜섬웨어는 곧 사라지지 않는 문제일 수 있지만 ESET은 랜섬웨어로부터 사용자를 보호할 준비가 되어 있습니다. 그래도 처음부터 예방하는 것이 치료하는 것보다 훨씬 낫습니다.