새로운 ShrinkLocker 랜섬웨어로 인해 수백만 대의 Windows PC가 위험에 빠지지만 사용자는 계속 보호받을 수 있습니다
Windows 사용자라면 이제 PC와 개인 데이터를 보호하기 위한 조치를 취해야 할 때입니다. 최근 Kaspersky 연구원들은 Windows PC에서 데이터를 암호화하고 복구 옵션을 제거할 수 있는 ShrinkLocker라는 새로운 랜섬웨어를 식별했습니다.
ShrinkLocker 랜섬웨어는 일단 PC에 로드되면 설치된 Windows 버전을 확인하고 사용 가능한 경우 BitLocker를 활성화합니다. 그런 다음 전체 드라이브를 암호화하고 운영 체제의 부팅 파일을 위한 새 파티션을 만듭니다.
이제 위협 행위자는 모든 Bitlocker 키를 삭제하고 사용 가능한 복구 옵션을 제거하므로 사용자가 PC를 안정적인 상태로 되돌리거나 데이터를 복구할 가능성이 제거됩니다. 그런 다음 키는 공격자가 제어하는 서버로 전송되고 공격의 모든 흔적이 지워집니다!
마지막으로 ShrinkLocker 랜섬웨어는 전체 시스템 종료를 시작합니다. 컴퓨터를 다시 시작하면 사용자에게 PC에 더 이상 BitLocker 복구 옵션이 없습니다라는 메시지가 표시됩니다. 복구 도구를 사용해야 합니다. 설치 미디어(예: 디스크, USB 장치)가 없는 경우 PC 관리자나 PC/장치 제조업체에 문의하세요.
이 모든 작업은 VBscript와 내장된 암호화 도구인 BitLocker를 사용하여 수행됩니다. 전자를 사용하면 위협 행위자가 전체 프로세스를 자동화할 수 있지만 후자를 사용하면 타사 도구에 의존하지 않고도 효과적인 암호화가 가능합니다.
Kaspersky의 사고 대응 전문가인 Cristian Souza는 랜섬웨어에 대해 설명하고 보호를 유지하기 위한 팁을 자세히 설명했습니다.
지금까지 멕시코, 인도네시아, 요르단에서 공격 사례가 보고되었으며 철강 및 백신 제조업체가 주요 표적으로 삼았습니다. Kaspersky에 따르면 정부 기관도 공격을 받았습니다 .
ShrinkLocker 랜섬웨어는 최초의 랜섬웨어로, 내장된 Windows 기능인 BitLocker를 활용하여 데이터 보호를 강화하고 PC를 데이터 도난으로부터 안전하게 보호합니다.
ShrinkLocker 랜섬웨어로부터 보호하기 위한 팁
- 효과적인 바이러스 백신 솔루션 사용: 효과적인 바이러스 백신 솔루션은 최종 종료가 발생하기 전에 이러한 공격에 대해 경고한다는 점을 고려하면 필수입니다.
- 사용자 권한 최소화: 조직의 경우 관리자는 공격을 방지하기 위해 최종 사용자에게 부여된 권한을 줄일 수 있습니다. 여기에는 수동으로 또는 신뢰할 수 없는 타사 앱 및 스크립트를 포함하여 레지스트리 변경을 제한하는 것이 포함됩니다.
- 네트워크 트래픽 및 스크립트 실행 모니터링: PC와 위협 행위자 서버 간의 데이터 공유에 대한 네트워크 트래픽을 정기적으로 모니터링해야 합니다. 또한 VBScript 실행 인스턴스를 식별합니다.
- 정기적인 클라우드 백업 생성: 로컬 백업에도 장점이 있지만 클라우드 백업은 PC에 액세스할 수 없는 경우에도 데이터를 복구하는 데 도움이 됩니다.
BitLocker에 대한 우려가 제기된 것은 이번이 처음이 아닙니다. 몇 달 전에 우리는 BitLocker 암호화를 1분 안에 우회할 수 있는 방법을 보고했습니다.
따라서 이제 직접 문제를 해결하고 PC를 보호하기 위한 추가 조치를 취해야 할 때입니다. 사이버 공격이 증가하고 있으므로 그에 따라 조치를 취해야 합니다!
ShrinkLocker 랜섬웨어로부터 보호하기 위한 추가 팁이 있으면 댓글 섹션에서 독자들과 공유하세요.
이 사례에서 특히 우려되는 점은 원래 데이터 도난이나 노출의 위험을 완화하도록 설계된 BitLocker가 공격자들에 의해 악의적인 목적으로 용도가 변경되었다는 것입니다. 보안 조치가 이런 식으로 무기화됐다는 것은 참으로 아이러니한 일이다. BitLocker를 사용하는 회사의 경우 강력한 암호를 보장하고 복구 키를 안전하게 저장하는 것이 중요합니다. 오프라인으로 유지하고 테스트한 정기 백업도 필수적인 보호 장치입니다.
답글 남기기