최악의 악몽 일 수도 있습니다. 비용을 지불하지 않는 한 파일을 해독하지 않는 랜섬웨어에 의해 도용 된 것을 발견하기 위해서만 PC를 켭니다. 그럴까요? 사이버 범죄자에게 돈을 지불하는 장단점은 무엇입니까?
어려운 문제이고 여러 계층이있는 문제입니다. 파일에 액세스하려면 막대한 몸값을 지불해야 할 수 있습니다. 그리고 랜섬웨어가 선호하는 결제 수단 인 암호 화폐 문제가 있습니다. 이미 암호 화폐 투자자가 아니라면 비트 코인 계정을 얻는 과정을 시작하는 방법을 모를 수 있습니다.
잊지 마세요. 비용을 지불하면 어쨌든 파일에 대한 액세스 권한을 되 찾을 수없는 적절한 기회가 있습니다. 범죄자 지불에 대한 윤리적 질문도 있습니다. 좋은 경제학자라면 어떤 행동을 보상하든 항상 더 많은 것을 얻게 될 것입니다.
높은 길을 걷다
그래서 어떻게해야합니까?
"아, 정말 간단합니다."라고 수석 과학자이자 McAfee Fellow 인 Raj Samani가 말했습니다. "지불하지 마십시오."
파일이 가상 총구에 보관되어 있지 않을 때 쉬운 관점이지만 그래도 올바른 선택 일 것입니다. 미국이 테러리스트와 협상하지 않는 공식 정책을 갖고있는 데는 이유가 있으며, 랜섬웨어 요구에 굴복하는 것은 범죄자를 조장하는 것으로 보입니다.
랜섬웨어에 대해 자주 글을 쓰는 사이버 보안 컨설턴트 인 Sean Allan은 "서비스로서의 랜섬웨어가 생겨났습니다"라고 말합니다. 최근 몇 년 동안 랜섬웨어는 해커들이 턴키 랜섬웨어 키트를 패키지화 한만큼 성공적이고 수익성이 높은 비즈니스가되었습니다. 이를 통해 기술 경험이 거의 (또는 전혀없는) 범죄자들이 쉽게 랜섬웨어 공격을 시작할 수 있습니다. 그리고 시만텍의 2019 년 인터넷 보안 위협 보고서 , 2017 년부터 2018 년까지 공격 건수가 400 % 증가했습니다. 아마도 그 증가의 대부분은 몸값을 지불 한 사람과 조직의 수에 기인합니다.
물론 모든 전문가가 높은 길을 택하는 것은 아닙니다. Bandura Cyber의 최고 보안 책임자 인 Todd Weller는 이렇게 말했습니다.
“랜섬웨어의 실제적인 측면은 랜섬웨어를 지불하지 않는 비용이 지불하는 비용보다 훨씬 크다는 것입니다. 논리는 분명합니다.”
예를 들어 의료 시설의 관리자 인 경우 특히 그렇습니다. 2017 년에 16 개 병원이 불구가되었습니다 Wanna Decryptor 랜섬웨어 바이러스에 의해 지불 할 수밖에 없을 수도 있습니다. 덜 흑인과 백인은 최근에 플로리다 도시 두 개처럼 지방 자치 단체가 피해자 일 때입니다. 랜섬웨어 공격으로 총 110 만 달러 지불 . 생명이 위태로워지지 않는다고 주장 할 수 있지만, 범죄자에게 보상을 제공하여 나쁜 IT 관행을 두 배로 줄이는 이유는 무엇입니까?
분열적인 문제입니다. 이 기사를 위해 30 명의 사이버 보안 전문가와 컨설턴트를 대상으로 설문 조사를 실시했으며 3 분의 1은 귀하가 지불해야하는지 여부에 대해 "아니오"라고 답하지 않았습니다. 대신, 그들은 손실 된 파일에 대한 질문을 모호하게하고 데이터의 가치에 대한 몸값 비용을 평가했습니다.
하지만 보안 회사의 설립자 Dror Liwer는 제관 은 다음과 같이 요약했습니다.“사이버 보안 산업은 사람들이 지불하도록 장려하는 컨설턴트로 가득 차 있습니다. 이것은 가난하고 게으른 조언 일뿐만 아니라, 지불금을 지불하면 공격자가 나중에 다시 돌아 오도록 장려하기 때문에 실제로 다른 사람에게 해로울 수 있습니다. "
지불하면 어떨까요?
하지만 더 나은 천사들의 주장을 근거로 몸값을 요구할 것인지 결정할 수는 없습니다. 이것은 당신의 데이터 우리는 이야기하고 있습니다. 따라서 비용을 지불하기로 선택하더라도 어쨌든 파일을 되 찾을 것이라는 보장은 없습니다. 전문가들은 복구 가능성에 동의하지 않지만 비용을 지불하고 복호화 키를받지 못하거나 작동하지 않는 키를받을 수있는 공정한 기회가 있습니다.
기술 컨설팅 업체 360 Smart Networks의 CEO 인 Marius Nel은 "범죄자는 고객 서비스에 관심이 없습니다."라고 말합니다.
실제로, 변종 랜섬웨어에 대한 암호 해독 키가 존재하지 않을 수도 있습니다. 국가를 겨냥한 공격이나 평범한 범죄 행위를 위해 용도가 변경된 국가를 공격하기 위해 처음에 설계된 도구에 의해 어떤 식 으로든 공격에 휘말렸다면 설계 상 열쇠가 없을 수 있습니다.
Nel은“국가 공격은 갈취가 아니라 피해를 입히도록 설계되었습니다.
잊지 마세요 (Robin Hood와 Serenity의 승무원에도 불구하고), 도둑들 사이에는 상대적으로 명예가 거의 없습니다.
IT 서비스 회사 인 Kraft Technology Group의 사장 인 Don Baham은 "나는 개인적으로 수천 달러를 몸값으로 지불하고 부분적인 복구를 제공 한 후 범죄자들이 전체 복구를 위해 더 많은 것을 요청한 사건을 본 적이 있습니다."라고 말했습니다.
파일을 되찾은 후에도 오랫동안 영향을 미치는 몸값을 지불 한 결과가있을 수 있습니다. 일부 보안 분석가는 지불 할 의사가있는 사람들의 목록에 포함되어 있기 때문에 지불하는 피해자가 명시 적으로 대상이 변경 될 수 있다고 경고합니다. 이는 공격 후 보안을 강화하기 위해 리소스에 투자 할 수있는 기업에게는 덜 걱정 스럽지만 개인은 랜섬웨어가 나중에 시스템을 다시 감염시킬 수있는 트로이 목마를 남겼다는 사실을 모를 수 있습니다.
지불하지 않으면 좋은 소식
랜섬웨어에 돈을 지불하는 것은 단순히 부도덕 한 일이라고 주장 할 수 있습니다. 그 돈은 추가 사이버 공격, 테러 및 기타 불법 활동에 사용될 수 있기 때문입니다. 그러나 도덕적 고지에 의존 할 필요는 없습니다. 비용을 지불하지 않는 몇 가지 실용적인 이유도 있습니다.
무엇보다도 멀웨어 공격에 대비하는 것은 일반적으로 그리 어렵지 않습니다. 일을 올바르게하고 있다면 처음부터 감염되지 않아야하며, 조금이라도 감염되면 비용을 지불해야합니다.
IT 서비스 회사 인 Vision Computer Solutions의 부사장 인 Charles Lobert는 "바이러스 백신, 업데이트 및 뛰어난 컴퓨터 위생과 같은 적절한 보호 장치가 마련되어 있다면 공격에 대해 걱정할 필요가 없습니다."라고 말했습니다.
랜섬웨어에 맞으면 착한 사람들이 그 어느 때보 다 준비가되어 있습니다. 더 이상 몸값 없음 현재 약 100 개의 기업 및 정부 파트너를 자랑하는 McAfee와 소수의 유럽 법 집행 기관 간의 공동 프로젝트는 비용을 지불하지 않기로 선택한 경우 파일을 복구 할 수 있도록 설계된 무료 서비스입니다.
"과거에는 '소피의 선택'처럼 느껴졌는데, 어떤 결정을 내리더라도 심하게 끝날 것 같았습니다."Samani가 말했습니다.
이제 감염된 경우 No More Ransom 사이트로 이동하여 컴퓨터에서 샘플 암호화 파일을 업로드 할 수 있습니다. 랜섬웨어 제품군을 해킹 한 경우 무료로 PC 잠금을 해제 할 수 있습니다.
No More Ransom은 절대 안전하지 않으며 보장 된 해결책도 아닙니다. 하지만 배우지 않고도 랜섬 된 컴퓨터를 잠금 해제 할 수있는 기회를 제공합니다. 비트 코인의 작동 원리 .
물론 파일을 복원 할 수 있다면 지원 , 이것이 항상 더 나은 솔루션입니다. 백업은 랜섬웨어 및 하드 드라이브 오류를 포함하여 모든 것을 보호하므로 중요합니다.
