카스퍼스키랩이 최근 문제가 되고 있는 랜섬웨어 공격을 받고 대가를 지불해야할지 고민하는 회사에 대해 아래와 같이 의견을 밝혔다.
카스퍼스키랩 글로벌 분석팀(GReAT)은 "많은 회사에서 랜섬웨어 공격을 받고 대가를 지불해야 할지를 고민합니다. 그러나 보안 업계에서는 공격자에게 돈을 주는 것이 결코 문제의 해결책은 되지 않는다고 보고 있습니다. 대가를 지불하게 되면 동일한 범죄가 계속 판을 치게 될 것이고, 지불하지 않는다면 이러한 방식이 돈벌이가 되지 않는다는 점을 알고 그만 두게 될 것입니다. 뿐만 아니라 대가를 지불한다고 해서 암호화된 파일을 되찾을 수 있다는 보장이 없습니다"라고 밝혔다.
카스퍼스키랩은 그보다 지금의 보호 체계를 점검하는 것이 좋다고 강조했다. 요즘 랜섬웨어는 범죄자들이 아주 쉽게 돈을 벌 수 있는 수단으로 성행하고 있고 감염 위험도 매우 높다. 따라서 개인 사용자나 기업 모두 백업 데이터를 반드시 보관하고, 안티 바이러스 소프트웨어를 업데이트하며, 의심스러운 링크나 첨부 파일을 열지 않도록 주의해야 하고, 범죄자들이 파일을 감염시키는 데 사용하는 사회 공학적 기법에 대해 알고 있어야 한다고 언급했다.
파일이 랜섬웨어의 공격을 받아 암호화되었다면 복호화 키가 있는지 먼저 확인해야 한다고 얘기했다. 경찰에서는 수사 중에 범죄자의 서버에서 복호화 키를 확보하면 바로 이를 업로드하여 공유하고, 보안 업체에서도 복호화 메커니즘을 온라인에 업로드하고 있으며, 경찰과 보안 업체의 합동 수사가 이루어지는 경우에는 복호화 키가 noransom.kaspersky.com과 같은 대응 웹사이트에 있을 수 있다고 말했다. Kaspersky Lab에서는 최근 네덜란드 경찰과 협력하여 CoinVault 랜섬웨어 공격에 대한 수사를 진행했으며 우수한 성과를 거뒀습니다. 복호화 키를 범죄자 서버에서 확보했고 전용 복호화 도구를 개발하여 피해자들이 대가를 지불하지 않고도 파일을 되찾을 수 있었고, 뿐만 아니라 네덜란드 경찰이 용의자를 검거하는 성과도 올렸다고 밝혔다. 언젠가는 범죄자가 잡히고 무료로 파일을 찾을 수 있다는 희망을 사실로 입증한 셈이다.
카스퍼스키랩은 "앞으로도 계속 전 세계 각국의 법 집행 기관과 협력할 것입니다. CoinVault이나 Bitcryptor의 피해를 입는 개인 사용자나 기업이 또 생긴다면 제일 먼저 noransom.kaspersky.com을 확인하시기 바랍니다. 그리고 절대로 범죄자들에게 돈을 주지 마십시오."라고 말했다.
뉴스탭 기사 보러가기 ~ http://www.newstap.co.kr
http://www.newstap.co.kr/news/articleView.html?idxno=30150
이지가이드 (주)엘씨디존 가이드컴 : LCDZONE http://www.guidecom.co.kr
가이드컴 조립PC 달인들의 믿을수있는 조립컴퓨터 전문 이지가이드~!
가이드컴 최신상품 빠른 업데이트로 최고의 트렌드 조립컴퓨터 이지가이드~!
가이드컴 LG 모니터 공식 판매처 ^^)
가이드컴 마이크로소프트 정품 인증점 마우스 키보드 전국최저가 ! 업무용 게이밍용 용산전자상가 이지가이드 ! ^^
가이드컴 마이크로소프트 로지텍 삼성전자 올인포케이 컴퓨터 PC 캠 웹캠 전국최저가 이지가이드!!
가이드컴 행복쇼핑의 시작 ! 다나와 (가격비교) - Danawa.com - 가이드컴 http://pc.danawa.com/cmpny_info/cmpny_info.php?cmd=intro&cmpny_c=PH410
이지가이드, 행복쇼핑의 시작 ! 다나와 (가격비교) - Danawa.com - 가이드컴 http://pc.danawa.com/cmpny_info/cmpny_info.php?cmd=intro&cmpny_c=PH410