메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

No More Ransom 프로젝트의 새소식: 벨기에 경찰청, Cryakl 랜섬웨어용 무료 복호화 키 배포
 
카스퍼스키랩, 조사에 기술적 지원 제공

2월 9일 벨기에 경찰청은 Cryakl 랜섬웨어용 무료 복호화 키를 배포하였다. 이는 카스퍼스키랩과의 긴밀한 공조 수사가 거둔 성과라고 할 수 있다. 벨기에 경찰청은 조사 중에 입수된 복호화 키를 No More Ransom과 공유함으로써 네덜란드 경찰청에 이어 No More Ransom의 두 번째 사법 기관 파트너가 되었다.

지난 몇 년간 랜섬웨어는 공공 부문과 민간 부문을 막론하고 다양한 업계의 조직에 무차별적으로 피해를 입히는 전 세계적 공격을 펼쳐 왔다. 그 결과 랜섬웨어는 그 어떤 악성 코드보다 세력이 크고 위협적인 존재가 되었다. 랜섬웨어에 맞서는 가장 효과적인 방법 중 하나는 예방이다. 약 1년 전 No More Ransom은 예방을 통해 랜섬웨어를 막기 위해 출범했다.

이번 벨기에 경찰청이 거둔 성과는 사법 기관과 인터넷 보안 회사의 협력이 훌륭한 결과로 이어질 수 있음을 보여주는 또 다른 사례가 되었다. Cryakl 랜섬웨어로 인한 벨기에 국민의 피해 사례가 이어지자 벨기에 FCCU(Federal Computer Crime Unit)에서 조사를 시작하여 C&C 서버를 벨기에 인근 국가에서 찾아냈다. 연방 검찰청의 지휘 아래 벨기에 당국은 해당 서버 및 다른 서버를 압류하고 포렌식 분석가들은 복호화 키 회수 작업에 들어갔다. 이 작전에서 카스퍼스키랩은 벨기에 연방 검찰청에 기술 전문가를 제공하였으며, No More Ransom 포털에 벨기에 경찰청을 대신하여 해당 키를 추가하였다. 이제 범죄자에게 대가를 지불하지 않고도 관련 피해자가 암호화된 파일을 회수할 수 있을 것이다.

한편 벨기에 당국은 조사를 계속 진행하고 있다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “랜섬웨어 공격에 대한 일반적인 조언은 ‘대가를 지불하지 말라’는 것입니다. 전 세계 수 많은 사이버 보안 전문가들이 피해자를 돕기 위해 이전에는 없던 새로운 복호화 도구를 개발하고 있습니다. Cryakl 랜섬웨어용 무료 복호화 키는 이러한 글로벌 협력의 장점을 증명하는 사례라고 할 수 있죠. 또 이번 성과는 범죄자와의 싸움에서 승리할 기회는 언제든지 있다는 점을 시사합니다.”라고 말했다.

52개 복호화 도구
2016년 7월 No More Ransom 포털 출시 이래 180개가 넘는 국가에서 약 160만 명이 웹사이트를 방문했으며, 최근 에스토니아어까지 추가되어 29개 언어가 지원되고 있다.

현재 www.nomoreransom.org에서는 52개 무료 복호화 도구를 제공하며 이를 통해 84개 랜섬웨어군을 복호화할 수 있다. 가장 자주 탐지된 감염은 CryptXXX, CrySIS 및 Dharma이다. 35,000명이 넘는 피해자가 무료로 파일을 회수하였으며, 이로써 천만 유로가 넘는 범죄자 수익이 차단되었다.

No More Ransom과 협력하는 파트너 수는 75개가 넘는 인터넷 보안 회사 및 기타 민간 기업 파트너를 포함하여 120을 넘어섰다. 최근 합류한 사법 기관은 키프로스 및 에스토니아 수사 기관이다. KPN, Telenor 및 CPIC(The College of Professionals in Information and Computing)도 새로운 민간 부문 파트너로 합류하였다.

자세한 내용과 랜섬웨어 예방법은 www.nomoreransom.org 웹사이트에서 확인할 수 있다.



카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.

 

번호 제목 날짜
112 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

2018.04.25 0

2018.04.25
111 2018년 1분기 새로운 해킹 조직의 온상이 된 아시아와 중동

2018.04.25 0

2018.04.25
110 AWS Summit 및 EXPO Seoul 2018 참가 file

2018.04.16 0

2018.04.16
109 새로운 위장 전술의 대두, OlympicDestroyer가 보안 업계를 혼란에 빠트린 방법

2018.04.16 0

2018.04.16
108 금융 관련 피싱 공격의 범람

2018.04.16 0

2018.04.16
107 카스퍼스키랩, AV-TEST 3관왕 달성

2018.03.28 0

2018.03.28
106 5년 연속 최고의 품질을 입증한 카스퍼스키랩

2018.02.23 0

2018.02.23
105 텔레그램 메신저의 제로데이 취약점을 악용해 유포된 다목적 악성 코드

2018.02.23 0

2018.02.23
» No More Ransom 프로젝트의 새소식: 벨기에 경찰청, Cryakl 랜섬웨어용 무료 복호화 키 배포

관리자 2018.02.23 64

2018.02.23
103 안전한 올림픽을 위한 스마트 시티 보안 구축 가이드

2018.02.23 0

2018.02.23
102 Kaspersky Anti Targeted Attack 플랫폼, ICSA Labs 테스트에서 3분기 연속 100% 탐지율 달성

2018.02.23 0

2018.02.23
101 2017년 Android용 상용 스파이웨어 구매자 전년 대비 약 두 배 증가

2018.01.19 0

2018.01.19
100 빠르게 진화하는 가장 강력한 보안위협, 랜섬웨어의 26%가 기업을 노린다

2018.01.19 0

2018.01.19
99 미흡한 보안 대책으로 클라우드 기반 비즈니스의 성장과 비용 절감에 적신호 발생

2018.01.19 0

2018.01.19
98 매일 36만 개의 신종 악성 파일 탐지, 2016년 대비 11.5% 증가

2018.01.19 0

2018.01.19
97 카스퍼스키랩에서 새로 선보이는 일반 IT 담당자를 위한 온라인 사이버 보안 교육 과정

2017.11.29 0

2017.11.29
96 금융 기관을 노린 Silence 트로이목마

2017.11.29 0

2017.11.29
95 카스퍼스키랩의 3분기 DDoS 인텔리전스 보고서, 봇넷 DDoS 공격과 온라인 게임 및 암호 화폐의 위기

2017.11.29 0

2017.11.29
94 중국어 기반 해킹 조직, 2017년 3분기 지능형 표적 공격의 약 50% 차지

2017.11.29 0

2017.11.29
93 카스퍼스키랩의 2018년 위협 예측: 일반 소프트웨어를 감염시켜 우회 공격하는 공급망 공격 수법 증가 예측

2017.11.29 0

2017.11.29