윈도우 컴퓨터 사용자는 랜섬웨어에 주의해야 합니다.

사이버 보안 기관들은 데이터를 암호화하고 몸값을 요구하는 랜섬웨어로부터 Gmail 및 Outlook 계정을 보호하기 위한 보안 강화를 권고합니다.

국제 사이버보안 기관들은 데이터 암호화 및 금전 갈취를 목적으로 랜섬웨어를 이용한 사이버 공격을 전문으로 하는 메두사 사이버 범죄 조직의 활동에 대해 경고했습니다. 이 조직의 공격 대상에는 정부 기관, 기업, 병원, 학교 등이 포함됩니다.

이 그룹은 정교한 사이버 공격을 조직적으로 수행하며, 취약점을 악용하고 네트워크나 컴퓨터에 침투한 후 데이터를 암호화하여 피해자로부터 몸값을 갈취합니다. 몸값은 수백만 달러에 달할 수 있습니다. 이 그룹의 400여 개 피해 기업 중에는 도요타 자동차의 자회사인 도요타 파이낸셜 서비스도 있으며, 2023년 11월 랜섬웨어 공격을 받고 몸값을 요구받았습니다.

카스퍼스키 보안 연구원들은 2023년에 메두사 랜섬웨어 활동을 발견했습니다 . 카스퍼스키는 기업들에게 다음과 같은 조치를 권장합니다. 원격 데스크톱 서비스를 점검하고 보안을 강화하고, 회사 네트워크에 접속하는 직원들에게 제공되는 가상 사설망(VPN) 서비스의 패치를 정기적으로 점검하고 업데이트하며, 기기의 소프트웨어를 최신 버전으로 업데이트하고, 중요한 데이터를 백업하고, 카스퍼스키 엔드포인트 탐지 및 대응(EDR)과 같은 솔루션을 활용하여 공격을 조기에 탐지함으로써 보안을 강화하십시오.

Kaspersky Plus 2025의 포괄적인 관리 인터페이스는 사용자에게 전체적인 상황을 보여주고 보안 위협을 자동으로 처리합니다.

개인 사용자의 경우, 사이버 보안 기관에서는 Gmail 및 Outlook 계정과 VPN 서비스에 대한 보안을 강화할 것을 권장합니다. 예를 들어 데이터를 여러 개의 안전한 위치에 백업하고, Windows 운영 체제 및 소프트웨어를 업데이트하며, 장치 및 네트워크 보안 모니터링 도구를 사용하여 침입을 감지하는 등의 조치를 취할 수 있습니다.

마이크로소프트는 불법 영화 스트리밍 사이트에서 유포되는 악성코드에 감염된 수백만 대의 윈도우 컴퓨터가 사이버 공격의 표적이 되고 있다고 경고했습니다. 마이크로소프트에 따르면, 사용자가 불법 영화 웹사이트에 접속할 경우, 사이버 범죄자들이 깃허브(Github)로 위장하여 저장해 둔 악성코드를 다운로드하도록 리디렉션될 수 있다고 합니다.

이 공격은 네 단계에 걸쳐 정교하게 진행되었으며, Discord와 Dropbox를 비롯한 여러 웹사이트에 저장된 악성코드 일부가 피해자의 컴퓨터로 "끌려들어가는" 방식으로 이루어졌습니다. Microsoft OneDrive 클라우드 저장소에 저장된 데이터를 포함한 중요한 데이터가 유출되었습니다. 또한, 악성코드는 Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey, BitBox와 같은 암호화폐 지갑에서 사용자의 컴퓨터에 금융 정보가 있는지 여부를 조사했습니다.

NTS 보안의 응오 트란 부 이사에 따르면, 대부분의 개인 사용자와 중소기업은 여전히 디지털 위협에 대해 소홀한 태도를 보이고 있습니다. 이들은 흔히 중요한 데이터가 저장된 윈도우 컴퓨터에서 온라인 영화 스트리밍 웹사이트에 바로 접속하여 엔터테인먼트를 즐기는 습관이 있습니다. 기업 데이터, 계정 관리 정보 등은 제대로 또는 불완전하게 관리되고 있어, 랜섬웨어 공격과 같은 사고 발생 시 막대한 손실과 복구의 어려움을 겪는 경우가 많습니다.

김탄

출처: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html