Windows 컴퓨터 사용자는 랜섬웨어에 대응하기 위해 즉시 이 작업을 수행해야 합니다.

FBI, 소비자와 기업에 메두사 위협 경고

3월 중순, 미국 사이버보안국(CISA)과 연방수사국(FBI)은 데이터 암호화 악성코드를 이용한 사이버 공격을 조직하여 금전적 이득을 취하는 랜섬웨어(Medusa)를 전문으로 하는 사이버 범죄 조직인 메두사(Medusa)의 활동에 대해 경고했습니다. 이 조직의 피해자는 기관, 단체, 기업, 병원, 학교 등입니다.

이 조직은 정교한 사이버 공격을 조직하여 취약점을 악용하고 네트워크나 컴퓨터에 침투한 후, 데이터를 암호화하고 피해자들에게 몸값을 요구합니다. 몸값은 수백만 달러에 달할 수 있습니다. 이 조직의 400명 이상의 피해자 명단에는 2023년 11월 랜섬웨어 공격을 받고 몸값을 요구했던 토요타 그룹의 계열사인 토요타 파이낸셜 서비스도 포함되어 있습니다.

카스퍼스키 보안 연구원들은 2023년에 Medusa 랜섬웨어의 활동을 발견했습니다 . 카스퍼스키가 기업에 권장하는 사항에 따르면, 점검 단계는 다음과 같습니다.

원격 데스크톱 서비스를 테스트하고 보안을 강화하세요 . 직원들에게 회사 네트워크에 접속할 수 있도록 하는 가상 사설망(VPN) 서비스를 정기적으로 테스트하고 패치하세요. 기기의 소프트웨어를 최신 버전으로 업데이트하세요.

또한 기업은 중요한 데이터를 백업 해야 합니다. Kaspersky Endpoint Detection & Response와 같은 솔루션으로 보안을 강화하여 공격을 조기에 탐지하세요.

FBI는 개별 사용자의 경우 Gmail 및 Outlook 계정과 사용 중인 VPN 서비스의 보안을 강화할 것을 권장합니다. 일반적으로 여기에는 데이터를 여러 개의 사본으로 나누어 별도의 안전한 장소에 백업하는 것이 포함됩니다. Windows 운영 체제와 소프트웨어를 최신 상태로 유지하고, 기기 및 네트워크에 대한 보안 모니터링 및 추적 도구를 사용하여 침입을 탐지하는 것이 포함됩니다.

지난달 CISA와 FBI도 공동 발표를 통해 Ghost 랜섬웨어 공격이 70개국 이상으로 확산되고 있다고 사용자와 기업에 경고했습니다.

약 100만 대의 Windows 컴퓨터가 표적이 되었습니다.

마이크로소프트는 수백만 대의 윈도우 컴퓨터가 불법 복제 영화 사이트의 맬웨어에 감염될 경우 사이버 공격의 표적이 될 수 있다고 경고했습니다. 마이크로소프트에 따르면, 불법 복제 영화 웹사이트에 접속할 경우 사용자 컴퓨터가 맬웨어를 다운로드하도록 리디렉션될 수 있으며, 사이버 범죄자들은 이 맬웨어를 Github에서 저장 공간으로 '빌려'옵니다.

이 공격은 디스코드와 드롭박스를 포함한 여러 웹사이트에서 악성코드를 다운로드하는 매우 정교한 4단계 공격입니다. Microsoft OneDrive 클라우드에 저장된 데이터를 포함하여 중요 데이터를 노립니다. 또한, 이 악성코드는 Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey, BitBox와 같은 암호화폐 지갑의 금융 정보가 사용자 컴퓨터에 있는지도 확인합니다.

NTS 보안 책임자 응오 쩐 부(Ngo Tran Vu) 씨에 따르면, 대부분의 개인 사용자와 소규모 사업체는 디지털 위협에 여전히 소홀히 하고 있습니다. 특히, 많은 중요 데이터가 저장된 윈도우 컴퓨터에서 온라인 영화 시청 웹사이트에 접속하여 오락을 즐기는 경우가 많습니다. 사업 데이터, 경영 계좌 정보 등은 피상적이거나 불완전하게 관리되어 랜섬웨어 공격과 같은 사고 발생 시 심각한 피해를 입거나 복구가 어려운 경우가 많습니다.

Vu 씨는 " 사용자를 둘러싼 위협이 점점 더 다양해짐에 따라, 포괄적인 보호 솔루션을 사용하는 것이 올바른 해결책이며, 이를 통해 사용자는 알지 못하거나 기억하지 못하는 위험에도 안전하게 지낼 수 있습니다. "라고 말했습니다.

출처: https://vtcnews.vn/nguoi-dung-may-tinh-windows-can-lam-ngay-viec-nay-de-ung-pho-ma-doc-tong-tien-ar934074.html