(AVAST) AI와 랜섬웨어의 만남: 새로운 사이버 위협

AI와 랜섬웨어의 만남: 새로운 사이버 위협

AVAST : AI와 랜섬웨어의 만남: 새로운 사이버 위협

AI가 새로운 랜섬웨어 공격의 물결을 이끌고 있습니다. Avast가 FunkSec의 공격을 어떻게 막았는지, 그리고 진화하는 사이버 위협으로부터 파일을 보호하는 방법을 알아보세요.

 

랜섬웨어는 인터넷에서 가장 두려워하는 사이버 위협 중 하나였으며, 그 이유는 분명합니다. 그것은 빠르고 파괴적이며, 가장 중요한 파일을 잠그고 복구를 위해 지불을 요구하는 데 점점 더 효과적이 되고 있습니다. 기업만 피해를 입는 것도 아닙니다. 일반 사람들도 가족 사진, 세금 기록, 금융 파일, 전체 디지털 기록을 이러한 공격으로 잃었습니다.  

하지만 이제 새로운 우려스러운 변화가 나타나고 있습니다: 인공지능으로 강화된 랜섬웨어입니다.    

Avast 연구진이 최신 Gen Threat Report에서 논의한 최근 사례에서, FunkSec이라는 랜섬웨어 단체는 범죄 운영의 일부를 효율화하기 위해 AI를 사용했다고 인정했습니다. 랜섬웨어 자체는 AI로 완전히 개발되지 않았지만, 공격자들은 코딩, 피싱 템플릿, 내부 도구 개발 등에 AI 생성 도구를 활용했습니다. 이것은 AI가 랜섬웨어 개발에 직접적인 역할을 한 첫 번째 알려진 사례 중 하나이며, 아마도 마지막은 아닐 것입니다.  

AI는 FunkSec이 더 빠르게 움직이도록 도왔지만, 그들의 악성 소프트웨어는 완벽하지 않았습니다. 실제로 암호화 논리에서 발견된 작은 결함이 그들의 파멸이 되었습니다.  

 

Avast의 보안 전문가들은 조용히 취약점을 발견했습니다. 이 암호화 취약점은 몸값을 지불하지 않고도 잠긴 파일을 복호화할 수 있게 했습니다. 국제 수사 기관과 긴밀히 협력한 팀은 맞춤형 복호화 도구를 개발하고 수십 명의 피해자가 데이터를 복구하도록 비밀리에 지원했습니다. FunkSec 조직이 활동을 중단한 지금, 이 도구는 무료로 일반에 공개되고 있습니다.  

이는 Avast가 지난 10년간 Avast와 AVG 브랜드를 통해 출시한 무료 랜섬웨어 복호화 도구 중 최신 사례입니다. 이는 랜섬웨어가 계속 진화하고 있지만, 우리도 이에 맞서 싸우는 능력을 지속적으로 발전시키고 있음을 상기시켜줍니다.

 

 

랜섬웨어가 어떻게 당신에게 도달하는지: 일반적인 감염 방법  

대부분의 랜섬웨어는 갑자기 나타나지 않습니다 – 시스템에 침투할 수 있는 방법이 필요합니다. 일반 사용자에게 랜섬웨어가 확산되는 가장 흔한 방법 몇 가지를 소개합니다:  

 

• 피싱 이메일 : 이 방법이 가장 흔합니다. 신뢰할 수 있는 출처(은행, 배송 서비스, 친구 등)에서 온 것처럼 보이는 이메일을 받을 수 있지만, 이 이메일에는 악성 첨부 파일이나 링크가 포함되어 있습니다. 이를 클릭하면 랜섬웨어가 조용히 다운로드될 수 있습니다.  
  
  
• 악성 첨부 파일이나 가짜 문서 :  청구서, 이력서, 배송 확인서 등으로 위장된 이 파일들은 매크로를 활성화하도록 요청할 수 있습니다. 매크로는 마이크로소프트 오피스에 내장된 기능으로 코드를 실행할 수 있습니다. 만약 동의하면 랜섬웨어가 설치됩니다.  
  
  
• 해킹된 웹사이트나 광고(말버타이징) : 해킹된 웹사이트를 방문하거나 악성 광고를 클릭하는 것만으로도, 브라우저나 플러그인이 최신 상태가 아닐 경우 랜섬웨어 감염이 발생할 수 있습니다.  
  
  
• 소프트웨어 크랙 및 불법 다운로드: 의심스러운 웹사이트에서 제공하는 고가의 소프트웨어 무료 버전은 종종 예상치 못한 추가 항목과 함께 제공되며, 이 중에는 랜섬웨어도 포함될 수 있습니다. 
  
  
• USB 드라이브 및 외부 저장 장치: 감염된 USB 드라이브(찾은 것이나 받은 것이라도)를 연결하면 자동 실행 기능이 활성화되어 있다면 랜섬웨어가 실행될 수 있습니다.
  
  
• 액세스 중개자: 이는 주로 기업 환경에서 발생합니다. 액세스 중개자는 기업 네트워크의 취약점을 발견하지만 직접 악용하지 않는 사이버 범죄자입니다. 대신 해당 액세스 권한을 다른 사이버 범죄자에게 판매하며, 이 범죄자는 해당 정보를 활용해 기업 네트워크에 접근하고 악성 소프트웨어를 배포합니다.

 

 

랜섬웨어의 징후를 알아보는 방법  

 

랜섬웨어는 종종 예고 없이 공격하지만, 조기에 경고 신호를 알아차릴 수 있는 징후들이 있습니다 – 또는 감염된 경우 신속하게 대응하는 데 도움이 될 수 있습니다:   

 

• 파일들이 열리지 않거나 .locked, .funksec, .crypt와 같은 이상한 확장자를 가집니다.  
  
  
• 컴퓨터가 갑자기 느려지며, 특히 문서나 프로그램을 열려고 할 때 더 심해집니다.  
  
  
• 알 수 없는 프로그램이나 프로세스가 나타나며, 특히 부팅 시에 자주 발생합니다.  
  
  
• 이상한 팝업 창이나 가짜 시스템 알림이 나타나며, 종종 매크로를 활성화하거나 권한을 부여하도록 유도합니다.  
  
  
• 랜섬 노트가 나타나며, 보통 README.txt, HOW_TO_DECRYPT.html 등과 같은 제목을 가집니다.  
  
  
• 파일이나 시스템에 접근이 차단되며, 암호화폐로 지불을 요구하는 메시지가 표시됩니다.

 

 

 

랜섬웨어로부터 안전하게 보호받는 방법  

어떤 방어 체계도 100% 완벽하지는 않지만, 랜섬웨어 피해 위험을 줄일 수 있는 몇 가지 방법이 있습니다:  

 

• 파일 백업을 정기적으로 수행하세요. 안전한 클라우드 서비스나 오프라인 저장 장치를 사용하세요.  
  
  
• 신뢰할 수 있는 보안 소프트웨어를 설치하세요. Avast는 실시간으로 위협을 차단하는 전용 랜섬웨어 보호 기능을 제공합니다.  
  
  
• 클릭하기 전에 생각하세요. 알 수 없는 또는 의심스러운 이메일의 첨부 파일 다운로드나 링크 클릭을 피하세요.  
  
  
• 소프트웨어를 최신 상태로 유지하세요. 랜섬웨어는 종종 구형 시스템의 취약점을 악용합니다.  
  
  
• 알 수 없는 출처의 매크로를 활성화하지 마세요. 많은 랜섬웨어 변종은 사용자가 이 기능을 활성화하도록 의존합니다.  

 

 

랜섬웨어와의 싸움에서 새로운 장  

AI는 이미 사이버 보안 환경을 변화시키고 있습니다. 공격을 더 빠르게 구축하고 더 쉽게 실행할 수 있게 만들며, 기술적 역량이 부족한 범죄자들도 이를 활용할 수 있습니다. 하지만 동일한 기술과 글로벌 위협 연구원의 전문성을 결합해 더 스마트하고 빠른 방어 시스템을 개발하는 데도 활용되고 있습니다.   

 

Avast에서는 디지털 생활을 되찾기 위해 돈을 지불해야 한다는 생각을 거부합니다. 바로 이 때문에 우리는 랜섬웨어 피해자들이 안전하게 복구할 수 있도록 무료 도구와 공개 자원에 계속 투자하고 있으며, 위협이 진화함에 따라 혁신을 계속해 나갈 것입니다.

랜섬웨어는 더 똑똑해지고 있습니다. 하지만 우리도 마찬가지입니다.

 

AVAST는 지금 AI 엔진을 탑재하고 있으며 더욱 많은 사람들을 보호하고 있습니다.

 

더 많은 사람들이 사용하는 백신이 더 잘 보호합니다!

 

저희 사이트를 방문하여 AVAST를 더 알아보세요. 감사합니다.

 

어베스트코리아 

https://www.avastkorea.com

AVAST 백신 한국총판 | 소프트메일