이곳은 개발을 위한 베타 사이트 입니다.기여내역은 언제든 초기화될 수 있으며, 예기치 못한 오류가 발생할 수 있습니다.문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 랜섬웨어 (문단 편집) === [[몸값]]을 지불하면 [[데이터]]가 복원된다? === {{{#red __'''랜섬웨어가 기기나 네트워크를 감염시킬 때, 데이터를 신속하게 되찾기 위해 몸값을 지불하는 것이 유혹적일 수 있다.'''__}}} 불행하게도, 보증과 후기는 없으며, 해커들은 일단 지불이 이루어지면 [[먹튀|항상 약속을 이행하지는 않는다.]] 왜냐하면 [[복호화]] 해줄려고 서버에 접속했다간 [[경찰]]에게 [[잡았다 요놈|'''"추적"''' 될수 있기 때문이다.]] [[복호화|암호 해독 키]]를 사용하더라도 데이터 잠금을 해제하는 프로세스는 결코 간단하지 않을 수 있으며, 때로는 '''불가능할 수도 있다.''' 몸값을 지불하는 것이 범죄자들이 미래에 사용자를 다시 목표로 삼도록 부추길 수 있다는 것은 말할 것도 없고, 사용자가 [[강도죄|위협적인 요구]]에 기꺼이 '''굴복할 것이라는 신호'''를 다른 범죄자들에게 보낼 수도 있다. >{{{+1 '''랜섬웨어 공격에 돈을 지불하지 말아야 할 4가지 이유'''}}} > >'''더 큰 목표물이 된다''' >악플러에게는 대응하지 말라는 말이 있다. 대응하면 계속 도발적인 말을 하기 때문이다. 랜섬웨어도 비슷하다. 몸값을 지불하면 공격자는 더 신이 난다. 범죄자는 다른 범죄자에게 누가 돈을 지불했고 누가 지불하지 않았는지 이야기한다. 피해자가 돈을 지불하는 대상으로 인식되면 당연히 다른 범죄자들도 몰려들게 된다. > >게다가 그 공격자도 다시 올 수도 있다. 한 번 돈을 지불했으니 당연히 또 지불할 것이라고 생각하는 것이다. > >'''범죄자를 신뢰할 수 없다''' >범죄자가 약속을 지킬 것이라는 기대는 위험하다. 돈을 내고 해독 키를 받는 간단한 거래로 보이지만 랜섬웨어 범죄자가 약속을 지킬지 미리 확인할 방법은 없다. 몸값만 지불하고 파일에 대한 접근권을 돌려받지 못한 피해자가 많다. > >여기에는 상반된 측면도 있다. 즉, 데이터를 돌려받지 못한다는 인식이 굳어지면 아무도 돈을 지불하지 않을 것이란 점이다. 범죄자 세계에서도 신용은 중요하다. > >크립토월(CryptoWall) 조직은 피해자에게 기한을 연장시켜주거나 비트코인을 구하는 방법을 알려주고(비트코인이 랜섬웨어에서 선호됨), 피해자가 돈을 지불하면 즉시 파일을 해독해주는 친절한 고객 서비스로 유명하다. 테슬러크립트(TeslaCrypt), 레베톤(Reveton), CTB-로커(CTB-Locker) 등의 다른 조직은 신용도가 그다지 좋지 않다. 어느 조직을 믿을 수 있을까? 직접 돈을 지불해서 확인하는 방법은 최선의 전략이 아니다. > >'''다음 몸값은 더 높아진다''' >데이터 갈취범은 보통 과도한 금액을 요구하지 않는다. 평균적으로 300달러에서 1,000달러 사이다. 그러나 공격에 굴복하는 조직이 증가함에 따라 범죄자들 사이에서도 가격을 올려도 된다는 확신이 커지고 있다. 피해자에게 그 파일이 정말 절실히 필요하다면 데이터의 시장가격은 무의미하다. > >할리우드 장로 병원(Presbyterian Medical Center)이 전자 의료 기록 시스템에 대한 접근 권한을 돌려받기 위해 1만 7,000달러를 지불했음을 생각해 보자. 병원 IT 부서가 데이터를 복구하는 사이 환자들은 다른 병원으로 갔고, 데이터그래비티(DataGravity)의 CISO인 앤드류 헤이가 대략적으로 추산한 바에 따르면 그 과정에서 병원이 입은 잠재적인 손실 금액은 53만 3,911달러에 달한다. 이 손실 금액에 비하면 몸값은 아주 미미한 수준이다. 지금은 1만 7,000달러지만 이 조직이 다음 주에 다시 공격해 5만 달러를 요구할 수도 있다. > >간단한 경제학이다. 판매자는 구매자의 지불 의향을 기준으로 가격을 결정한다. 피해자가 지불을 거부하면 공격자 입장에서는 몸값을 더 올릴 이유가 없다. > >'''범죄자를 독려하게 된다''' >장기적인 관점에서 보자. 몸값을 지불하면 당장 데이터를 복원할 수 있지만 그 돈은 또 다른 범죄를 위한 자금이 된다. 공격자는 더 풍부한 자금을 기반으로 더 진보된 랜섬웨어와 더 정교한 침투 메커니즘을 개발하게 된다. 많은 사이버 범죄 조직은 일반적인 기업과 마찬가지로 여러 수익원과 다양한 제품군을 갖추고 운영된다. 랜섬웨어 공격으로 벌어들인 돈은 다른 공격 활동을 위한 자금으로 사용될 수 있다. >---- >[[https://www.itworld.co.kr/news/98367|랜섬웨어 공격에 돈을 지불하지 말아야 할 4가지 이유]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기