랜섬웨어란 사용자의 파일을 암호화한 후 데이터에 대한 액세스를 복구하는 조건으로 금전을 요구하는 멀웨어를 의미합니다. 멀웨어 공격자가 금전 지불 후, 조건을 이행할 것이라는 보장이 없으므로 사이버보안 모범 사례 및 일상적인 스냅샷을 통해 랜섬웨어를 방지하는 것이 최선일 것입니다.
다른 모든 멀웨어와 마찬가지로 랜섬웨어가 사용자의 데이터에 접근하기 위해서는 해당 랜섬웨어가 사용자의 기기 또는 네트워크에 다운로드 되어야 합니다. 랜섬웨어는 주로 피싱 메일의 다운로드 가능한 첨부파일을 통해 감염되지만 썸드라이브, 손상된 앱 및 감염된 웹사이트 또한 감염 경로가 될 수 있습니다.
다운로드 및 실행이 되면 랜섬웨어는 호스트 시스템 컴퓨터 내의 파일을 암호화하여 맞는 암호 해독키 없이는 해당 파일에 계산적으로 접근할 수 없게 합니다. 일반적으로 손상된 컴퓨터 소유주에게 파일 반환 금액 및 지불 방식에 관한 사항이 담긴 랜섬노트가 생성됩니다. 낫페트야(NotPetya)와 같이 더욱 정교화된 랜섬웨어는 인적 실수에 의존하지 않고 오히려 사용자 시스템 내 주요 소프트웨어의 취약점을 활용해 페이로드를 설치할 수 있습니다.
업계에서 가장 고도화된 네이티브 스케일-아웃 파일, 오브젝트 스토리지 제공 솔루션인 퓨어스토리지 플래시블레이드(FlashBlade™)를 관리할 수 있는 퓨어1(Pure1®) 셀프-서비스 인스턴스를 체험하세요.
랜섬웨어 공격을 방지하는 방법
기존의 데이터 보호 방식은 자연재해, 인적재해, 데이터의 손상 또는 실수로 인한 삭제 시, 데이터를 보호할 수 있도록 설계되었습니다. 그러나 랜섬웨어 공격은 디스크, 테이프 등 기존의 레거시 아키텍처에 구축되었을 데이터 보호 인프라에 예상보다 더 높은 수준의 부담을 줄 수 있습니다.
퓨어스토리지® 플래시블레이드(FlashBlade®) 세이프모드(SafeMode) 스냅샷 은 사용자의 데이터 복구가 가능한 읽기 전용 스냅샷에 시스템을 자주 백업하여 랜섬웨어 공격에 대한 기본 보호 기능을 제공합니다. 해당 스냅샷의 수정, 삭제 혹은 암호화가 불가하므로 이들은 랜섬웨어 공격으로부터 보호받을 수 있는 것입니다.
플래시블레이드에 데이터를 저장하는 것의 부가적인 장점
플래시블레이드 구독 시 세이프모드(SafeMode) 스냅샷이 함께 제공됩니다.