안녕하세요,

한국인터넷진흥원 입니다.

2024년도 2분기 랜섬웨어 동향 입니다.

업무에 참고 바라며 내용은 아래와 같습니다.

1. 개 요

2. 주요 랜섬웨어 사고 사례

 2.1 인도네시아 국가 데이터 센터, LockBit 랜섬웨어 공격으로 지해 발생(6월)

 2.2 미국 CDK Global1, BlackSuit 랜섬웨어 공격으로 자동차 대리점 운영 큰 피해 발생(6월)

 2.3 영국의 병리학 제공업체 Synnovis, Qilin 랜섬웨어 공격으로 의료 서비스 중단 사태 발생(6월)

 2.4 영국의 세계적인 경매 회사 Christie's, RansomHub 랜섬웨어 피해 발생(5월)

 2.5 프랑스 CHC-SV 병원, LockBit 3.0 랜섬웨어 공격으로 큰 혼란과 운영 차질 발생(4월)

 2.6 미국 Frontier Communications, RansomHub 랜섬웨어 공격으로 75만명 고객 정보 유출(4월)

 2.7 일본 미디어 대기업 KADOKAWA, BlackSuit 랜섬웨어 공격으로 주요 비즈니스 운영 중단(6월)

 2.8 캐나다 약국 체인인 런던드럭스(London Drugs), LockBit 랜섬웨어 공격 피해 발생(4월)

 2.9 잡플랫(JOBPLAT), 랜섬웨어 공격으로 사이트 접속 및 서비스 이용 중단(6월)

3. 주요 랜섬웨어 이슈

 3.1 LockBit의 허위 주장: 연방준비제도가 아닌 Evolve Bank & Trust 해킹

 3.2 FBI, 7,000개의 LockBit 키를 회수하고 랜섬웨어 피해자들에게 연락을 요청

 3.3 아키라(Akira) 랜섬웨어, 1년간 4200만달러 수익 올렸다!

 3.4 콘티(Conti) 및 락빛(LockBit) 랜섬웨어 암호화 전문가 체포

 3.5 Windows Quick Assist 기능을 악용한 Black Basta 랜섬웨어 공격

 3.6 생성형AI를 악용해 랜섬웨어를 제작한 일본인 20대 남성 채포

 3.7 골프존, 랜섬웨어에 의한 개인정보 유출로 과징금 70억원, 과태로 540만원 부과

4. 신종‧변종 랜섬웨어 동향

 4.1 ShrinkLocker 랜섬웨어

 4.2 Mallox 랜섬웨어

5. 랜섬웨어 복구 동향

 5.1 CryptoWire 랜섬웨어 복구도구

 5.2 YanluoWang 랜섬웨어 복구도구

6. 맺음말

감사합니다.