IT 외신 사이버뉴스에 의하면 최근 로얄(Royal) 랜섬웨어의 활동량과 수위가 심상치 않은 수준이라는 경고가 미국 사이버 보안 전담 기구인 CISA로부터 나왔다고 한다. 작년부터 활동을 시작한 이 조직은 현재 꽤나 주목 받고 있는 위협으로 성장한 상태이며, 피해자에 따라 적게는 100만 달러에서 많게는 1100만 달러까지 요구한 것으로 조사됐다. 이들의 독특한 점은 요구 금액과 지불 방법을 처음 협박 편지에는 언급하지 않는다는 것이다. 피해자가 연락을 해 오면 그제야 협상을 시작하며 금액과 지불 방법을 안내한다.
로얄 랜섬웨어 측이 운영하고 있는 피해자 정보 유출 사이트에는 112개의 피해 조직들이 등록되어 있다. 하지만 랜섬웨어 공격자들이 피해자 정보를 전부 노출시키지 않기 때문에 이 112는 ‘최소한의 피해자 수’라는 의미를 갖는다. 2월 한 달 동안에만 19개의 조직을 감염시켰다는 경고도 나왔을 정도로 왕성하게 활동한다.
“랜섬웨어 방어를 위한 기본 수칙들을 다시 점검하여 실천하기 시작해야 합니다. 모르는 링크를 클릭하지 않고, 파일을 다운로드 받지 않으며, 소프트웨어와 OS를 최신화 하고, 백업을 주기적으로 받는 것이 랜섬웨어 방어의 기본입니다.”