랜섬웨어란 무엇이며 안전을 유지하는 방법

안녕하세요 사이버스페이스 트래블러입니다.

랜섬웨어가 무엇인지 궁금 하시죠 ?

당신은 바로 이곳에 왔습니다.

다음은 간단한 랜섬웨어 정의입니다 .

랜섬웨어는 사용자가 자신의 데이터에 액세스하지 못하도록 차단하는 악성 소프트웨어 유형입니다. 맬웨어는 일반적으로 암호 화폐로 파일을 릴리스하기 위해 지불해야 합니다.

이것은 랜섬웨어에 대한 거의 모든 사전의 설명입니다. 사전에서 말할 수 없는 것은 이 악성코드가 증가하고 있다는 것입니다.

작년에만 랜섬웨어가 다른 유형의 맬웨어보다 더 많이 성장했습니다 . 또한 매일 4,000건 이상의 랜섬웨어 공격이 발생합니다 .

이를 염두에 두고 한 가지 확실한 사실은 랜섬웨어가 2021년에도 시스템을 계속 위협할 것이라는 점입니다.

이것이 우리가 장치를 보호하기 위해 그것이 무엇이며 어떻게 작동하는지 이해해야 하는 이유입니다.

고맙게도 랜섬웨어는 무적이 아니며 제거할 수 있는 방법이 있습니다.

그러나 기본부터 시작하겠습니다.

랜섬웨어란?

자, 이제 우리는 랜섬웨어 공격 의 개념을 파악 했습니다 .

그러나 논쟁의 여지가 충분하므로 조금 더 자세히 살펴보겠습니다.

지금.

당신이 중세의 왕이라고 상상해보세요. 당신이 떨어져 있는 동안, 당신의 군대와 함께 행군하던 중 불행한 사건이 발생합니다.

당신의 군대가 당신과 함께 있기 때문에 당신의 성을 지킬 수 있는 사람이 얼마 남지 않았습니다(좋은 바이러스 백신 소프트웨어 부족).

바로 그 때, 정체를 알 수 없는 야만인 왕과 그의 군대가 당신의 성에 접근합니다. 누군가 잘못 인도되어(피싱) 그를 초대했을 수 있습니다. 또는 계획된 공격입니다.

적의 기병은 발리스타 타워(OS 패치)를 우회하여 왕좌를 차지합니다. 당신 왕국의 보물은 바로 그 방 아래에 있습니다.

문제는 왕실 대장장이가 위조할 수 있는 가장 큰 자물쇠로 봉인된 거대한 참나무 문 뒤에서 보물이 반짝거린다는 것입니다. 한편, 당신의 메신저는 무슨 일이 일어났는지 알려줍니다.

당연히, 당신은 목에 흔들리는 거대한 황금 열쇠인 충실한 흰색 종마를 타고 돌아갑니다. 성문에 도착하면 적의 사절이 당신을 맞이합니다.

그는 바바리안 점령자들이 당신의 금고의 일부를 그들에게 준다면 당신의 성을 떠날 것이라고 주장합니다. 그렇지 않으면 인접한 건물과 함께 성을 불태울 것입니다.

랜섬웨어 공격 이 시스템을 공격 할 때도 마찬가지 입니다. 사용자의 데이터는 몸값을 지불할 때까지 인질로 보관됩니다.

하지만 상황이 악화됩니다.

몸값을 지불해도 사용자가 데이터를 복구할 수 없는 경우가 있습니다. (바바리안을 믿는 사람은 없겠죠?)

불행히도 감염된 모든 회사의 17.5%가 몸값을 지불 했지만 여전히 데이터를 잃어 버렸습니다 .

많은 사람들과 조직이 여전히 데이터를 검색하기 위해 사이버 범죄자에게 비용을 지불하여 랜섬웨어를 수익성 있는 모험으로 만들고 있습니다. 게다가 기업은 14초마다 랜섬웨어 공격의 희생양이 됩니다.

미쳤지?

이는 디지털 보안을 관리할 인센티브입니다.

온라인 안전의 열반에 도달하려면 랜섬웨어의 진입점으로 여정을 시작해야 합니다.

랜섬웨어는 시스템을 어떻게 감염시키나요?

랜섬웨어 바이러스 (또는 기타 맬웨어)가 장치를 감염시키는 가장 일반적인 방법 은 피싱 공격 입니다.

감염된 링크를 클릭하거나 악성 첨부 파일을 포함하도록 유도하는 스팸 이메일입니다.

소셜 네트워크 는 두 번째로 인기 있는 피싱 채널입니다.

마지막으로 드라이브 바이 다운로드 라고 하는 배송 방법이 있습니다.

방문자가 감염된 사이트를 클릭하여 자신도 모르게 악성코드를 다운로드하여 설치할 때 발생합니다.

시스템을 감염시키면 파일을 암호화하거나 사용자의 액세스를 차단할 수 있습니다.

두 경우 모두 사용자가 데이터를 사용할 수 없지만 랜섬웨어 유형에 따라 둘 사이에는 약간의 차이가 있습니다.

랜섬웨어의 유형 – 양의 탈을 쓴 늑대

랜섬웨어의 종류는 많습니다. 가장 일반적인 것은 다음과 같습니다.

화면 잠금 랜섬웨어

로커 랜섬웨어라고도 하는 이 유형의 맬웨어는 이름에서 알 수 있는 것과 정확히 일치합니다.

전체 화면 메시지는 몸값을 요구하는 장치에 대한 액세스를 거부합니다.

공격자와 통신하고 요구된 금액을 지불하는 것 외에는 장치에서 거의 아무 것도 할 수 없습니다.

크립토 랜섬웨어

이러한 유형의 랜섬웨어는 사용자의 파일을 암호화하여 쓸모 없게 만듭니다. 사용자는 암호 해독 키를 구입한 후에만 데이터에 액세스할 수 있습니다.

결제는 대부분 비트코인으로 이루어지기 때문에 일부 랜섬웨어는 비트코인이 무엇인지, 어떻게 구매하는지 설명하는 기사를 제공하기도 합니다.

대부분의 경우 이러한 공격에는 시간 제한이 있어 방문자에게 마감일 이전에 비용을 지불하도록 요청합니다. 그렇지 않으면 파일이 손실됩니다.

일반적으로 몸값을 높이는 두 번째 카운트다운 타이머가 있습니다.

독스웨어

이러한 유형의 공격은 일반적인 랜섬웨어와 약간 다릅니다.

이 맬웨어는 파일을 암호화할 뿐만 아니라 민감한 정보를 공개적으로 공개하겠다고 위협합니다.

이 단어는 해커가 사용하는 용어인 "doxing"에서 파생되었으며 중요한 데이터를 해킹하여 온라인에 게시하는 것을 의미합니다.

독스웨어는 탈취웨어라고도 합니다.

스케어웨어

이런 종류의 메시지를 본 적이 있습니까?

"귀하의 컴퓨터가 감염되었거나 감염되었을 수 있습니다!"

그 다음에는 적어도 12개의 감염이 있는 목록이 있습니다.

이것은 전형적인 스케어웨어 메시지입니다.

이러한 유형의 맬웨어는 존재하지 않는 감염을 제거할 수 있는 가짜 바이러스 백신 프로그램의 경고로 나타납니다. 그러나 다운로드하면 시스템을 정리하는 대신 사용자의 데이터를 훔칩니다.

이 공격에는 두 가지 결과가 있습니다. 우선 피해자는 신용 카드 정보를 사이버 범죄자에게 공유하여 가짜 바이러스 백신 비용을 지불합니다.

둘째, 위협 행위자가 파일에 액세스하고 온라인 활동을 감시하는 등의 작업을 수행할 수 있도록 장치에 맬웨어를 설치합니다.

이 공격은 FBI, NSA 또는 기타 유사한 기관의 메시지로 나타날 수도 있습니다. 이 기관에서는 누군가가 귀하의 컴퓨터를 악의적인 목적(아동 포르노 사이트 방문, 피싱 이메일 전송 등)으로 사용했다고 주장합니다.

장치에 다시 액세스하려면 "벌금"을 지불해야 합니다. 그래도 랜섬웨어의 또 다른 맛입니다.

서비스로서의 랜섬웨어

당신이 사이버 범죄자이고 랜섬웨어 공격 을 시작하려고 한다고 상상해 보십시오 . 문제는 – 생성 방법을 모른다는 것입니다.

그래서 당신은 무엇을합니까?

랜섬웨어를 사용하기 위해 누군가에게 비용을 지불합니다.

이것이 Ransomware-as-a-Service가 의미하는 것입니다.

다크 웹에는 많은 RaaS 공급업체가 있습니다. 각 구독 비용은 $39 에서 $1900 이상 입니다.

이 체계는 고급 코딩 기술 없이도 선택한 랜섬웨어 를 개인화할 수 있는 초보 사이버 범죄자가 주로 사용 합니다.

가장 유명한 RaaS 포털 중 하나인 GandCrab은 2019년 6월에 폐쇄되었습니다 . 제작자는 " 고객" 이 1년 동안 20억 달러를 벌었 다고 주장했습니다 .

이것은 가장 일반적인 유형의 랜섬웨어 공격입니다.

이제 그들이 시스템을 감염시키면 어떻게 되는지 봅시다.

장치가 랜섬웨어에 감염되었는지 확인하는 방법은 무엇입니까?

일반적으로 기기가 감염되면 알게 됩니다.

많은 맬웨어와 달리 랜섬웨어 공격 은 명백한 경우가 많습니다. 발생한 일과 다음에 수행할 작업에 대한 지침을 설명하는 메시지와 함께 큰 이미지를 얻습니다.

하지만 모든 공격이 그런 것은 아닙니다. 이러한 경우 랜섬웨어 감염의 확실한 징후는 다음과 같습니다.

• 파일을 열 수 없습니다.

암호화 랜섬웨어가 기기를 공격할 때 발생합니다. Windows 및 Mac 시스템은 파일을 여는 프로그램을 찾지 못하는 것 같습니다.

• 이상한 파일 확장자

우리는 모두 .jpg, .doc, .exe와 같은 일반적인 파일 확장자를 알고 있습니다. 그러나 암호화 랜섬웨어가 관련되면 일반적으로 공격 이름과 함께 확장자가 변경됩니다. Picture.jpg 라는 파일을 열고 싶다고 가정해 보겠습니다 . 다양한 랜섬웨어가 이름을 변경하는 방법은 다음과 같습니다.

워너크라이 – Picture.jpg.WNCRY 또는 Picture.WCRY

AutoLocky – Picture.jpg.locky

777 – 사진.777

마지막으로 새 확장이 무작위이거나 아예 없는 경우가 있습니다.

• 요구되는 몸값에 대한 지침이 있습니다.

사이버 범죄자들은 ​​모든 랜섬웨어 공격에 대해 메모를 남깁니다 .

이 메모는 일반적으로 볼 수 있는 위치에 있는 텍스트 파일입니다. 대부분 데스크톱에 있지만 일부 공격자는 암호화된 파일이 포함된 모든 폴더에 메모를 남깁니다.

그래서 일단 감염되면 어떻게해야합니까?

랜섬웨어에 감염된 경우 수행할 작업

우선, 몸값을 즉시 지불하지 마십시오.

이러한 공격에는 타이머가 제공되지만 먼저 몇 가지 작업을 수행할 수 있는 충분한 시간이 있습니다.

먼저 이것이 실제 랜섬웨어 공격 인지 가짜 공격 인지 확인해야 합니다 .

랜섬 노트를 통과하고 파일에 액세스할 수 있다면 스케어웨어 공격일 가능성이 높으므로 지나쳐 제거할 수 있습니다.

암호화 또는 잠금 화면 때문에 파일에 액세스할 수 없는 경우 다음을 수행해야 합니다.

먼저 시스템을 감염시킨 랜섬웨어를 알아야 합니다. 그렇게하려면 다음을 방문하십시오. nomoreransom.org . 또한 데이터베이스에 있는 모든 랜섬웨어 제품군에 대한 솔루션 및 암호 해독 도구를 제공합니다.

감염에 대한 해결책이 있다면 그것을 사용하십시오.

없는 경우 Avast ransomware 암호 해독 도구 페이지 를 방문 하십시오 . 대부분의 사이버 보안 회사는 이러한 도구를 제공하므로 웹을 검색하여 해결책을 찾을 수 있습니다.

찾지 못하는 경우가 있습니다.

그런 다음 감염을 억제하기 위해 네트워크에서 컴퓨터의 연결을 끊어야 합니다.

WannaCry 2017에서 가장 악명 랜섬 공격의 한 관계없이 연결 유형 (유선 / 무선)에 연결된 모든 장치에 보급 할 수 있었다.

이제 까다로워집니다.

지불할 것인가, 지불하지 않을 것인가: 그것이 문제로다

몸값을 지불해야하는지 멈추고 생각할 때입니다.

이러한 결정 중 어느 것도 데이터를 되돌릴 수 있는 100% 기회를 제공하지 않는다는 점을 명심하십시오.

다른 변수도 있습니다. 최근 예는 다음과 같습니다.

5 월 10 일에, 2019 도시 하나는 랜섬웨어 공격을 겪었다. 회사는 필요한 몸값을 지불하지 않았지만 최대 $800,000 의 수익 을 잃었습니다 . 이는 시스템을 복원하기 위해 지불해야 했던 $500,000 추가 비용에 추가되었습니다.

그래서 우리는 방정식에 이런 종류의 손실도 추가할 수 있습니다.

*흥미로운 사실 ​​– 같은 금액 – 거의 80만 달러(은 50달란트)는 기원전 75 년 킬리시아 해적들이 그를 납치 했을 때 줄리어스 시저가 자신을 위해 제안한 몸값이었습니다 . 재미있는 점은 그들이 20달란트를 원했지만 그가 얼굴을 비웃으며 50달란트를 요구해야 한다고 말했습니다. 나중에 석방된 후 그는 50달란트를 되찾았습니다. 아마도 당신은 해적들에게 무슨 일이 일어났는지 짐작할 수 있을 것입니다. 힌트가 필요하세요? 십자가는 그 당시 매우 인기가 있었습니다.

어쨌든 랜섬웨어로 돌아갑니다.

지불해야 하는지 여부가 궁금한 경우 발생할 수 있는 가능한 시나리오는 다음과 같습니다.

• 몸값을 지불하기로 결정합니다.

대부분의 사이버 범죄자는 약속을 지키고 파일의 암호를 해독하지만 그렇게 할 것이라는 보장은 없습니다. 그들이 당신의 돈을 빼앗고 시스템을 그대로 둘 가능성이 있습니다.

즉, 지불 하려는 경우 요구되는 금액을 낮추기 위해 협상 할 수 있습니다 . 대부분의 사이버 범죄자는 아무것도 얻지 못할 위험을 감수하는 대신 더 작은 몸값에 동의합니다.

또한 불법적인 노력에 대해 사이버 범죄자에게 보상을 하고 있다는 사실도 있습니다. 그것은 당신이 고려하거나 무시할 수 있는 것입니다.

• 당신은 몸값을 지불하지 않기로 결정합니다.

따라서 몸값 의 정의 를 알고 테러리스트와 협상하지 않기로 결정합니다.

괜찮아.

진행 방법은 다음과 같습니다.

모든 작업이 끝난 후 당국에 연락하려는 경우 계속하기 전에 스크린샷을 만들거나 화면 사진을 찍으세요.

3단계로 랜섬웨어를 제거하고 데이터를 복구하는 방법

이 게시물의 다음 부분이 데이터 저장을 보장하지 않는다는 점에 유의하십시오.

그 말로, 당신이해야 할 일은 다음과 같습니다.

1 단계

바이러스 백신 또는 맬웨어 방지 프로그램을 사용하여 감염을 제거하십시오.

랜섬웨어 제거 도 포함하는 이러한 소프트웨어의 좋은 예는 다음과 같습니다.

• 비트디펜더
• Avast
• 멀웨어 바이트
• 카스퍼스키

랜섬웨어를 제거하려면 안전 모드에서 장치를 재부팅해야 할 수 있습니다.

2 단계

파일 백업이 있는 경우 지금이 백업을 완료한 것에 감사할 때입니다.

그렇지 않은 경우 Stellar 또는 Ibeesoft와 같은 데이터 복구 도구를 사용하여 파일 복구를 시도할 수 있습니다.

대부분의 암호화 랜섬웨어는 파일을 복사하고 암호화한 다음 원본 파일을 삭제합니다.

그렇기 때문에 그러한 도구가 효율적일 수 있습니다.

이 방법이 작동하지 않으면 앞에서 언급한 No More Ransom 과 같은 암호 해독 도구를 사용해 보십시오 . 또는 Google에 "랜섬웨어 암호 해독 도구"를 입력하고 결과 중 하나(또는 그 이상)를 시도합니다.

성 해결책을 찾았다면 지금쯤이면 깨끗한 시스템을 갖추게 될 것입니다.

그럼에도 불구하고 문제가 될 수 있는 새로운 랜섬웨어 버전을 다룰 수 있습니다 .

이 경우 비용을 지불하고 싶지 않다면 파일을 포기하고 운영 체제를 다시 설치하면 됩니다.

4단계

반격을 시작하기 전에 찍은 사진을 기억하십니까?

이제 사용할 때입니다. 랜섬웨어 공격 에 대해 당국에 문의해야 합니다 .

보험이 있거나 소송을 제기하려는 경우에 가는 방법입니다. 또한 기관이 이러한 공격을 추적하는 데 도움이 됩니다.

랜섬웨어 보호 – 랜섬웨어 공격으로부터 시스템을 면역화할 수 있습니까?

대부분의 맬웨어와 마찬가지로 랜섬웨어 예방은 최신 운영 체제에서 시작됩니다.

사용 중인 바이러스 백신/맬웨어 방지 소프트웨어도 마찬가지입니다. 그렇지 않은 경우 하나를 설치하는 것이 좋습니다.

온라인에서도 사용할 수 있는 랜섬웨어 방지 프로그램 이 많이 있습니다. 이러한 예는 MalwareBytes 안티 랜섬웨어 도구입니다.

무료 랜섬웨어 보호 를 원하는 경우 - Kaspersky는 자체 도구를 제공합니다.

이 세 가지 간단한 솔루션을 결합하면 시스템의 안전을 보장하기 위해 최선을 다한 것입니다.

어쨌든 기술만으로는 해결책이 아닙니다. 인적 요소도 관련되어 있습니다. 스팸 이메일을 클릭하거나 그늘진 사이트를 탐색하는 것을 피하는 것을 목표로 하십시오. 이는 온라인 보안 측면에서 절대 금물입니다.

마지막으로 중요한 파일을 정기적으로 백업하십시오. 클라우드 기반 서비스, USB 플래시 드라이브 또는 외장 하드 드라이브를 사용할 수 있습니다.

지금.

최고의 랜섬웨어 보호 를 위해 필요한 사항을 요약해 보겠습니다 .

• 최신 OS 및 안티바이러스/안티맬웨어.
• 온라인 위협 인식
• 중요한 파일의 백업.

특히 백업 부분이 성가실 수 있다는 것을 알고 있지만 이것이 사실입니다. 결국, 이 세 가지 간단한 팁으로 엄청난 골치 아픈 일과 최대 100만 달러 의 현금을 절약할 수 있습니다 .

마지막 생각들

랜섬웨어 공격은 농담이 아니다. 개인과 회사 모두에게 번거로운 파일 액세스를 거부합니다.

게다가 이러한 공격은 계속해서 나타납니다. 2018년에는 2017년에 비해 500% 더 많은 랜섬웨어 공격이 있었습니다 .

다행히 사이버 보안 전문가는 하루 종일 스마트폰으로 게임을 하지 않습니다 . 대신 매일 새로운 도구와 암호 해독기를 만들어 우리가 더 안전한 인터넷을 즐길 수 있도록 합니다.

사이버 공간 여행자 여러분, 온라인에서 안전하게 지내십시오.

그렇다면 랜섬웨어 는 한 문장으로 무엇입니까?

사용자의 장치를 보유 I t의 악성 코드 / 석방을위한 몸값을 요구하는 인질 파일.

적어도 지금은 안전을 유지하고 필요한 경우 반격하는 방법을 알고 있습니다.