다른 유형의 맬웨어와 달리 랜섬웨어를 정리하고 하루를 계속할 수는 없습니다. 평범한 바이러스가 모든 데이터와 백업을 파괴하지는 않습니다. 그렇기 때문에 랜섬웨어는 사전에 대비해야하는 위험 요소입니다.
"랜섬웨어 보호를 실행하지 않았다면"이라고 설명했습니다. Malwarebytes Labs . "사전에 백업을 보호하지 않았다면 정말 운이 없습니다."
위험에 처해 있습니까?
확실한, 랜섬웨어 공격 나쁠 수 있지만 모든 위험이 동일한 수준의 위험을 수반하는 것은 아닙니다. 예를 들어, 킬러 소행성 충돌은 알려진 위험입니다. 1 억년에 한 번만 발생하는 위협에 대한 방어를 구축하기 위해 수조 달러를 투자해야합니까? 반드시 그런 것은 아닙니다. 실제 영향의 위험이 매우 낮기 때문입니다. 따라서 랜섬웨어와 관련하여 영구적 인 데이터 손실에 대한 위험 수준을 고려해야합니다.
위험 평가의 일부는 공격에 대한 준비 상태를 고려하는 것입니다. 있습니다 할 수있는 몇 가지 데이터를 비교적 안전하게 만들 수 있습니다. 랜섬웨어는 PC 또는 연결된 네트워크에서 찾은 모든 파일을 암호화 할 수 있고 암호화 할 수 있으므로 파일에 쉽게 액세스 할 수없는 백업 솔루션을 선택하세요.
이러한 솔루션 중 하나는 백업 드라이브를 "에어 갭 (air gap)"하는 것입니다. 즉, PC 나 네트워크에 지속적으로 연결되지 않습니다. 또 다른 옵션은 버전 관리를 사용하는 백업 도구이므로 재해 이전의 파일 버전을 복원 할 수 있습니다. 안전하고 격리 된 백업이있는 경우 랜섬웨어 공격은 불편할 수 있지만 너무 어렵지 않게 제거 할 수 있습니다.
신뢰할 수없는 링크를 클릭하지 않는 것과 같은 상식적인 예방 조치와 결합하여 이것은 모두 상당히 표준적인 컴퓨터 위생입니다. 또 다른 보안 프로그램을 설치하지 않고 PC에 랜섬웨어 보호를 추가 할 수있는 몇 가지 쉬운 방법도 있습니다. 기존 바이러스 백신 패키지는 이미 일부 보호 기능을 제공 할 수 있습니다. 예를 들어 Windows Defender를 사용하는 경우 Windows 10의 기본 바이러스 백신 , 일부 내장 랜섬웨어 보호 기능이 있지만 기본적으로 꺼져 있습니다.
만약 너라면 Windows Defender "Controlled Folder Access"랜섬웨어 보호 활성화 , 소프트웨어는 문서 및 그림과 같은 일반 폴더를 무단 변경으로부터 보호합니다. 랜섬웨어 앱이 문서 폴더에 액세스 할 수 없으면 게임, 설정, 일치 등 파일을 암호화 할 수 없습니다! Trend Micro와 같은 무료 앱도 있습니다. RansomBuster , 동일한 방식으로 작동합니다.
안타깝게도이 접근 방식은 완벽하지 않으며 실제로는 성 가실 수 있습니다. 많은 프로그램이 합법적으로 문서 폴더에 정기적으로 액세스해야하므로 많은 권한 팝업을 표시해야 할 수 있습니다.
관련 : 랜섬웨어에서 살아남고 싶으십니까? PC를 보호하는 방법은 다음과 같습니다.
랜섬웨어는 여전히 심각한 위협입니다
일부 전문가들은 더위가 가정용 컴퓨터가 아니라고 생각합니다. 범죄자들은 주머니가 깊은 피해자에게 집중하는 경향이 있습니다. Check Point가 방금 게시 한 2020 년 사이버 보안 보고서는 다음 평가에 동의합니다.
“2019 년에 우리는 정교하고 표적화 된 랜섬웨어 익스플로잇이 증가하는 것을 목격했습니다. 주 및 지방 정부와 의료 기관을 포함한 특정 산업이 심각한 피해를 입었습니다.”
2019 년의 헤드 라인은 성공적인 공격을 포함하여 이러한 공격에 대한 이야기로 가득 차 있습니다. 70 개 이상의 주 및 지방 정부 . 은행이나시 정부가 아니라면 현재의 랜섬웨어 공격이 더 표적이되므로 2020 년에 랜섬웨어에 대해 몇 년 전보다 걱정할 필요가 없을 것입니다.
또한 2019 년 랜섬웨어 동향에 대한 기록 미래 랜섬웨어 캠페인의 전체 수가 꾸준히 증가 할 수 있지만 "진실은 이러한 캠페인의 대부분이 비효율적이며 빠르게 소멸된다는 것입니다."
이것은 가정용 컴퓨터에 좋은 소식입니다. 특히 다른 사이버 보안 앱을 실행하고 싶지 않은 경우 더욱 그렇습니다. 그러나 우리는 아직 숲을 벗어나지 않았습니다.
Kujawa는“랜섬웨어가 더 이상 소비자에게 문제가되지 않는다는 결론에 쉽게 도달 할 수 있습니다. “하지만 우리는 역사를 바탕으로 사이버 범죄와 전술이 주기적이라는 것을 알고 있습니다. 그들은 돌아온다. 아마도 우리는 기업을 공격하기 위해 개발 된 기술을 활용하고 소비자 측에서 채택되는 것을 보게 될 것입니다. 새로운 익스플로잇이 사용 가능해 지거나 사이버 범죄자가 소비자를 다시 쫓아 갈 수 있도록 더 나은 투자 수익을 제공하는 감염 전략이 사용될 수 있습니다. "
Jonny Pelter, CEO SimpleCyberLife.com , 동의합니다.
"랜섬웨어 공격의 양이 평준화되기 시작했지만 공격 수준은 여전히 높습니다."
사실입니다. 그만큼 2019 CrowdStrike 글로벌 보안 태도 서베이 작년에 공격 몸값을 지불 한 피해자의 수가 2018 년의 두 배라고 기록했습니다.
“당연히 이것은 사이버 범죄자들이 랜섬웨어를 개발하고 배포하는 데 훨씬 더 많은 수익을 가져다 줄 것입니다.”라고 Pelter는 말했습니다. “안타깝게도 우리가 안일의시기에 접어드는 것이 두렵습니다. 랜섬웨어 공격이 주류 미디어에서 빠져 나 가면서 사람들은이를 현실과는 거리가 먼 랜섬웨어 공격 수가 감소하는 것으로 오해하고 있습니다.”
관련 : Windows Defender의 새로운 "제어 된 폴더 액세스"를 사용하여 랜섬웨어로부터 파일을 보호하는 방법
랜섬웨어 방지 소프트웨어
이 모든 것은 단기적으로는 상대적으로 안전 할 수 있음을 의미하지만 일부 랜섬웨어 방지 소프트웨어로 자신을 보호하는 것이 좋습니다. 가정용 컴퓨터는 수년 동안 상대적으로 무방비 상태 였지만 이제는 무료 및 유료 모두에서 선택할 수있는 랜섬웨어 방지 패키지가 많이 있습니다.
이제는 표준 바이러스 백신 패키지조차도 일정 수준의 랜섬웨어 방지 기능을 일상적으로 제공합니다. 그러나 이들 중 다수 (및 대부분의 무료 패키지)는 기존의 안티 바이러스 프로그램과 동일한 기술에 의존합니다. 맬웨어를 인식하기 위해 알려진 소프트웨어의 서명을 탐지합니다. 물론이 접근 방식의 단점은 제로 데이 감염에 취약하다는 것입니다.
대조적으로, 다음과 같은 대부분의 독립 실행 형 랜섬웨어 패키지는 Acronis 랜섬웨어 보호 , Check Point ZoneAlarm 안티 랜섬웨어 , 및 Malwarebytes Anti-Ransomware 베타 , 동작으로 멀웨어를 감지합니다. 이러한 프로그램은 암호화 키 생성 또는 파일 암호화 시작과 같은 의심스러운 작업을 수행하는 앱 및 격리 프로세스의 활동을 모니터링합니다. 이를 통해 이러한 프로그램은 알려진 변종이든, 새로운 위협이든, 하이브리드 (바이러스 및 랜섬웨어 모두) 악성 코드이든 상관없이 추적중인 랜섬웨어를 훨씬 더 효과적으로 차단할 수 있습니다. 네, 그것은 걱정할 새로운 것입니다.
Kujawa는“랜섬웨어 기능을 채택하는 맬웨어 계열이 더 많이보고 있습니다. "이전에는 정보를 훔 쳤을 수 있었지만 이제는 정보를 훔쳐 가면 시스템에 피해를 입히고 돈을 요구할 수 있습니다."
PC와 데이터를 보호하기 위해 선택한 방법이 무엇이든 기억하십시오. 랜섬웨어와 관련하여 예방 및 준비가 중요합니다.
그리고 문제는 아마도 더 악화 될 것입니다. 쿠자와가 한탄했습니다.
"랜섬웨어는 내 경력의 악몽입니다."
