랜섬웨어는 돈을 빼앗 으려는 악성 코드의 한 유형입니다. CryptoLocker, CryptoWall, TeslaWall 등 많은 변형이 있습니다. 그들은 파일을 인질로 잡고 수백 달러를 위해 몸값을 요구합니다.
대부분의 멀웨어는 더 이상 혼돈을 일으키려는 지루한 청소년에 의해 생성되지 않습니다. 현재 대부분의 악성 코드는 이익을 위해 조직 범죄에 의해 생성되며 점점 더 정교 해지고 있습니다.
랜섬웨어의 작동 원리
모든 랜섬웨어가 동일하지는 않습니다. 멀웨어를 "랜섬웨어"로 만드는 핵심 요소는 사용자로부터 직접 지불을 빼앗 으려고한다는 것입니다.
일부 랜섬웨어는 위장되었을 수 있습니다. "스 캐어웨어"로 작동 할 수 있습니다. "컴퓨터가 감염되었습니다. 감염을 해결하려면이 제품을 구입하십시오"또는 "컴퓨터가 불법 파일을 다운로드하는 데 사용되었습니다. 계속 사용하려면 벌금을 지불하십시오." 너의 컴퓨터."
다른 상황에서는 랜섬웨어가 더 선행 될 수 있습니다. 랜섬웨어 제작자에게 돈을 지불 할 때만 사라진다는 메시지를 표시하여 시스템 깊숙이 들어갈 수 있습니다. 이러한 유형의 맬웨어는 맬웨어 제거 도구를 통해 또는 Windows를 다시 설치하여 우회 할 수 있습니다.
불행히도 랜섬웨어는 점점 더 정교 해지고 있습니다. 가장 잘 알려진 사례 중 하나 인 CryptoLocker가 암호화 개인 파일이 시스템에 액세스하는 즉시 암호화 키를 모르고 파일에 액세스하는 것을 방지합니다. 그런 다음 CryptoLocker는 파일이 암호화로 잠겨 있으며 며칠 만 지불하면된다는 메시지를 표시합니다. $ 300를 지불하면 암호화 키를 제공하고 파일을 복구 할 수 있습니다. CryptoLocker는 결제 방법을 선택하는 과정을 도움이되며, 결제 후 범죄자들은 실제로 파일을 복원하는 데 사용할 수있는 키를 제공하는 것 같습니다.
물론 범죄자들이 거래를 끝낼 것이라고 확신 할 수는 없습니다. 범죄자에게 강탈 당했을 때 돈을 지불하는 것은 좋은 생각이 아닙니다. 반면에 비즈니스 크리티컬 데이터의 유일한 사본을 잃어버린 기업은 위험을 감수하려는 유혹을받을 수 있으며이를 비난하기 어렵습니다.
랜섬웨어로부터 파일 보호
이러한 유형의 맬웨어는 백업이 필수적인 또 다른 좋은 예입니다. 정기적으로 파일을 외장 하드 드라이브 또는 원격 파일 스토리지 서버에 백업해야합니다. 파일의 모든 사본이 컴퓨터에있는 경우 컴퓨터를 감염시키는 맬웨어가 파일을 모두 암호화하고 액세스를 제한하거나 심지어 완전히 삭제할 수도 있습니다.
관련 : 내 컴퓨터를 백업하는 가장 좋은 방법은 무엇입니까?
파일을 백업 할 때 다음 사항을 확인하십시오. 개인 파일 백업 쓰거나 지울 수없는 위치에 예를 들어 이동식 하드 드라이브에 저장하거나 이전 버전의 파일로 되돌릴 수있는 CrashPlan과 같은 원격 백업 서비스에 업로드합니다. 쓰기 액세스 권한이있는 내부 하드 드라이브 또는 네트워크 공유에 백업을 저장하지 마십시오. 랜섬웨어는 연결된 백업 드라이브 또는 전체 쓰기 액세스 권한이있는 경우 네트워크 공유에있는 파일을 암호화 할 수 있습니다.
자주 백업하는 것도 중요합니다. 매주 파일을 백업하기 때문에 일주일 분량의 작업을 잃고 싶지 않을 것입니다. 이것이 자동 백업 솔루션이 매우 편리한 이유 중 하나입니다.
랜섬웨어에 의해 파일이 잠기고 적절한 백업이없는 경우 시도해 볼 수 있습니다. ShadowExplorer로 복구 . 이 도구는 Windows가 시스템 복원에 사용하는 "Shadow Copies"에 액세스합니다. 여기에는 종종 일부 개인 파일이 포함됩니다.
랜섬웨어를 피하는 방법
관련 : 기본 컴퓨터 보안 : 바이러스, 해커 및 도둑으로부터 자신을 보호하는 방법
적절한 백업 전략을 사용하는 것 외에도 다른 형태의 맬웨어를 피하는 것과 같은 방식으로 랜섬웨어를 피할 수 있습니다. CryptoLocker는 Java 플러그인을 통해 이메일 첨부 파일을 통해 도착하는 것으로 확인되었으며 Zeus 봇넷의 일부인 컴퓨터에 설치되었습니다.
- 사용하다 좋은 바이러스 백신 제품 랜섬웨어를 막으려 고 시도합니다. 바이러스 백신 프로그램은 완벽하지 않으며 실행하더라도 감염 될 수 있지만 중요한 방어 계층입니다.
- 의심스러운 파일을 실행하지 마십시오. 랜섬웨어는 이메일에 첨부 된 .exe 파일, 불법 복제 된 소프트웨어가 포함 된 불법 웹 사이트 또는 맬웨어의 출처 인 모든 곳에서 도착할 수 있습니다. 다운로드하고 실행하는 파일에 대해주의를 기울이고주의를 기울이십시오.
- 소프트웨어를 최신 상태로 유지하십시오. 웹 브라우저, 운영 체제 또는 브라우저 플러그인의 이전 버전을 사용하면 열린 보안 허점을 통해 맬웨어가 침입 할 수 있습니다. Java가 설치되어있는 경우 당신은 아마 그것을 제거해야합니다 .
더 많은 팁을 보려면 따라야 할 중요한 보안 관행 목록 .
랜섬웨어 (특히 CryptoLocker 변종)는 매우 효율적이고 스마트합니다. 그것은 단지 사업을 시작하고 당신의 돈을 받기를 원합니다. 파일을 인질로 잡는 것은 바이러스 백신 프로그램이 뿌리를 내린 후 제거하는 것을 방지하는 효과적인 방법이지만 백업이 좋은 경우 CryptoLocker는 훨씬 덜 무섭습니다.
이러한 종류의 악성 코드는 백업의 중요성과 적절한 보안 관행을 보여줍니다. 안타깝게도 CryptoLocker는 앞으로있을 일의 징조 일 것입니다. 이는 우리가 앞으로 더 많이 보게 될 멀웨어 유형입니다.
