랜섬웨어 란 무엇입니까? 랜섬웨어 정보 모두 찾기

랜섬웨어는 특히 피해를주는 유형의 사이버 공격입니다. 랜섬웨어 공격은 피해자의 파일을 암호화하여 액세스 할 수 없도록합니다. 공격자는 피해자에게 파일을 다시 받기 위해 요금을 지불하도록 지시하는 메시지를 보냅니다. 그러나 많은 경우 데이터가 영구적으로 사라져 조직과 개인에게 큰 영향을 줄 수 있습니다. 랜섬웨어에 대해 알아야 할 사항과이를 방지하는 방법은 다음과 같습니다..


랜섬웨어 란??

랜섬웨어랜섬웨어는 사용자 컴퓨터를 대신하여 데이터에 액세스하지 못하게하는 일종의 맬웨어입니다. 가장 일반적으로 사용자가 파일에 접근 할 수 없도록 파일을 암호화합니다. 파일을 복원하려면 해커 만 알고있는 암호 해독 키가 필요합니다. 해커는 키와 교환하여 몸값을 요구합니다.

이 악성 코드는 파일에 액세스 할 수 없다는 메시지를 사용자에게 보내며 Bitcoin 결제를 공격자에게 보내는 경우에만 해독됩니다. 그런 다음 사용자에게 암호 해독 키 대신 대가를 지불하라는 지시가 제공됩니다. 수수료는 수백 달러에서 수백만 달러에 이르기까지 매우 다양합니다..

랜섬웨어의 일반적인 형태

랜섬웨어에는 여러 유형이 있습니다. 아래에서 우리는 다른 방법들 사이의 약간의 차이점을 설명합니다.

  • 스케어웨어
    보안 및 기술 지원 사기꾼이 일반적으로 사용하는 스 캐어웨어는 일반적으로 맬웨어가 발견되었다는 메시지로 구성됩니다. 사용자는이를 제거 할 수있는 유일한 방법은 요금을 지불하는 것입니다. 그러나 아무 것도하지 않으면 파일이 안전하게 유지됩니다. 사이버 범죄자들은 ​​실제로 파일을 제어 할 수는 없지만 파일을 가지고있는 것처럼 보이지 않습니다..
  • 화면 사물함
    이 유형의 랜섬웨어는 컴퓨터에서 사용자를 정지시킵니다. 컴퓨터를 다시 시작하려고하면 불법 활동이 발견되었다는 메시지가 FBI 봉인과 함께 나타납니다. 메시지에는 벌금을 내라는 명령이 수반됩니다. FBI 나 법무부가 사이버 범죄로 의심되는 경우 컴퓨터를 정지 시키거나 지불을 요구하지 않을 것입니다. 그들은 대신 법적 조치를 취할 것입니다.
  • 암호화 랜섬웨어
    공격자는 사용자의 파일을 압수하여 암호화 한 다음 데이터를 반환하는 대가로 지불을 요구합니다. 파일이 암호화되면 해독 키를 사용하는 것이 유일한 방법입니다. 그러나 몸값을 지불하더라도 범죄자가 실제로 데이터를 돌려 줄지 알 방법은 없습니다.

랜섬웨어는 적어도 90 년대부터 사용되어 왔지만 비트 코인이 도입 된 이후에는 훨씬 흔해졌습니다. 가장 악명 높은 랜섬웨어 공격 중 하나는 2013 년에 발생하여 전 세계 50 만 대의 컴퓨터에 감염된 CryptoLocker였습니다. 랜섬웨어는 스팸 전자 메일 첨부 파일 형식으로 확산됩니다. 첨부 파일을 열면 해커가 파일에 액세스하여 암호화 할 수 있습니다.

CryptoLocker는 결국 Tovar 작전에 포함되었지만 많은 다른 랜섬웨어 공격에 영향을 미쳤습니다. 다른 잘 알려진 공격 중 일부는 비디오 게임 파일을 대상으로하는 TeslaCrypt와 모바일 장치에 대한 최초의 공격 인 SimpleLocker입니다..

랜섬웨어?

안타깝게도 랜섬웨어가 다시 증가하고 있습니다. 점점 더 많은 회사와 조직이 이러한 사이버 범죄의 희생양이됩니다. 범죄자들에게는 더 큰 몸값을 요구할 수 있고 돈을 지불 할 가능성이 있기 때문에 범죄자들에게는 비즈니스가 더 흥미 롭습니다. 비즈니스는 시스템과 파일을 사용할 수 없다면 재정적 인 악몽이 될 수 있습니다. 때로는 범죄자에게 돈을 지불하는 것이 최선의 선택 인 것 같습니다.

지난 몇 달 동안 많은 랜섬웨어 공격을 보았 기 때문에 많은 조직에서 더 나은 사이버 보안이 필요하다는 것이 분명해졌습니다. 기업뿐만 아니라 대학 및 도시 전체가 랜섬웨어 공격의 대상이되었습니다..

운 좋게도 파일을 복구하기 위해 해커에게 비용을 지불 할 필요가없는 방법이 있습니다.

랜섬웨어의 위험은 무엇입니까?

랜섬웨어는 개인이 중요한 파일에 액세스하는 것을 방지 할 수 있지만 회사에게는 더욱 위험 할 수 있습니다. 공격자들은 개인을 대상으로 회사를 목표로 삼기 시작했으며 필수 데이터가 손실되면 회사에 치명적일 수 있습니다. 랜섬웨어 공격은 비즈니스 운영을 방해하고 회사에 많은 비용이들 수 있습니다. 기업은 공격자에게 많은 비용을 지불 할 수 있으며 공격에 대처할 수 있도록 전문가에게 비용을 지불 할 가능성이 있습니다.

또한 공격자가 항상 암호화 된 파일을 복원하지는 않습니다. 540 개 조직에 대한 Osterman 조사에 따르면 공격자 지불을 거부 한 회사의 28 %가 백업에도 불구하고 데이터 손실을 발견했습니다.

데이터를 복구해야하는 어려움을 감안할 때 개인과 회사는 랜섬웨어 공격을 방지하기 위해 최선을 다하는 것이 가장 좋습니다.

랜섬웨어가 컴퓨터에 미치는 영향?

비밀번호가있는 피싱 낚시랜섬웨어가 컴퓨터에 액세스 할 수있는 방법은 여러 가지가 있습니다.

가장 일반적인 방법 중 하나는 피싱, 공격자가 은행과 같은 합법적 인 기관으로 위장하는 경우 그들은 종종 이메일로 연락하여 파일을 다운로드하거나 첨부 파일을 열도록 요청합니다. 다운로드하거나 파일을 열면 컴퓨터에 액세스 할 수 있습니다.

또 다른 일반적인 전술은 악성 광고 또는 악성 광고. 공격자가 온라인 광고를 사용하여 맬웨어를 유포하는 경우입니다. 악성 광고는 사용자가 전혀 조치를 취하지 않아도된다는 것을 이해하는 것이 중요합니다. 인터넷에서 신뢰할 수있는 사이트를 탐색하는 동안 악의적 인 서버에 연결할 수 있습니다. 이 서버는 컴퓨터 및 위치에 대한 정보를 기록한 다음 컴퓨터로 맬웨어를 보냅니다..

공격자는 또한 익스플로잇 키트, 미리 만들어진 코드로 구성된 해킹 도구입니다. 이 키트는 다른 사람의 컴퓨터에서 보안 격차를 식별 한 후 감염시켜 작동합니다..

일부 공격자는 드라이브 바이 다운로드 사용자 모르게 사용자 컴퓨터에 맬웨어를 설치합니다. 이것은 일반적으로 사용자가 오래된 브라우저를 사용하여 무의식적으로 악의적 인 웹 사이트를 방문 할 때 발생합니다. 웹 사이트를 탐색하는 동안 자동으로 컴퓨터에 악성 코드를 다운로드합니다.

이러한 방법이 가장 일반적이지만 공격자가 랜섬웨어로 컴퓨터를 감염시킬 수있는 유일한 방법은 아니라는 점을 명심해야합니다..

감염된 컴퓨터는 잠시 동안 정상적으로 실행됩니다. 사용자는 일반적으로 랜섬웨어가 설치되었음을 인식하지 못합니다. 랜섬웨어가 컴퓨터에서 실행되고 파일을 암호화하기 시작하면 데이터를 저장하기에는 너무 늦습니다. 그러면 몸값이 사용자의 화면에 나타나고 파일에 액세스 할 수 없게됩니다.

랜섬웨어를 제거하는 방법?

가장 먼저해야 할 일은 컴퓨터를 다시 제어하는 ​​것입니다. Windows 사용자 인 경우 Windows를 안전 모드로 재부팅하고 맬웨어 방지 소프트웨어를 설치해야합니다. 그런 다음 검사를 실행하고 랜섬웨어 프로그램을 찾아서 제거해야합니다. 그런 다음 안전 모드를 종료하고 컴퓨터를 재부팅 할 수 있습니다.

문제는이 단계에서 맬웨어를 제거 할 수 있지만 파일을 복원하지는 않는다는 것입니다. 데이터를 다시 얻는 데 도움이되는 무료 암호 해독기가 있지만 보장 할 수는 없습니다. 대부분의 경우 암호 해독 키없이 데이터를 복원하는 것은 불가능합니다.

일부 회사와 개인은 파일을 되찾기 위해 몸값을 지불하지만 이것은 도박입니다. 공격자는 암호 해독 키를 넘기지 않고 돈을 가져가는 경우가 많습니다.

결과적으로, 최선의 방법은 랜섬웨어 공격으로부터 자신을 보호하는 것입니다.

랜섬웨어 공격을 방지하는 방법?

랜섬웨어 공격의 가능성을 줄이기 위해 취할 수있는 몇 가지 단계가 있습니다. 가장 중요한 것들은 다음과 같습니다.

  • 사이버 보안에 투자
    바이러스 백신 소프트웨어를 설치하면 랜섬웨어로부터 시스템을 보호 할 수 있습니다. 취약한 프로그램을 보호하고 랜섬웨어 방지 기능이있는 바이러스 백신 소프트웨어를 찾는 것이 좋습니다..
  • 파일 백업
    파일을 정기적으로 백업하고 높은 수준의 암호화 및 다단계 인증을 갖춘 클라우드 저장소를 사용하여 파일을 안전하게 유지하는 것이 중요합니다.
  • 운영 체제 및 소프트웨어 업데이트
    일부 랜섬웨어 공격은 소프트웨어 또는 운영 체제의 취약성을 이용합니다. 항상 업데이트를 설치하면 장치를 보호 할 수 있습니다.

Verizon의 데이터 유출 조사 보고서에 따르면 랜섬웨어를 포함한 대부분의 맬웨어가 전자 메일을 통해 장치에 침입하는 것으로 나타났습니다. 기업은 실제로 보안 취약점보다 사회 공학적 공격에 노출 될 가능성이 3 배 더 높습니다. 이는 사이버 교육이 랜섬웨어 공격을 예방하는 또 다른 중요한 도구임을 시사합니다..

우리는 8 단계만으로 온라인을 안전하게 유지하는 데 도움이되는 쉬운 안내서를 만들었습니다. 이를 준수하면 랜섬웨어 피해자가 될 가능성이 줄어 듭니다..

마지막 생각들

랜섬웨어와 관련된 사이버 공격은 회사와 개인에게 주요 위협으로 남아 있습니다. 가장 문제가되는 추세는 랜섬웨어가 점점 정교 해지고 비즈니스를 대상으로하는 것입니다. 그리고 대부분의 경우 대상은 데이터를 복구 할 수 없습니다. 이러한 이유로 조직과 개인은 스스로를 방어하기 위해 예방 조치를 취해야합니다..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me