일반적인 랜섬웨어 감염 방법 및 보호 방법

파일과 폴더를 암호화하여 피해자가 자신의 컴퓨터에 액세스하지 못하도록 하는 악성 프로그램의 가장 수익성 있는 형태 중 하나는 랜섬웨어입니다. 피해자로부터 돈을 갈취하기 위해 만들어졌으며 그 대가로 피해자가 시스템에 액세스할 수 있는 암호 해독 키를 제공합니다. 일반적으로 사이버 범죄자는 찾기 어렵기 때문에 피해자에게 암호 화폐로 몸값을 지불하도록 요청합니다. Locky, WannaCry, CryptoLocker, Petya는 가장 일반적이며 뉴스 헤드라인을 장식했습니다.

이제 우리는 랜섬웨어가 재정적 이득을 위해 설계되었다는 것을 알았으므로 작동 방식, 일반적인 유형의 랜섬웨어, 주요 특성 및 랜섬웨어에 대한 기타 세부 정보를 알아야 합니다.

랜섬웨어는 어떻게 작동합니까?

가장 흔한 랜섬웨어 감염은 다음과 같이 시작됩니다.

• 랜섬웨어를 설치하기 위한 악성 이메일 첨부 파일.
• 랜섬웨어를 설치하기 위해 웹 브라우저 및 기타 소프트웨어의 알려진 취약점을 사용하는 익스플로잇 킷.

게다가 가장 흔한 두 가지 유형의 랜섬웨어가 있습니다.

가장 일반적인 두 가지 유형의 랜섬웨어:

• 랜섬웨어 암호화: 시스템 파일을 암호화하고 이를 해독하기 위해 몸값을 요구하는 고급 암호화 알고리즘이 포함되어 있습니다. 가장 일반적인 예로는 CryptoWall, Locky, CryptoLocker 등이 있습니다.
• Locker ransomware: 피해자를 시스템에서 차단하여 앱, 데이터 또는 기타 파일에 액세스할 수 없도록 합니다. 일반적으로 이 경우 파일이 암호화되지 않은 경우 피해자는 시스템에서 잠기고 감염된 컴퓨터의 잠금 해제 키를 제공하기 위해 몸값이 요구됩니다. 가장 일반적인 예로는 Winlocker 등이 있습니다.

이 외에도 로커 버전은 MBR(마스터 부트 레코드)을 감염시킬 수 있습니다. 예를 들면 Petya 및 사타나 가족이 있습니다.

랜섬웨어의 주요 특징:

• 취소할 수 없는 암호화.
• PC에 있는 모든 유형의 문서, 파일, 사진, 오디오, 비디오 파일 및 기타 데이터를 암호화하는 기능.
• 파일 이름을 변경하여 자신을 숨깁니다.
• 파일에 다른 확장자를 추가합니다.
• 데이터가 암호화되었으며 피해자가 액세스 권한을 되찾기 위해 몸값을 지불해야 함을 보여주는 메시지 또는 이미지를 표시합니다.
• 일반적으로 추적이 어려운 시간 제한이 있는 암호화폐로 결제를 요청합니다. 또한 몸값은 시간이 지남에 따라 계속 변합니다.
• 복잡한 회피 기술을 사용하여 안티바이러스에 의해 보이지 않게 됩니다.
• 감염된 PC를 봇넷으로 사용하는 경우가 많습니다.
• 한 시스템에서 다른 시스템으로 일반적으로 로컬 네트워크로 확산되어 추가 피해를 줄 수 있습니다.
• 감염된 컴퓨터에서 데이터 추출 가능(사용자 이름, 이메일 주소, 비밀번호 등)

일반적인 랜섬웨어 예

• 네트워크 공유를 감염시키는 Spora.
• WannaCrypt는 EternalBlue 취약점을 악용하여 컴퓨터를 감염시킵니다.
• Petya 변종은 EternalRomance 취약점을 악용하고 도난당한 자격 증명을 사용하여 네트워크를 이동합니다.
• Reveton은 파일을 암호화하는 대신 시스템 화면을 잠급니다.
• Locky 및 Cerber 랜섬웨어는 미디어 파일, 문서 및 기타와 같은 특정 파일 유형을 찾고 암호화합니다.
• 나쁜 토끼 랜섬웨어

또한 읽기: 크립토 마이닝은 랜섬웨어 다음으로 큰 위협입니다

랜섬웨어 공격으로부터 안전하게 지내는 방법

여기에서는 랜섬웨어 공격으로부터 자신과 가족을 보호하는 데 사용할 수 있는 특정 권장 사항을 제공합니다.

1. 훈련 및 교육

일반 사용자는 피싱 이메일과 스피어 피싱 공격의 차이점을 알기가 쉽지 않습니다. 그들이 이해하는 것은 첨부 파일을 다운로드하면 시스템이 손상되거나 일부 시스템 파일이 감염될 수 있다는 것입니다.

그러나 랜섬웨어 공격으로부터 보호를 받으려면 피싱 공격을 식별하는 방법과 열지 말아야 하는 이메일 또는 첨부 파일을 알아야 합니다. 이를 위해 그들은 단순히 발신자에게 전화를 걸거나 정보를 공유하거나 메일이 진짜인지 판단하기 전에 메시지를 확인하도록 팀에 요청할 수 있습니다.

2. 항상 데이터 백업을 받으세요

랜섬웨어로 인한 가장 일반적인 피해는 시스템에서 사용자를 잠그고 데이터를 암호화하는 것입니다. 따라서 랜섬웨어 공격에 대처하기 위해 항상 최신 데이터 백업을 유지하여 최악의 경우 데이터를 편리하게 사용할 수 있도록 해야 합니다.

이 외에도 백업은 항상 주기적으로 테스트하여 사용자가 복원할 수 있는 백업 데이터에 감염 파일이 없는지 확인해야 합니다.

또한 회사와 개인은 랜섬웨어가 시스템에서 완전히 제거되기 전에 데이터를 복원하는 일반적인 실수를 저지르지 않아야 합니다. 데이터가 복원되기 전에 시스템을 다시 빌드해야 합니다.

3. 매크로 잠금

우리는 모두 자신의 실수에서 배우고 새로운 랜섬웨어의 경우 사이버 범죄자는 항상 오래된 멀웨어에서 배웁니다. 최신 랜섬웨어 공격은 Microsoft Office 및 기타 애플리케이션에서 탐지된 취약점을 활용하도록 설계되었습니다. 그들은 매크로를 사용하여 시스템을 감염시키고 데이터를 손상시킵니다.
그러나 보안을 유지하기 위해 최신 버전의 Microsoft Office를 사용하는 경우 모든 매크로를 비활성화하는 것이 좋습니다. 사용자에게 보안을 제공하기 때문입니다.

4. 자주 패치 및 업데이트

모두가 제공하는 가장 일반적인 권장 사항 또는 제안은 항상 OS 업데이트를 유지하는 것입니다. 업데이트된 소프트웨어로서 OS는 더 나은 보안을 제공합니다.

5. 관리자 권한 제거

랜섬웨어는 사용자의 권한을 이용하여 확산됩니다. 따라서 다른 사용자에게 부여된 관리자 권한을 항상 확인해야 합니다. 누구에게도 시스템 파일이나 기타 중요한 데이터를 변경할 수 있는 권한을 주어서는 안 됩니다.

필요한 경우에만 전체 액세스 또는 읽기 및 쓰기 액세스 권한을 부여해야 합니다.

이 팁 외에도 사용자는 랜섬웨어 공격으로부터 보호하기 위해 다음과 같은 다른 팁을 기억해야 합니다.

• 관리자 계정을 사용하지 마십시오.
• Microsoft Office 제품군(Word, Excel, PowerPoint 등)에서 매크로 비활성화
• Adobe Reader, Flash, Java 등과 같은 브라우저 플러그인을 비활성화합니다.
• 브라우저 보안과 개인 정보를 그대로 유지하십시오.
• 브라우저에서 오래된 플러그인과 애드온을 제거하십시오.
• 광고 차단기를 사용하여 잠재적으로 악성 광고를 차단합니다.
• 낯선 사람이나 발신인이 알려지지 않은 사람에게서 받은 이메일을 열지 마십시오.
• 이메일이나 메시지로 받은 링크를 클릭하지 마십시오.
• 자동으로 업데이트되는 안정적인 유료 안티바이러스 제품을 사용하세요.

반드시 읽어야 함: 랜섬웨어가 항상 돈에 관한 것은 아닙니다.

결론

랜섬웨어는 회사와 개인이 직면한 가장 큰 위협입니다. 적절한 조치가 제때에 취해지지 않으면 얼마나 해를 끼칠 수 있는지 알 수 없습니다. 따라서 랜섬웨어 공격으로부터 보호를 유지하려면 랜섬웨어, 작동 방식, 랜섬웨어 유형 및 피싱 메일로부터 보호를 유지하기 위한 예방 조치에 대해 학습해야 랜섬웨어인 악성 콘텐츠를 유포하는 가장 일반적인 소스입니다.

일반적인 랜섬웨어 방법과 보호를 유지하는 방법에 대한 기사가 마음에 드셨으면 합니다. 추가했으면 하는 사항이 있으면 알려주십시오. 귀하의 피드백은 저희에게 소중합니다.