Home-theater-designers
맬웨어('악성'과 '소프트웨어'라는 단어의 합성어)라는 용어는 전자 장치를 손상시키거나 파괴하도록 의도적으로 설계된 모든 유해 소프트웨어를 설명하는 데 사용됩니다.
귀하의 컴퓨터는 바이러스, 트로이 목마 또는 웜과 같은 맬웨어와 싸워야 했을 것이 거의 확실하지만 랜섬웨어를 접한 적이 있습니까?
있다면 얼마나 위험한지 알 수 있습니다. 그렇지 않은 경우 랜섬웨어 공격이 증가하고 있기 때문에 그럴 수 있습니다.
랜섬웨어란?
이름에서 알 수 있듯이 랜섬웨어는 장치의 데이터를 잠그고 잠금을 해제하기 위해 몸값을 요구하는 공격을 나타냅니다.
랜섬웨어의 변종은 셀 수 없이 많지만 이러한 유형의 악성 소프트웨어는 주로 암호화 기반 랜섬웨어와 스케어웨어의 두 가지 범주로 나뉩니다.
ps4에서 ps3 게임 써도 될까요?
일반 암호화 기반 랜섬웨어는 피해자의 파일을 잠그는 방식으로 작동합니다.
Scareware는 더 정교하며 정당한 기관(예: 정부, 바이러스 백신 회사)을 가장하여 피해자를 속여 벌금을 물거나 원치 않는 소프트웨어를 구매하는 것과 같은 사회 공학 기술을 사용합니다.
카오스 랜섬웨어란?
2021년 6월부터 트렌드마이크로 연구원들은 지하 해커 포럼에서 제공되고 있는 개발 중인 랜섬웨어 빌더인 Chaos를 모니터링하고 있습니다. 이곳에서는 FBI가 역사상 가장 수익성이 높은 랜섬웨어로 묘사한 Ryuk의 새 버전으로 광고됩니다.
카오스는 Ryuk만큼 위험하고 효과적이지는 않지만, 그렇다고 해서 언젠가는 그렇지 않을 것이라는 의미는 아닙니다. 실제로 Trend Micro의 Monte de Jesus와 Don Ovid Ladores에 따르면 최근 몇 달 동안 급속한 발전을 겪었습니다.
2021년 6월 9일에 출시된 1.0 버전은 파일을 실제로 암호화하지 않고 파괴하기 때문에 랜섬웨어라기보다 트로이 목마에 더 가깝습니다.
관련된: 맬웨어가 랜섬웨어 보호를 우회하도록 바이러스 백신을 속일 수 있습니까?
6월 17일에 출시된 약간 더 정교한 버전 2.0에는 윈도우 복구 모드 및 관리자 권한에 대한 고급 옵션. 그럼에도 불구하고 파일을 암호화하는 대신 덮어쓰므로 피해자가 몸값을 지불할 인센티브가 없습니다.
7월 5일에 출시된 버전 3.0은 자체 복호화 빌더와 함께 제공되었으며 크기가 1MB 미만인 파일을 암호화할 수 있었습니다.
8월 5일에 출시된 버전 4.0은 암호화할 수 있는 파일의 상한선을 2MB로 늘리고 랜섬웨어 빌더 사용자에게 희생자의 바탕 화면 배경 화면을 변경하는 기능과 같은 더 많은 옵션을 제공했습니다.
모든 반복은 맨 아래에 Bitcoin 지갑 주소와 함께 다음 몸값 메모를 드롭합니다.
'모든 파일이 암호화되었습니다. 컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 귀하의 파일은 암호화되었으며 우리의 도움 없이는 해독할 수 없습니다. 파일을 다시 받으려면 어떻게 해야 합니까? 특별한 암호 해독 소프트웨어를 구입할 수 있습니다. 이 소프트웨어를 사용하면 모든 데이터를 복구하고 컴퓨터에서 랜섬웨어를 제거할 수 있습니다. 소프트웨어 가격은 ,500입니다. 결제는 비트코인으로만 가능합니다.'
Windows가 장치와 통신할 수 없습니다.
Trend Micro에 따르면 '완제품과는 거리가 멀지만' 카오스는 '맬웨어 배포 및 배포 인프라에 액세스할 수 있는 악의적인 행위자의 손에' 큰 피해를 입힐 수 있습니다.
그렇다면 Chaos 또는 이와 유사한 랜섬웨어를 제거하는 방법은 무엇입니까?
혼돈 랜섬웨어를 제거하는 방법
사이버 범죄자를 절대 신뢰하지 마십시오: 몸값을 지불하더라도 파일을 잠금 해제할 인센티브가 없습니다.
랜섬웨어를 직접 제거하려면 다음과 같이 하십시오.
인터넷 연결 끊기
랜섬웨어가 네트워크의 다른 장치를 감염시키는 것을 방지하려면 먼저 감염된 장치를 격리해야 합니다.
PC가 이더넷을 통해 인터넷에 연결된 경우 플러그를 뽑습니다. 이더넷 케이블 즉시.
무선 네트워크를 통해 연결된 경우 Wi-Fi를 비활성화해야 합니다. 이를 수행하는 방법에는 여러 가지가 있습니다.
가장 빠른 해결책은 비행기 모드를 켜는 것입니다. 비행기 모드는 다음으로 이동하여 수행할 수 있습니다. 설정 > 네트워크 및 인터넷 .
클릭 비행기 모드 ~에서 네트워크 및 인터넷 페이지를 선택한 다음 상단의 토글 버튼을 사용하여 비행기 모드 에.
모든 외부 저장 장치 분리
다음으로, 랜섬웨어가 침투하는 것을 방지하기 위해 모든 외부 저장 장치(휴대용 하드 드라이브, 플래시 드라이브 등)의 플러그를 뽑으십시오. 단, 수동으로 플러그를 뽑지 마십시오.
로 이동 이 PC , 연결된 각 장치를 마우스 오른쪽 버튼으로 클릭하고 꺼내다 을 클릭한 다음 수동으로 장치의 플러그를 뽑습니다.
또한 랜섬웨어가 클라우드 데이터를 손상시키거나 암호화하는 것을 방지하려면 클라우드 스토리지 계정(Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive 등)에서 로그아웃해야 합니다.
랜섬웨어 식별
다른 장치를 사용하여 인터넷에 액세스하고 온라인에서 단서를 찾으십시오. 예를 들어 랜섬 메시지를 입력하거나 암호화 지갑 주소를 검색하거나 제공된 랜섬웨어를 이메일로 보낼 수 있습니다.
아무 것도 나오지 않으면 다음으로 이동하십시오. 아이디 랜섬웨어 . 여기에 랜섬웨어가 연락을 위해 제공한 이메일 주소를 입력할 수 있습니다. 그러면 ID Ransomware가 맬웨어를 식별하고 이에 대한 추가 세부 정보를 제공합니다.
복호화 실행
랜섬웨어를 식별하면 파일의 암호를 해독할 수 있습니다. 방문하다 더 이상 랜섬 프로젝트는 없습니다 의 웹사이트 및 클릭 암호 해독 도구 오른쪽 상단 모서리에 있습니다.
검색창에 식별된 랜섬웨어의 이름을 입력하세요.
사용 가능한 암호 해독기가 있는 경우 이 도구는 컴퓨터에 침투한 랜섬웨어를 제거하고 암호화된 파일을 잠금 해제하거나 복구하는 방법에 대한 자세한 가이드를 제공합니다.
카오스는 아직 야생으로 풀려나지 않았기 때문에 당연히 해독기가 없습니다. 이 사이트가 어떻게 작동하는지 설명하기 위해 검색 창에 'Jigsaw'를 입력합니다.
Jigsaw는 2016년에 생성된 암호화 랜섬웨어 멀웨어이므로 수천 대의 컴퓨터를 감염시켰다고 가정하는 것이 안전합니다.
아래에서 볼 수 있듯이 사이트는 다양한 암호 해독기와 사용 방법 가이드를 제공합니다.
컴퓨터를 감염시킨 랜섬웨어에 사용할 수 있는 암호 해독기가 없는 경우 가장 좋은 방법은 IT 전문가에게 문의하는 것입니다.
USB 플래시 드라이브를 사용하는 방법
데이터 백업은 필수
2019년 사이버 보안 연구원들은 2021년 전 세계 랜섬웨어 피해 비용이 약 200억 달러가 될 것이라고 예측했습니다. 우리는 그들의 예측이 실현되는지 보게 될 것입니다. 그러나 이미 일부가 있었습니다. 대규모 랜섬웨어 공격 올해.
예를 들어, 지난 5월 육류 가공 회사 JBS Foods는 공격을 받은 후 몸값 1,100만 달러를 지불했습니다. 같은 달, 미국의 송유관 시스템인 Colonial Pipeline은 해킹 그룹 DarkSide의 공격을 받은 후 몸값으로 500만 달러를 지불했습니다.
아무리 조심해도 랜섬웨어에 감염될 수 있으므로 제때 예방 조치를 취하는 것이 가장 좋습니다. 중요한 데이터를 보호하고 싶다면 백업하세요.
외부 저장 장치는 항상 옵션입니다. 그렇지 않다면 언제든지 클라우드 서비스를 사용하여 데이터를 저장하고 백업할 수 있습니다.
공유하다 공유하다 트위터 이메일 Windows 컴퓨터를 클라우드에 백업하는 4가지 방법클라우드 스토리지는 데이터 백업에 편리합니다. 하지만 Dropbox, Google Drive, OneDrive 또는 Crash Plan을 사용해야 합니까? 결정을 도와드리겠습니다.
다음 읽기 관련 항목- 보안
- 랜섬웨어
Damir는 사이버 보안에 중점을 둔 프리랜서 작가이자 기자입니다. 글쓰기 외에 독서, 음악, 영화를 즐깁니다.
다미르 무예지노비치가 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.