랜섬웨어란 무엇입니까? | 결정적인 가이드
ransomware 란 무엇입니까?
랜섬웨어는 일종의 악성 코드 컴퓨터를 감염시키는 데 사용됩니다.
첫째, 랜섬웨어는 피해자 파일을 암호화하고 사용자의 파일 액세스를 제한합니다.
파일에 액세스하려면 피해자는 공격자에게 비용을 지불해야 합니다. 암호 해독 키. 암호 해독 키를 통해 피해자는 파일에 다시 액세스할 수 있습니다.
사이버 범죄자는 일반적으로 비트코인으로 지불할 수 있는 높은 몸값을 지불할 수 있습니다.
대부분의 개인 정보가 우리 장치에 저장되어 있기 때문에 이것은 매우 걱정스러운 위협이 될 수 있습니다. 우리 중 많은 사람들이 스마트폰이나 컴퓨터와 같은 개인 기기에 의존하기 때문에 기기에 대한 액세스 권한을 상실하면 일상 생활에 상당한 고통과 혼란을 초래할 수 있습니다.
신용 카드 번호, 주민등록번호, 은행 계좌 정보와 같은 개인 데이터가 노출되면 해결하는 데 몇 년이 걸릴 수 있는 상당한 재정적 영향을 미칠 수 있습니다.
랜섬웨어의 기원은?
컴퓨터 바이러스 및 맬웨어는 이전에 들어본 적이 있을 가능성이 높은 용어이며 안타깝게도 일상 생활에서 널리 퍼져 있기 때문일 것입니다. 바이러스와 악성 소프트웨어는 인터넷 초기부터 존재해 왔습니다.
사실, 초기 사례 중 하나는 Morris 웜입니다.. Morris 웜은 악의적인 의도 없이 Cornell 졸업생에 의해 작성 및 배포되었습니다. 이 웜은 컴퓨터 소프트웨어의 일부 취약점과 익스플로잇에 주의를 기울이도록 설계되었지만 빠르게 손을 떼고 수백만 달러 상당의 피해를 입혔습니다.
이제 Morris 웜이 발생한 이후 수천 개의 바이러스와 맬웨어가 생성되어 인터넷에 유포되었습니다. 차이점은 이러한 손상 프로그램은 개인 정보를 훔치거나 자신의 개인 컴퓨터를 제어하는 것과 같은 악의적인 목표를 염두에 두고 구축되고 프로그래밍된다는 것입니다.
랜섬웨어의 종류가 다른가요?
다양한 랜섬웨어 소프트웨어가 있고 매일 더 많은 소프트웨어가 구축되고 있지만 주로 두 가지 범주로 나뉩니다. 사물함 몸값 전쟁전자 및 암호 ransomware. 이 두 가지 유형의 랜섬웨어는 모두 장치에 대한 액세스를 제한한 다음 비트코인 또는 기타 암호화폐를 통해 지불을 요구하는 방식으로 작동합니다.
사물함 랜섬웨어
Locker 랜섬웨어는 파일을 암호화하지 않습니다 대상 장치의. 대신 피해자가 컴퓨터나 스마트폰에 액세스하지 못하도록 잠근 다음 잠금 해제를 위해 몸값을 요구합니다.
암호화 랜섬웨어
암호화 랜섬웨어 컴퓨터에 침투한 다음 대량의 개인 파일 암호화. 이로 인해 파일이 해독될 때까지 장치가 완전히 작동하지 않을 수 있습니다.
랜섬웨어는 모든 종류의 모양과 크기로 나타날 수 있습니다. 데이터를 인계하거나 암호화하기 전에 피해자의 장치에 대한 액세스 권한을 얻기 위해 다양한 전달 또는 공격 방법을 사용합니다.
주의해야 할 몇 가지 방법은 다음과 같습니다.
Locky
Locky 가짜 이메일을 통해 사용자를 속여 멀웨어를 설치하도록 한 다음 피해자의 하드 드라이브를 빠르게 암호화하는 암호화 랜섬웨어의 예입니다. 그런 다음 소프트웨어는 파일을 인질로 잡고 데이터를 해독하기 위해 비트코인 몸값을 요구합니다.
Wannacry
Wannacry는 Windows 운영 체제의 취약점을 악용하도록 설계된 암호화 랜섬웨어의 한 형태입니다. Wannacry는 150년에 230,000개국과 2017대의 컴퓨터로 퍼졌습니다.
나쁜 토끼
이 방법에서 침입자는 합법적인 웹사이트를 손상시킵니다. 그런 다음 사용자는 손상된 웹 사이트에 액세스하고 클릭하여 소프트웨어를 설치하지만 실제로는 맬웨어입니다. 맬웨어를 다운로드하면 사용자가 랜섬웨어의 드라이브 바이 방식에 희생될 수 있습니다.
지그소 퍼즐
맬웨어가 컴퓨터에 설치되면 Jigsaw는 사용자가 해커에게 몸값을 지불할 때까지 컴퓨터에서 파일을 계속 삭제합니다.
공격 유형 #3: 지그소 퍼즐
맬웨어가 컴퓨터에 설치되면 Jigsaw는 사용자가 몸값을 지불하여 Jigsaw의 피해자가 될 때까지 컴퓨터에서 파일을 계속 삭제합니다.
공격 유형 #4: 페티
이 방법은 Petya가 전체 컴퓨터 시스템을 암호화하므로 다른 유형의 랜섬웨어와 다릅니다. 더 구체적으로 말하면, Petya는 마스터 부트 레코드를 덮어쓰고 컴퓨터가 컴퓨터 저장 장치의 나머지 파티션을 암호화하는 악성 페이로드를 실행하도록 합니다.
다른 유형의 랜섬웨어 공격을 확인하려면 여기를 누르세요!
랜섬웨어는 일반적으로 어떤 기술을 사용합니까?
랜섬웨어가 컴퓨터를 암호화할 수 있는 방법에는 여러 가지가 있습니다.
랜섬웨어는 원본 파일을 암호화된 버전으로 덮어쓰거나, 원본 파일의 연결을 해제한 후 파일을 암호화하거나, 파일을 암호화하고 원본 파일을 삭제할 수 있습니다.
랜섬웨어는 어떻게 시스템에 침투합니까?
랜섬웨어가 장치에 침입할 수 있는 방법은 여러 가지가 있으며 이러한 방법은 속임수에서 계속 발전하고 있습니다. 상사가 도움을 요청하는 것처럼 가장한 가짜 이메일이든, 자주 방문하는 웹사이트와 똑같이 보이도록 설계된 웹사이트이든, 인터넷을 사용할 때 주의해야 할 사항을 아는 것이 중요합니다.
피싱 (Phishing)
랜섬웨어가 장치에 침투하는 가장 일반적인 방법 중 하나는 피싱 스팸입니다. 피싱은 사이버 범죄자가 개인 정보를 수집하거나 PC에 맬웨어를 설치하는 데 사용하는 널리 사용되는 기술입니다. 이것은 일반적으로 귀하가 사용하는 서비스 또는 귀하가 자주 메시지를 보내는 연락처와 동일하게 보일 수 있는 사기성 이메일을 보내는 것을 수반합니다. 이메일에는 멀웨어를 컴퓨터에 다운로드하는 순진해 보이는 첨부 파일이나 웹 사이트 링크가 있는 경향이 있습니다.
눈을 크게 뜨고 전문적으로 보인다는 이유만으로 모든 것이 합법적이라고 가정하지 않는 것이 중요합니다. 이메일이 의심스럽거나 이치에 맞지 않으면 시간을 들여 질문하고 적법성을 확인하십시오. 이메일에서 웹사이트 링크를 제공하는 경우 클릭하지 마십시오. 대신 웹사이트로 직접 이동해 보세요. 인기 있는 웹사이트와 동일하게 보이도록 웹사이트를 설정할 수 있습니다. 따라서 은행 로그인 화면에 정보를 입력하는 것처럼 보일 수 있지만 악의적인 개인에게 정보를 제공할 수 있습니다.
의심스러운 파일을 다운로드하게 되면 파일을 열거나 실행하지 마십시오. 이렇게 하면 랜섬웨어가 활성화될 수 있으며 다른 많은 작업을 수행하기 전에 컴퓨터를 빠르게 장악하고 암호화할 수 있습니다.
악성 광고
랜섬웨어 및 기타 맬웨어 프로그램을 얻는 또 다른 인기 있는 방법은 맬버타이징입니다. 악성 광고는 시스템에 랜섬웨어를 설치하는 전용 웹사이트로 사용자를 리디렉션할 수 있습니다. 이러한 악성 광고는 잘 알려진 합법적인 웹사이트에도 침투할 수 있으므로 광고를 클릭하여 다운로드를 제공하는 웹사이트로 이동하는 경우 "확인"을 클릭하기 전에 다운로드 중인 항목을 확인하십시오.
랜섬웨어에 대해 누가 걱정해야 합니까?
랜섬웨어는 컴퓨터와 인터넷을 사용하는 모든 사람에게 위협이 됩니다.
사이버 범죄자가 비즈니스, 특히 공격자를 추적할 수 있는 보호 및 리소스가 적은 소규모 비즈니스를 대상으로 할 가능성이 훨씬 더 높습니다.
사업주 또는 직원인 경우 회사가 랜섬웨어 공격의 희생양이 되지 않도록 조사하고 추가 예방 조치를 취해야 합니다.
랜섬웨어 공격을 방지하기 위해 무엇을 할 수 있습니까?
랜섬웨어 또는 기타 사이버 공격을 방지하는 핵심은 자신과 직원에게 악의적인 공격을 감지하는 방법을 교육하는 것입니다.
랜섬웨어는 이메일을 통해서만 또는 악성 링크를 클릭해야만 네트워크에 들어갈 수 있으므로 직원들에게 악성 메시지와 링크를 적절하게 식별하도록 교육하는 것이 랜섬웨어 공격을 방지하는 가장 좋은 방법입니다.
랜섬웨어 시뮬레이션은 어떻게 작동합니까?
랜섬웨어 시뮬레이터는 네트워크에서 실행되며 일반적으로 실제 랜섬웨어가 수행하는 다양한 작업을 모방하지만 실제로 사용자 파일에 피해를 주지 않습니다.
랜섬웨어 공격을 시뮬레이션하려는 이유는 무엇입니까?
랜섬웨어 공격을 시뮬레이션하는 것은 보안 조치가 실제 랜섬웨어를 어떻게 처리하는지 평가하는 데 중요할 수 있습니다.
우수한 랜섬웨어 방지 제품은 시스템을 방어할 수 있어야 합니다.
이러한 시뮬레이션을 실행하면 직원이 랜섬웨어 공격에 어떻게 반응하는지 알 수 있습니다.
