랜섬웨어 개요, 작동, 대책, 예방법
일반적인 바. 이. 러. 스. 의 경우 자체적으로 해결할 수 있는 백신프로그램이 있지만 랜. 섬. 웨. 어.는 현재 백 신 프 로 그 램이 개발되지 않아 자체적인 치료가 불가능하며 금전을 지불해야만 잠긴 데이터를 해독할 수 있는데요. 감염과 함께 재정적인 피해로 이어지기 때문에 명백한 범 죄이지만 공 격 자가 희망하는 조건들은 모두 익명으로 진행되기 때문에 이들을 잡는 것 또한 불가능합니다. 감,염은 쉽게 일어나는 반면 해결할 수 있는 방법은 제한적이기 때문에 랜섬웨어 손해를 예방할 수 있는 방법을 잘 알아두시고 대비하시는 것이 필요합니다.
RANSOMWARE는 보안 취약점을 노리고 침투하고 있습니다. 약한 운영체제는 물론 잘못된 인터넷 사용으로 유입되고 있는데요. 윈도 7을 사용하시는 분들은 즉시 WINDOWS 10으로 교체해주셔야 합니다.
비트코인의 등장 이전
랜섬웨어가 탄생하기 이전에도 사용자의 PC를 사용하지 못하도록 만드는 악성 코드는 많이 있었어요. 유사 랜섬웨어 격입니다. 그중 가장 대표 격인 녀석이 카지노 바이러스다. 금전을 요구하지는 않았습니다. 하지만 과거의 하드디스크 용량은 작았기에 이를 주기억장치RAM에 하드의 데이터를 백업 후 카지노 게임을 진행하여 잭팟이 당첨되지 않으면 재부팅 하여 주기억장치의 데이터를 날렸다. 의외로 정직하게 잭팟이 당첨되면 복구해 주었다.
위와 달리 최초의 랜섬웨어로 보고된 것은 AIDS 트로이목마입니다. 1989년 세계보건기구 에이즈 회담에서 이 악성 코드가 담긴 디스켓이 배포되었습니다. 데이터를 복구하기 위해선 파나마의 한 우편함에 미화 189를 보내어 다른 복호화 디스켓을 받아야 했다. 비트코인 등장 이전 랜섬웨어는 결제 수단, 우편내역, 송금내역 등이 남아있었기에 범죄자의 추적이 얼추 가능했었다.
랜섬웨어에는 다음과 같은 여러 유형이 있습니다.
Cryptovirology 데이터를 암호화하고 몸값을 요구합니다. Locker 랜섬웨어 데이터를 자신의 장치에 잠그고 몸값을 요구합니다. Snake 모듈식 랜섬웨어는 특정 피해자와 청구 사항에 맞게 맞춤화됩니다. Dharma 일반적으로 피싱 이메일 및 익스플로잇 키트를 통해 유포되는 랜섬웨어 종류 SamSam 의료 기관 및 그 외 중요 인프라에 대한 공격에 자주 사용되는 표적 랜섬웨어 유형입니다.
Ryuk 몸값 요구가 높은 대규모 조직에 대한 표적 공격에 자주 사용되는 고도로 표적화된 세련된 랜섬웨어입니다. PetyaMischa 컴퓨터의 마스터 부트 레코드MBR를 암호화하여 부팅할 수 없도록 만드는 일종의 랜섬웨어입니다. Conti 연결망 스캐닝, 취약점 악용, 측면 이동과 같은 전술을 사용하여 대규모 조직을 손상시키는 랜섬웨어입니다.
랜섬웨어 감염 후 대처 방안
랜섬웨어 감염 확인 파일이 암호화되어 확장자가 변경되거나, 다른 메시지가 표시되면 랜섬웨어에 감염된 것일 수 있습니다. 이 때, 즉시 PC와 연결망 연결을 끊어야 합니다. 백업된 데이터 복원 감염된 데이터를 복구하기 위해서는 백업된 데이터를 사용할 수 있습니다. 백업된 데이터를 복원하고, 최신 파일로 업데이트해야 합니다. 보안 프로그램 실행 랜섬웨어와 같은 악성 코드를 탐지하고 제거하는 보안 소프트웨어를 실행하여 PC를 스캔해야 합니다.
지불하지 않기 랜섬웨어 해커들은 데이터를 복구하기 위해 광대한 금액을 희망하는 경우가 많습니다. 하지만, 지불해도 데이터를 복구할 수 없을 가능성이 높으므로 지불하지 않는 것이 좋습니다. 보안 수준 높이기 랜섬웨어와 같은 해킹 공격을 예방하기 위해서는 보안 수준을 높여야 합니다.
공 CDDVD블루레이
데이터를 보관할 수 있는 공 CDDVD블루레이 미디어는 명확하게 보관할 수 있는 방법 중 하나입니다. 무조건적으로 랜섬웨어 공격자가 공격하지 못하는 형태입니다. 하지만 공 CDDVD블루레이의 경우 크기가 적을뿐더러 백업데이터를 기록하는데도 시간이 많이 소요됩니다. 미디어매체 또한 수명이 보통 1년 내 외로 잡기 때문에, 그 이상 보관합니다. 보시면 미디어 자체가 망가져 데이터 복원이 힘들 있습니다.
안티바이러스 OS 업데이트
안티바이러스백신 프로그램을 컴퓨터에 설치하여 랜섬웨어를 공격을 탐지할 있습니다. 또한 활용하는 OS 업데이트의 업데이트를 계속 진행함에 따라 발견된 OS 취약점, 보안 패치를 적용하여 공격에 대비할 있습니다. 업데이트 지원이 끝난 OSWindows XP, Windows7 등을 사용하지 말고 새로운 OS를 활용하는 방법 또한 공격을 막는 방법 중에 하나입니다.
자주 묻는 질문
비트코인의 등장 이전
랜섬웨어가 탄생하기 이전에도 사용자의 PC를 사용하지 못하도록 만드는 악성 코드는 많이 있었어요. 자세한 내용은 본문을 참고 해주시기 바랍니다.
랜섬웨어에는 다음과 같은 여러 유형이
Cryptovirology 데이터를 암호화하고 몸값을 요구합니다. 자세한 내용은 본문을 참고하시기 바랍니다.
랜섬웨어 감염 후 대처
랜섬웨어 감염 확인 파일이 암호화되어 확장자가 변경되거나, 다른 메시지가 표시되면 랜섬웨어에 감염된 것일 수 있습니다. 좀 더 자세한 사항은 본문을 참고해 주세요.