홈페이지 » 어떻게 » Ransomware에서 자신을 보호하는 방법 (CryptoLocker 및 기타 사용자와 마찬가지로)

    Ransomware에서 자신을 보호하는 방법 (CryptoLocker 및 기타 사용자와 마찬가지로)

    Ransomware는 사용자로부터 돈을 강탈하려고 시도하는 악성 프로그램 유형입니다. CryptoLocker, CryptoWall, TeslaWall 등 많은 변형이 있습니다. 그들은 당신의 파일을 인질로 잡아 수백 달러의 몸값으로 붙잡습니다..

    대부분의 악성 코드는 더 이상 혼돈을 야기하는 지루한 청소년이 만들지 않습니다. 현재 악성웨어의 대부분은 이익을 위해 조직 범죄에 의해 생성되어 점점 정교 해지고 있습니다.

    Ransomware 작동 방식

    모든 ransomware가 동일하지는 않습니다. 악성 코드 "ransomware"를 만드는 핵심 요소는 직접 결제를 강요하려고 시도한다는 것입니다.

    일부 ransomware가 위장 될 수 있습니다. "scareware"로 작동하여 "컴퓨터가 감염되었습니다. 감염을 수정하기 위해이 제품을 구입하십시오"또는 "귀하의 컴퓨터가 불법 파일을 다운로드하는 데 사용되었습니다. 계속 사용하려면 벌금을 지불합니다. 너의 컴퓨터."

    다른 상황에서는, ransomware가 더 선전 할 수 있습니다. 그것은 시스템의 깊숙이 침입하여 ransomware 제작자에게 돈을 지불 할 때만 사라질 것이라는 메시지를 표시합니다. 이러한 유형의 맬웨어는 맬웨어 제거 도구를 통해 우회하거나 Windows를 다시 설치하여 우회 할 수 있습니다..

    불행히도, Ransomware는 점점 더 정교 해지고 있습니다. 가장 잘 알려진 예인 CryptoLocker는 시스템에 대한 액세스 권한을 얻 자마자 개인 파일을 암호화하기 시작하여 암호화 키를 모른 채 파일에 대한 액세스를 차단합니다. 그런 다음 CryptoLocker는 파일이 암호화되어 잠겨 있으며 며칠 만에 지불해야한다는 메시지를 표시합니다. 300 달러를 지불하면 암호화 키를 건네주고 파일을 복구 할 수 있습니다. CryptoLocker는 지불 방법을 선택하는 데 도움이되며 지불 한 후에 범죄자가 실제로 파일을 복원하는 데 사용할 수있는 키를 제공하는 것처럼 보입니다..

    범죄자들이 거래를 끝내지 않을지 결코 확신 할 수 없습니다. 범인이 강요 당하면 돈을 지불하는 것은 좋지 않습니다. 반면에 비즈니스 크리티컬 한 데이터의 유일한 복사본을 잃는 비즈니스는 위험을 감수하고 유혹을받을 수 있습니다..

    Ransomware에서 파일 보호

    이 유형의 맬웨어는 백업이 필수적인 또 다른 좋은 예입니다. 파일을 외장 하드 드라이브 나 원격 파일 저장 서버에 정기적으로 백업해야합니다. 파일의 모든 복사본이 컴퓨터에 있으면 컴퓨터를 감염시키는 맬웨어가 모두 암호화하여 액세스를 제한하거나 완전히 삭제할 수 있습니다.

    파일을 백업 할 때 개인 파일을 기록하거나 지울 수없는 위치에 백업하십시오. 예를 들어 이동식 하드 드라이브에 배치하거나 CrashPlan과 같은 원격 백업 서비스에 업로드하면 파일의 이전 버전으로 되돌릴 수 있습니다. 쓰기 권한이있는 내부 하드 드라이브 또는 네트워크 공유에 백업을 저장하지 마십시오. 전체 쓰기 액세스 권한이 있으면 ransomware가 연결된 백업 드라이브 나 네트워크 공유에있는 파일을 암호화 할 수 있습니다.

    빈번한 백업도 중요합니다. 매주 파일을 백업하기 때문에 일주일 분의 작업을 잃고 싶지는 않을 것입니다. 이것이 자동화 된 백업 솔루션이 매우 편리한 이유 중 일부입니다.

    파일이 ransomware에 의해 잠겨져 있고 적절한 백업이없는 경우 ShadowExplorer를 사용하여 파일을 복구 할 수 있습니다. 이 도구는 Windows가 시스템 복원에 사용하는 "섀도 복사본"에 액세스합니다..

    Ransomware를 피하는 방법

    적절한 백업 전략을 사용하는 것 외에도 다른 형태의 맬웨어를 피하는 것과 같은 방법으로 ransomware를 피할 수 있습니다. CryptoLocker는 Java 플러그인을 통해 전자 메일 첨부 파일을 통해 도착하고 Zeus 봇넷의 일부인 컴퓨터에 설치되도록 확인되었습니다..

    • 트랙에서 ransomware를 중지시키려는 좋은 바이러스 백신 제품을 사용하십시오. 바이러스 백신 프로그램은 절대 완벽하지 않으며 실행하더라도 감염 될 수 있지만 중요한 방어 계층입니다.
    • 의심스러운 파일은 실행하지 마십시오. Ransomware는 전자 메일, 해적판 소프트웨어가 포함 된 불법 웹 사이트 또는 맬웨어가 제공하는 다른 곳에서 첨부 된 .exe 파일에 도착할 수 있습니다. 다운로드하고 실행하는 파일에주의를 기울여주의하십시오..
    • 소프트웨어를 최신 상태로 유지하십시오. 웹 브라우저, 운영 체제 또는 브라우저 플러그인의 이전 버전을 사용하면 열려있는 보안 구멍을 통해 멀웨어가 허용 될 수 있습니다. Java를 설치했다면 아마 제거해야합니다..

    자세한 내용은 다음의 중요한 보안 사례 목록을 읽어보십시오..


    특히 Ransomware - CryptoLocker 변종은 잔인하고 효율적이며 똑똑합니다. 단지 사업에 착수하여 돈을 갖고 싶어합니다. 파일을 인질로 잡는 것은 바이러스 백신 프로그램이 뿌리를 내린 후 제거하지 못하도록하는 효과적인 방법이지만 좋은 백업이 있다면 CryptoLocker는 훨씬 무서워합니다..

    이러한 종류의 맬웨어는 적절한 보안 관행뿐만 아니라 백업의 중요성을 보여줍니다. 안타깝게도 CryptoLocker는 앞으로 나타날 징후 일 것입니다. 앞으로 더 많이 볼 수있는 일종의 멀웨어입니다..