랜섬웨어 정의 / 랜섬웨어 걸렸을 때 대처법 윈도우 포맷/ 랜섬웨어 감염경로

랜섬웨어 정의 / 랜섬웨어 걸렸을 때 대처법

 

보안프로그램끄고 exe 파일 눌렀다가 랜섬웨어 걸림

일단 랜선뽑고 확인하니 C드라이브만 감염...

모든 파일은 암호화되어 사용불능

 

랜섬웨어 걸렸을때

 

랜섬웨어

랜섬웨어는 파일 암호화 수행이 완료되면 피해자(사용자)에게 공격당했다는 사실을 인지시키기 위해 암호화된 파일들을 바탕화면으로 이동시키거나 피해자(사용자)에게 랜섬웨어 감염 내용과 파일 복구를 위한 몸값 지불 요구를 랜섬노트를 통해 알리는 작업을 수행한다.

랜섬웨어 걸렸을때 현실적인 방안

윈도우 포맷!!

이미 사용할 수 없게 된 파일을 포기하고 포맷을 추천

암호화된 파일을 어처구니없는 금액을 지불하면서 되찾기도 힘듦

 

방지책은 보안프로그램 및 C드라이브 외 백업 

 

랜섬웨

랜섬웨어란?

이런 특정 종류의 악성 소프트웨어는 강요에 사용됩니다. 기기가 성공적으로 공격받으면 악성코드는 화면을 차단하거나 디스크에 저장된 데이터를 암호화하며 지불 세부 정보가 포함된 몸값 요구가 피해자에게 나타납니다.

랜섬웨어 인식 방법

공격을 받으면 대부분의 경우 랜섬웨어는 화면에 랜섬 메시지를 표시 하거나 영향을 받은 폴더에 텍스트 파일 (메시지)을 추가하여 알려 줍니다. 많은 랜섬웨어 제품군도 암호화된 파일의 확장자를 변경합니다.

 

랜섬웨어 작동 방법

랜섬웨어 운영자가 사용하는 여러 가지 기술이 있습니다.

• 디스크코더 랜섬웨어는 전체 디스크를 암호화하여 사용자가 운영 체제에 액세스 할 수 없도록 합니다.
• 스크린 락커는 기기 화면에 대한 액세스를 차단합니다.
• 크립토 랜섬웨어는 피해자의 디스크에 저장된 데이터를 암호화합니다.
• PIN 락커는 Android 기기를 대상으로 하고 액세스 코드를 변경하여 사용자를 잠금합니다.

보호 방법

데이터 손실을 피하기 위해 따라야 하는 기본 규칙:

• 정기적 데이터 백업과 최소 한 개 이상의 전체 백업을 오프라인으로 유지합니다.
• 운영 체제를 포함한 모든 소프트웨어 패치 및 최신 상태로 유지합니다. 

 

 

 

 

-----------------------------------------------------------------------

 

 

 

 

 

 

 

 

 

 

 

랜섬웨어 감염 경로

랜섬웨어는 사용자가 .exe로 설치해야 하는 바이러스 파일을 통해 확산됩니다. 바이러스가 네트워크에 침입하면 여러 기기에 걸쳐 확산될 수 있습니다. 이러한 경우의 랜섬웨어를 웜이라고도 합니다. 피싱이나 클릭재킹 공격으로 인해 네트워크 사용자가 실수로 파일을 로컬 컴퓨터에 설치할 수 있습니다. 네트워크에 바이러스 백신이 설치되어 있는 경우 랜섬웨어 공격 파일에 대한 서명을 가지고 있거나 랜섬웨어 공격 파일을 의심스러운 활동으로 감지해야 합니다. 그외의 경우에는 감지되지 않을 수 있습니다.

 

 

•  

랜섬웨어 유형

가장 흔한 랜섬웨어의 형태는 암호화 공격입니다. 사용자 컴퓨터의 모든 파일이 바이러스에 의해 암호화되며 대가를 지불하지 않으면 해제되지 않습니다. 이는 랜섬웨어의 고유한 패턴입니다. 많은 사람들은 모든 데이터를 잃는 것보다는 대가를 지불하는 쪽을 선택합니다. 또 다른 랜섬웨어의 유형은 삭제 위협입니다. 이 경우에는 특정일까지 대가를 지불하지 않으면 데이터가 삭제된다고 위협합니다. 그 다음으로 흔한 유형은 강탈 또는 신상 공개 공격입니다.

 

랜섬웨어로부터 보호하는 방법

알려진 랜섬웨어는 바이러스 백신을 통해 방지할 수 있지만 다른 위협과 마찬가지로, 제로 데이 공격은 이러한 방식으로는 효과적으로 방지할 수 없습니다. 마찬가지로, 아무리 숙련된 전문 사용자라고 하더라도 피싱이나 클릭 사기 공격을 당할 수 있습니다. 랜섬웨어 웜은 사람의 상호작용 없이도 네트워크에 횡방향으로 확산되며 그 수준은 취약점 공격 코드의 복잡도에 따라 다릅니다. 웹에서 받은 파일을 설치하기 전에 .exe 파일을 스캐닝하여 악성 활동을 감지하는 바이러스 백신 소프트웨어를 사용하는 것이 가장 좋은 방법입니다.

 

랜섬웨어의 목적은 돈

 

랜섬웨어의 표적

랜섬웨어는 사용자 한 명의 실수가 대규모 감염으로 이어질 수 있는 대기업과 정부 기관을 표적으로 하는 경우가 많습니다. 혹은 스팸 e-메일이나 피싱 공격을 통해 랜섬웨어에 감염될 수도 있습니다.

 

 

 

반응형

 

 

 

랜섬웨어를 방지하는 방법

McAfee, Kapersky, Symantec, Norton 등 우수한 보호 기능으로 검증된 대표적인 공급업체의 바이러스 백신 소프트웨어를 설치하고 웹 링크에서 .exe 파일을 설치하지 않도록 합니다. 파일이 첨부되어 있고 알 수 없는 출처에서 보낸 의심스러운 e-메일에 주의합니다. 이러한 e-메일은 부정확한 철자를 사용하거나, 일반적인 언어(예: "안녕하세요, 고객님")를 사용하거나, 의심스러운 주소에서 발송되는 경우가 많습니다.

 

랜섬웨어 사례

2012년 Reveton은 경찰서를 사칭하여 벌금을 요구하는 방식으로 랜섬웨어 트렌드의 출발점이 되었습니다. 2013년 CryptoLocker는 비트코인 랜섬 공격 트렌드의 출발점이 되었습니다.

 

랜섬웨어 관련 유의점

• 바이러스 백신 소프트웨어를 설치하고 직원을 대상으로 교육 또는 인식 개선 프로그램을 실시합니다.
• 감염 시 기기를 삭제하고 재포맷할 수 있도록 항상 데이터를 백업합니다.