Shuowenjiezi 강의 11: 랜섬웨어

최근 많은 사람들이 실수로 랜섬웨어 바이러스에 컴퓨터를 감염시켜 중요한 데이터가 암호화되어 차단되고 잠금을 해제하려면 막대한 몸값이 요구되는 경우가 많습니다. 이 끔찍한 바이러스를 방지하는 방법은 무엇입니까? 몸값을 노리는 바이러스

랜섬웨어가 출현하기 이전에는 세상에는 다양한 종류의 컴퓨터 바이러스가 있었지만 대부분은 컴퓨터를 손상시키거나 사용자의 계정번호, 비밀번호 등의 정보를 훔치도록 설계되었습니다. , 신용카드 정보 등 사용자의 경우 중독으로 인해 컴퓨터가 부팅되지 않거나, 파일이 삭제되거나, 계정 및 비밀번호가 유출되어 이메일 및 개인정보가 유출되거나, 더 심한 경우 신용카드 정보가 유출되어 심각한 피해를 입을 수 있습니다. 도난 및 기타 위험.

하지만 랜섬웨어 바이러스는 데이터를 훔쳐 다른 채널을 통해 '이익을 취'하는 방식으로 바뀌었습니다. 대신 피해자의 컴퓨터가 우연히 랜섬웨어 바이러스에 감염되면 바이러스가 직접 주도권을 잡습니다. 컴퓨터에 있는 사진, 문서 및 기타 파일은 키 길이가 2048비트인 RSA 알고리즘과 같은 암호화 방법을 통해 암호화됩니다. 올바른 비밀번호가 없으면 피해자는 차단된 파일을 열 수 없습니다.

이후 랜섬웨어는 피해자로부터 몸값을 갈취하고 제한 시간 내에 지불을 요구하며, 그렇지 않으면 파일이 삭제됩니다. 차단된 파일의 대부분은 추억이 담긴 사진이나 직장에서 중요한 문서이기 때문에 피해자들은 몸값을 지불할 수밖에 없다. 몸값은 대개 추적이 어려운 비트코인으로 지불해야 하기 때문에 법집행기관이 자금 흐름을 통해 용의자를 추적하는 것도 어려워 수사가 더욱 어려워지고 있다.

랜섬웨어의 귀찮은 점은 피해자가 랜섬웨어에 감염된 후 제거할 수 있는 방법이 있어도 파일이 암호화되어 차단되었기 때문에 여전히 파일을 정상적으로 열 수 없다는 점이다. 그는 여전히 파일 잠금을 해제하기 위한 비밀번호를 받는 대가로 순종적으로 몸값을 지불해야 합니다.

▲랜섬웨어 바이러스에 감염되면 해당 바이러스는 파일이 잠겨 있다는 메시지를 표시하며 몸값을 요구한다. (이미지 출처: Wikipedia, 이 이미지는 Creative Commons Attribution - Share Alike를 사용합니다. 저자는 Motormille2입니다) 잦은 백업이 최선의 정책

랜섬웨어의 피해를 예방하고 싶다면 가장 효과적인 방법은 다음과 같습니다. 랜섬웨어 바이러스가 침입했을 때 피해자 컴퓨터의 파일이 암호화되고 잠겨서 열 수 없는 경우에도 백업에서 원본 파일을 복구할 수 있도록 컴퓨터의 파일을 정기적으로 백업하십시오.

랜섬웨어 백업 대책으로는 외장하드나 구운 디스크 등 네트워크에 연결되지 않은 저장매체에 백업 파일을 보관하는 것이 가장 좋다. NAS(간단히 말하면 네트워크에 연결할 수 있는 외장하드)는 쉽게 파일을 백업할 수 있지만, 이전에도 NAS를 겨냥한 랜섬웨어 공격이 있었던 적이 있다. 하지만 시스템 업데이트를 통해 보안을 강화할 수 있다고 한다. 감염 위험을 줄이되 NAS를 유일한 백업 도구로 사용하지 않는 것이 좋습니다.

사전에 다른 예방 조치로 랜섬웨어 침입을 차단하기 위해 바이러스 백신 소프트웨어를 설치할 수도 있습니다. 일부 바이러스 백신 소프트웨어는 컴퓨터에 다운로드된 파일을 검사하여 랜섬웨어를 즉시 필터링합니다. 또한 행위분석 기술을 활용하여 컴퓨터 내 파일에 비정상적인 암호화나 조작이 있는지 모니터링하고, 사전에 백업 및 경고를 실시하여 랜섬웨어 바이러스로 인한 피해를 줄이겠습니다.

실수로 랜섬웨어 바이러스에 감염되어 파일이 백업 없이 암호화되고 차단된 경우에도 Trend Micro의 무료 랜섬웨어 파일 암호 해독 도구 출시와 같은 잠금 해제 도구를 통해 파일을 복구할 수 있습니다. 피해자들에게 희망의 빛을 주기 위해.

그러나 복호화 도구가 모든 파일을 복호화할 수 있다고 보장하지는 않기 때문에 작성자는 독자들에게 자주 백업하고 좋은 사용 습관을 기르도록 해야 합니다. 출처를 알 수 없는 파일을 다운로드하고 익숙하지 않은 E를 열지 마십시오. - 메일. - 이메일을 보낼 때 주의를 기울이고 랜섬웨어 바이러스에 의해 피해를 입지 않도록 무작위로 링크를 클릭하지 마십시오.

▲트렌드마이크로에서 제공하는 랜섬웨어 파일 복호화 도구를 이용하면 차단된 파일의 잠금을 해제할 수도 있다. (이미지 출처: Trend Micro)

Shuowenjiezi 사용 예:

O: 랜섬웨어는 피해자에게 몸값을 요구하는 새로운 유형의 바이러스입니다.