랜섬웨어 감염 확인법 - 랜섬웨어는 가장 위험한 유형의 맬웨어 중 하나입니다. 이러한 유형의 맬웨어는 장치 데이터를 파괴, 손상 및 잠글 수 있습니다. 극단적인 경우 랜섬웨어 맬웨어 유형은 사용할 수 없게 될 때까지 장치를 완전히 비활성화할 수도 있습니다. 위험은 Windows PC, Mac, iPhone, iPad, Android 등 모든 사람과 모든 장치가 랜섬웨어의 대상이 될 수 있다는 것입니다.
Osterman Research의 연구에 따르면 랜섬웨어 공격의 가장 큰 대상 중 35%는 기업과 중산층 기업입니다. 결과적으로 이러한 회사의 90%는 종종 다운타임을 경험합니다. 그들 중 50%는 1,000달러의 몸값을 지불하라는 요청을 받기도 했습니다.
Cybersecurity Ventures는 또한 올해 랜섬웨어가 11초마다 기업을 공격하여 최대 200억 달러의 손실을 초래할 것으로 예측합니다. 와 진짜 무섭지 않나요 골든프렌즈? 특히 랜섬웨어는 스팸 이메일과 악성코드가 포함된 웹사이트로 연결되는 링크 삽입 광고를 통해 매우 쉽게 확산되고 있습니다. 해당 링크를 열면 랜섬웨어 맬웨어가 확산, 감염, 파일 및 장치 암호화를 시작합니다.
랜섬웨어 감염 확인법
맬웨어를 확인하는 빠르고 간단한 방법은 Windows의 작업 관리자에서 현재 실행 중인 응용 프로그램이나 서비스를 확인하는 것입니다.
1. 작업 관리자를 엽니다.
2. 프로세스를 클릭한 다음 생소해 보이는 소프트웨어 또는 서비스를 찾습니다.
3. 마우스 오른쪽 버튼을 클릭하고 "온라인 검색"을 선택합니다.
이 단계는 다른 사람이 귀하의 컴퓨터에서 동일한 프로세스(실행 중)를 실행 중인지 확인하기 위해 선택됩니다. 때로는 인식하지 못하는 프로세스가 있지만 이것이 맬웨어나 바이러스를 의미하지는 않습니다. 여전히 무슨 일이 일어나고 있는지 찾을 수 없다면 스캔해야 할 때일 수 있습니다.
랜섬웨어 감염 후 대처
1. 해커의 명령을 따르지 마십시오
웹사이트나 기기가 랜섬웨어에 감염된 것을 발견했다면 가장 먼저 기억해야 할 것은 몸값을 지불하지 않는 것입니다.
그 이유는 간단합니다. 해커를 행복하게 만들고 다른 피해자에 대한 행동을 더욱 부지런히 시작할 수 있을 뿐입니다. 또한 몸값을 지불한 후 해커가 파일을 열 것이라는 보장도 없습니다.
게다가 요구하는 몸값도 적지 않죠? 따라서 가능한 한 해커의 요구에 응하지 마십시오. 결국 사용 가능한 암호 해독기로 암호화된 파일을 복구할 수 있는 가능성이 있습니다.
2. 바이러스 백신으로 맬웨어 제거
랜섬웨어 감염에 대처하려면 랜섬웨어 바이러스 백신으로 장치를 청소해야 합니다. 이 방법은 아직 활동 중인 바이러스의 위협을 제거하기 위해 수행됩니다.
먼저 ESET, Avast, Kaspersky 등과 같은 랜섬웨어 방지 기능을 제공하는 바이러스 백신을 다운로드할 수 있습니다. 유사한 바이러스 공격을 피하기 위해 정품 및 합법적인 응용 프로그램을 사용하는지 확인하십시오.
이렇게 하면 파일을 다시 가져올 수 없지만 적어도 이 바이러스가 다시 공격하는 것을 방지할 수 있습니다.
3. Ransomware Decryptor 애플리케이션 다운로드
장치에 활성 맬웨어가 없는지 확인한 후. 바이러스의 영향을 받은 파일을 복원할 수 있습니다.
암호화된 파일은 해독기 응용 프로그램을 사용하여 복구할 수 있습니다. 암호 해독기는 암호화 암호를 해독하여 잠금을 해제할 수 있습니다.
Kaspersky, Avast 등과 같은 일부 바이러스 백신 소프트웨어에는 이미 이 암호 해독기가 있습니다. 이 암호 해독기는 강력한 랜섬웨어 바이러스의 영향을 받는 파일을 복원하는 방법이 될 수 있습니다.
그러나 각 유형의 랜섬웨어는 특정 암호 해독자에 의해서만 열 수 있습니다. 따라서 암호 해독기를 사용하여 파일의 암호화를 해제할 수 없습니다.
깊은 이해 없이 직접 조작하려고 하면 파일이 영원히 열리지 않을 수 있습니다. 이러한 이유로 무엇이든 시도하기 전에 IT 보안 전문가에게 문의하는 것이 좋습니다.
No More Ransom 프로젝트 조직의 웹 사이트에서 랜섬웨어 유형을 확인할 수도 있습니다. 이 프로젝트는 전 세계의 랜섬웨어 범죄를 근절하기 위한 한 가지 방법입니다. 이 프로젝트는 사이버 보안 전문가와 법 집행 기관이 운영합니다.
웹사이트는 랜섬웨어 유형을 식별하는 데 도움이 되는 특별 페이지를 제공합니다. 이 사이트를 통해 사용 가능한 경우 암호 해독기에 대한 다운로드 링크를 얻을 수 있습니다.
4. 안티 랜섬웨어 조직에 사례 보고
마지막으로, 받은 랜섬웨어 유형에 복호화기가 없는 경우 더 일찍 No More Ransom 프로젝트에 신고해 주세요. 바이러스의 영향을 받는 파일과 받은 파일 위협 메시지를 제출합니다. 이 파일은 IT 보안 전문가가 잠금을 해제하는 데 적합한 암호 해독기를 찾는 데 도움이 됩니다.
그렇게 하면 나중에 파일을 다시 열 수 있습니다. 물론 귀하의 행동은 다른 피해자가 유사한 유형의 랜섬웨어를 사용하는 암호 해독기를 얻는 데 도움이 됩니다.
랜섬웨어의 유형
작동 방식에 따라 구별되는 여러 유형의 랜섬웨어가 있습니다. 발견된 가장 일반적인 두 가지 유형의 랜섬웨어는 다음과 같습니다.
1. 랜섬웨어 암호화
이러한 유형의 랜섬웨어는 피해자의 기기에 있는 중요한 파일과 폴더를 암호화하여 기기를 감염시킵니다. 대상이 성공적으로 잠기고 암호화되면 잠긴 데이터를 다시 열기 위해 지불해야 하는 몸값에 대한 알림이 표시됩니다.
랜섬웨어 암호화의 예:
- WannaCry
- CryptoWall
- CryptoLocker
- Locky
2. 랜섬웨어 보관함
이러한 유형의 랜섬웨어는 피해자의 파일이나 폴더를 암호화하여 작동하지 않지만 기기에 대한 피해자의 액세스를 잠급니다. 일반적으로 Locker Ransomware의 대상은 파일이나 장치를 잠그는 것입니다. 그러나 때때로 이러한 유형의 맬웨어는 키보드나 마우스와 같은 피해자의 하드웨어도 대상으로 합니다.
Locker Ransomware는 스크립트 등을 제거하는 것만으로 여전히 처리할 수 있는 낮은 수준의 성가심입니다. 따라서 이러한 유형의 맬웨어에 대해 지불하는 몸값은 틀림없이 적습니다.
Locker 랜섬웨어의 예:
- Winlocker
- Reveton
지금 당장 랜섬웨어를 극복하고 예방하세요!
글쎄, 그것은 당신의 장치와 웹 사이트를 감염시키는 랜섬웨어를 처리하는 방법이었습니다. 가장 중요한 것은 랜섬웨어에 걸렸다면 요구한 몸값을 지불하지 않는 것입니다.
랜섬웨어의 공격을 받았다고 해서 모든 것이 끝나는 것은 아닙니다. 무료로 제공되는 암호 해독기로 파일을 열 수 있습니다. 그렇지 않은 경우 추가 조사를 위해 No More Ransom에 사례를 즉시 보고합니다.
이 위험한 바이러스를 피하기 위해 웹사이트와 장치의 보안을 즉시 개선하는 것을 잊지 마십시오. 가장 중요한 것은 나이아가호스터와 같은 최고의 보안을 갖춘 호스팅을 사용하는 것입니다.
댓글