랜섬웨어에 감염되는 것을 방지하는 방법? – Semalt가 답을드립니다

Semalt 고객 성공 관리자 인 Frank Abagnale은 랜섬웨어는 피해자를 위협하고 몸값을 지불 할 때까지 컴퓨터 장치에 대한 액세스를 차단하는 유명한 악성 소프트웨어 유형이라고 말합니다. 이러한 공격은 대부분의 사용자가 실제적이고 합법적 인 항목을 고려하여 시스템에 다운로드하는 트로이 목마의 도움으로 수행됩니다. 최근 몇 달 동안 악성 소프트웨어가 전 세계 수많은 컴퓨터 시스템에 영향을 미쳤습니다. 소프트웨어 보안 회사는 WannaCry라는 랜섬웨어 웜이 200 개 이상의 국가에서 14 만 개 이상의 컴퓨터 장치를 감염 시켰으며 우크라이나, 대만 및 러시아가 최고의 대상이라고 주장합니다. 영국의 두 병원이 컴퓨터 시스템을 끄고 Telefonica와 같은 일부 스페인 기업과 일부 정부 기관 및 기업이 상당수 영향을 받았습니다. 카스퍼 스키 랩 및 시만텍 전문가들은 WannaCry 버전의 오래된 코드가 Lazarus Group 프로그램에 다수 등장했다고 주장합니다. 이 코드에는 바이러스가 포함되어 있으며 많은 북한 장치가 감염되었습니다. WannaCry는 지금까지 많은 스마트 폰과 컴퓨터 시스템에 영향을 미쳤다고 카스퍼 스키 랩 전문가 Kurt Baumgartner는 Reuters와의 인터뷰에서 말했다.

어떻게 작동합니까?

WannaCry는 컴퓨터 파일을 잠글 수있는 주요 랜섬웨어 형식 중 하나입니다. 그런 다음 데이터를 영구적으로 암호화하고 몸값을 지불 할 때까지 장치에 대한 액세스 권한을 잃습니다. 이 랜섬웨어는 주로 Microsoft 사용자와 Windows 및 Linux를 사용하는 사용자를 대상으로합니다. 시스템이 WannaCry에 영향을 받으면 팝업 창이 상당히 많이 나타납니다. 해커들은이 창들에 대해 몸값을 지불하는 방법에 대한 지침을 제공하며 몸값은 장치 당 최대 $ 3000입니다. 이 팝업에는 여러 카운트 다운이 있습니다. 그 중 하나는 결제가 두 배가되기 전에 4 일의 마감일을 표시하고 다른 하나는 30 일의 시간 제한을 표시합니다. 그렇지 않으면 데이터가 영구적으로 손실됩니다. 해커는 Bitcoin 및 PayPal을 통해서만 지불을 수락합니다. 유명한 해킹 그룹 인 Shadow Brokers는 최근이 맬웨어를 출시하여 NASA의 민감한 보안 시스템을 공격했습니다.

어떻게 퍼 집니까?

대부분의 경우, 랜섬웨어는 감염된 파일을 다운로드하거나 알 수 없거나 낯선 링크를 클릭하여 컴퓨터에 들어갑니다. 일부 보안 전문가들은 WannaCry와 같은 감염이 웜 형태로 확산된다고 주장합니다. 며칠 안에 컴퓨터 장치를 감염시키고 모든 첨부 파일을 감염시킵니다. 이러한 프로그램은 또한 데이터를 암호화하며 해커는 액세스 권한을 다시 얻기 전에 지불을 요구합니다.

어디로 퍼졌습니까?

대만, 우크라이나, 러시아의 연구원들이 공격자들의 주요 목표가되었지만 다른 많은 국가들도 감염 시스템을보고했습니다.

Critical Infrastructure Technology의 James Scott은 랜섬웨어가 2016 년에 처음 확산되어 병원의 많은 컴퓨터에 감염되었다고 말했습니다.

감염 예방

Microsoft의 맬웨어 방지 센터는 최신 버전의 바이러스 백신 소프트웨어 만 설치하고 다운로드해야한다고보고합니다. 알 수없는 링크를 클릭하지 않고 모르는 사람이 보낸 전자 메일 첨부 파일을 열지 않아야합니다. 인터넷을 탐색하는 동안 바이러스 백신 소프트웨어를 켜고 팝업 추가 기능을 꺼서 24 시간 내내 안전하게 유지해야합니다. 또한 감염을 방지하기 위해 정기적으로 파일을 백업해야합니다.