랜섬웨어란 무엇이며 어떻게 방지할 수 있습니까?

랜섬웨어는 대상 PC의 미디어, 문서 및 기타 파일을 암호화하고 공격자의 몸값 요구가 충족된 경우에만 해당 파일에 대한 액세스 권한을 부여하는 악성 코드의 한 형태입니다.

현재 랜섬웨어에는 두 가지 유형이 있습니다. 하나는 컴퓨터의 특정 파일을 잠그고 다른 하나는 전체 시스템을 잠급니다. 후자는 주로 스마트폰에서 발견됩니다.

랜섬웨어는 이제 10년이 넘었습니다. 이러한 공격의 첫 번째 사례는 2005년 러시아에서 발견되었습니다. 트로이 목마 GPcoder.

초기 역사: 러시안 커넥트

대규모로 문제를 일으킨 최초의 알려진 랜섬웨어 바이러스는 러시아 조직범죄자가 개발한 그리고 2005년과 2006년에 전면에 등장했습니다.

이 맬웨어는 러시아, 벨로루시, 우크라이나 및 카자흐스탄에서 PC를 감염시켰습니다. 맬웨어의 변종 중 하나는 아르키에부스 그리고 또 다른 호출 Troj_Cryzip. NS.

전자가 '내 문서' 폴더를 암호화한 반면 후자는 PC의 특정 파일 형식을 식별하여 암호로 보호된 Zip으로 이동했습니다. 이 폴더는 피해자가 E-Gold를 통해 공격자에게 수백 달러를 전송할 때만 잠금 해제됩니다. 비트코인.

E-Gold는 단종되었습니다 2009년 미국 정부의 지시에 따라 많은 수의 범죄자가 이를 사용하여 돈을 세탁했습니다. 이에 따라 비트코인과 선불 체크카드가 몸값을 징수하는 수단으로 활용되고 있다.

처음 10년이 거의 끝나갈 무렵, 수많은 랜섬웨어 공격이 법 집행 기관을 사칭하기도 했습니다. 이러한 공격자는 저작권 침해와 같은 허위 주장으로 피해자를 괴롭히고 이러한 존재하지 않는 혐의에 대해 '벌금'을 부과합니다.

이 법 집행 사칭 중 가장 악명 높은 것은 레베톤, 로컬에서 작동하는 랜섬웨어. 피해자의 거주 국가에 따라 Reveton은 경찰로 가장할 것입니다.

개발자는 거의 모든 유럽 국가, 미국, 호주, 캐나다 및 뉴질랜드에서 현지화 작업을 수행했습니다. 랜섬웨어는 암호화를 사용하여 사용자 파일을 잠그지 않았기 때문에 바이러스 백신이나 안전 모드를 통해 쉽게 제거할 수 있었습니다.

2012 년에, 또 다른 랜섬웨어 Windows MBR(마스터 부트 레코드)을 대상으로 하여 악성 코드로 대체했습니다. 감염된 시스템이 부팅되면 사용자는 러시아 소유의 결제 시스템인 QIWI를 통해 막대한 금액을 지불하여 장치에 액세스하라는 지시를 받습니다.

현대의 크립토 랜섬웨어

현대의 랜섬웨어 수법 중 하나는 2012-13년에 처음 발견되었습니다. CryptoLocker는 북미 지역에서 처음으로 널리 성공한 맬웨어 프로그램이었습니다. 몸값 2700만 달러.

크립토락커 256비트 AES 키와 2048비트 RSA 키를 사용하여 암호화되므로 악성코드가 제거되더라도 암호화가 거의 깨지지 않으므로 공격자에게 가장 효과적인 방법 중 하나입니다.

이 공격의 피해자들은 암호 해독 키를 받기 위해 400달러 이상을 지불하도록 요청받았고 72시간 이내에 지불하지 않으면 키를 삭제하겠다고 위협했습니다.

2014년에 CryptoLocker는 정부 기관, 보안 회사 및 학술 기관의 컨소시엄에 의해 중단되었습니다. 토바르 작전. 나중에 그들도 서비스를 시작했습니다 무료로 장치를 해독하는 데 도움이 된 CryptoLocker의 영향을 받는 사람들을 위한 것입니다.

CryptoLocker의 위협은 오래 가지 않았지만 공격자가 랜섬웨어 및 얼마나 수익성이 좋은지 확인하십시오 — 결과적으로 시장에 여러 종류의 랜섬웨어가 출시됩니다. 그후에.

크립토로커 다음으로 토렌트락커, AES 암호화를 사용하여 컴퓨터에서 특정 종류의 파일을 잠그는 이메일 첨부 파일(일반적으로 악성 매크로가 포함된 워드 파일)로 나타난 랜섬웨어 프로그램입니다.

TorrentLocker는 여전히 활성화되어 있으며 지난 몇 년 동안 많이 발전했습니다. 최신 버전은 컴퓨터에 있는 모든 감염된 파일의 이름을 변경하므로 사용자가 암호화된 파일을 식별하고 백업을 통해 파일을 복원할 수 없습니다.

지난 10년 동안 가짜 안티바이러스 및 기타 오해의 소지가 있는 앱의 수가 감소함에 따라 크립토 랜섬웨어 공격이 극적으로 증가했습니다. 2016년 한 해 동안, 6억 3800만 랜섬웨어 사례가 보고되었습니다.

그것을 싸우는 방법?

사람들에게 컴퓨터의 위협에 대해 알리려는 웹사이트와 보안 회사가 많이 있습니다. 악성코드에 의해 잠긴 정보를 해독할 뿐만 아니라 이를 방지하는 도구를 제공합니다. 공격자.

Avast와 같은 인기 있는 바이러스 백신 서비스가 등장했습니다. 그들의 암호 해독 도구 Windows 및 안드로이드용 사람들이 랜섬웨어의 증가하는 위협에 대처할 수 있도록 지원합니다. 이러한 도구는 무료로 사용할 수 있으며 다양한 랜섬웨어를 포괄하지만 일부 새로운 랜섬웨어는 다루지 않을 수 있지만 그래도 시작할 수 있습니다.

더 이상 몸값은 없습니다 은(는) 랜섬웨어 생태계의 최신 개발에 대한 뉴스를 제공하고 사용자에게 이러한 위협에 대처하는 데 사용할 수 있는 도구를 안내하는 웹사이트입니다. 이 웹사이트는 네덜란드 경찰, Europol, Kaspersky Lab 및 Intel Security의 공동 노력입니다.

현재 PC에 영향을 미치는 랜섬웨어의 해독을 안내할 수 있는 도구를 찾은 경우 해당 도구를 식별하기만 하면 됩니다. 아이디 랜섬웨어 는 이를 도와주는 웹사이트입니다. 몸값 메모 사본을 업로드하기만 하면 됩니다.

Windows PC를 실시간으로 보호하는 도구를 찾고 있다면 사이버리즌 랜섬프리 귀하의 요구에 대한 답변입니다.

랜섬웨어는 인터넷 연결 장치 시대에 위협이 되었고 IoT가 보편화되면서 더 큰 문제가 될 수 있습니다.

현재 랜섬웨어는 장치 또는 파일에만 영향을 미치며 몸값이 지불될 때까지 사용자 액세스를 취소하지만 스마트 홈 장치의 새로운 인기, 장치에 대한 액세스 권한을 잃는 것은 걱정의 시작일 뿐입니다.