알약 얼른 삭제 부터 하세요 랜섬웨어 란
ISSUE 알약의 개발업체인 이스트 시큐리티는 알약본연의 문제로 인해 원인 평가 및 긴급 대응중에 있다고 밝혔습니다. 그렇다면 이 오류는 어떠한 방식으로 해결 할 수 있는지 살펴보도록 하겠습니다. 유명 백신 프로그램 알약이 오류를 일으켜 PC가 고장나는 경우도 있습니다. 알약 프로그램 개발 및 운영 업체인 이스트시큐리티가 긴급 대응에 나섰다. 30일 IT업계에 의하면 이날 오전 알약 출판 버전이 업데이트된 뒤 정상 프로그램이 랜섬웨어로 잘못 인식돼 방지 공지 메시지가 발송됐습니다.
정상적인 시스템을 놓고 랜섬웨어 공격을 받았다는 분석이 나온 셈입니다. 이 메시지가 뜨면 사용 중인 프로그램이 중단돼 프로그램을 사용할 수 없는 경우가 여러 차례 있는 것으로 알려졌습니다.
랜섬웨어에는 다음과 같은 여러 유형이 있습니다.
Cryptovirology 파일을 암호화하고 몸값을 요구합니다. Locker 랜섬웨어 데이터를 자신의 장치에 잠그고 몸값을 요구합니다. Snake 모듈식 랜섬웨어는 특정 피해자와 청구 사항에 맞게 맞춤화됩니다. Dharma 일반적으로 피싱 이메일 및 익스플로잇 키트를 통해 유포되는 랜섬웨어 유형 SamSam 의료 기관 및 그 외 중요 인프라에 대한 공격에 자주 사용되는 표적 랜섬웨어 유형입니다.
Ryuk 몸값 요구가 높은 대규모 조직에 대한 표적 공격에 자주 사용되는 고도로 표적화된 세련된 랜섬웨어입니다. PetyaMischa 컴퓨터의 마스터 부트 레코드MBR를 암호화하여 부팅할 수 없도록 만드는 일종의 랜섬웨어입니다. Conti 네트워크 스캐닝, 취약점 악용, 측면 이동과 같은 전술을 사용하여 대규모 조직을 손상시키는 랜섬웨어입니다.
예방과 대처 방법
랜섬웨어의 손해를 최소화하기 위해서는 다음과 같은 방지 및 대처 방법을 고려해야 합니다. 정기적인 백업 필요한 데이터를 주기적으로 백업하여 악성 소프트웨어에 감염되더라도 데이터를 복구할 수 있도록 합니다. 보안 소프트웨어 사용 신뢰할 수 있는 보안 소프트웨어를 사용하여 악성 코드의 감지와 차단을 강화합니다. 파일 확장자 숨김 일반적인 파일 확장자를 숨기는 설정을 통해 랜섬웨어의 공격을 어렵게 만듭니다.
실시간 업데이트 운영체제와 소프트웨어를 최신 버전으로 유지하여 보안 취약점을 최소화합니다.
질문 1 랜섬웨어에 걸렸는데 돈을 송금해야 하나요?
절대 이협박에 넘어가서는 안됩니다. 왜냐면.. 암호화키를 제공하면서 내부적으로 새로운 백도어를 생성할 수 있는 로직을 숨겨놓을 수 있습니다 돈을 받은 후에 종적을 감추는 경우와 초보 해커들이 랜섬웨어를 실행할 수 있는 툴만 가지고 랜섬웨어만 실천하고 암호 해독기 파일을 자신의 서버로 전송하지 않고 피해자와 대화할 수 있는 채널만 열어두는 경우가 다반사이다 범죄자와의 합의는 또 다른 범죄에 당할 수 있는 길이 될 수도 있습니다.
금적적보상을 제공한 후 부족하다는 식으로 돈을 더 희망하는 경우 사실 이 파일은 사셔도 소용이 없습니다. 왜냐하면 랜섬웨어를 통한 암호화가 실행될 때 암호는 각 개인의 파일에 대한 암호화가 진행되고, 그것에 맞게 1대 1 대응으로 만들어지는 게 이 암호 해독기라는 것입니다.
랜섬웨어 감염 단계
초기 감염 랜섬웨어 공격의 첫 차례 단계 피해자의 장치나 네트워크에 맬웨어를 전달하는 경우가 많습니다. 이는 피싱 이메일, 악성 링크 혹은 첨부 파일, 소프트웨어 취약성 혹은 네트워크의 보안 취약점 악용 등 여러가지 수단을 통해 발생할 수 있습니다. 정찰 악성코드가 전달되면 고가치 시스템을 식별하고 보다. 효과적인 공격을 수행하는 데 사용할 수 있는 정보를 수집하기 위해 대상 네트워크에서 정찰을 수행할 수 있습니다.
전파 다음 단계는 전파입니다. 맬웨어가 네트워크를 가로질러 이동하고 다른 시스템을 감염시킵니다. 이는 네트워크 취약성 악용, 훔친 자격 증명 사용 혹은 원격 액세스 도구 사용과 같은 여러가지 방법을 통해 발생할 수 있습니다. 암호해독 맬웨어가 네트워크에 발판을 마련하면 피해자의 파일을 암호화하기 시작하여 액세스할 수 없게 만듭니다. 이 멀웨어는 고급 암호해독 알고리즘을 사용하여 파일을 쉽게 해독할 수 없도록 하는 경우가 많습니다.
그래도 해결 되지 않는다면
rarr 컴퓨터 다시시작 rarr 안전모드 실행 rarr 알약 삭제 간단하게 해결 가능합니다. 하지만 근본적인 원인인 알약의 대응이 필요해 보입니다.
자주 묻는 질문
랜섬웨어에는 다음과 같은 여러 유형이
Cryptovirology 파일을 암호화하고 몸값을 요구합니다. 구체적인 내용은 본문을 참고 해주시기 바랍니다.
예방과 대처 방법
랜섬웨어의 손해를 최소화하기 위해서는 다음과 같은 방지 및 대처 방법을 고려해야 합니다. 좀 더 구체적인 사항은 본문을 참고하시기 바랍니다.
질문 1 랜섬웨어에 걸렸는데 돈을 송금해야
절대 이협박에 넘어가서는 안됩니다. 궁금한 사항은 본문을 참고하시기 바랍니다.