Ransomware 공격 및 감염으로부터 보호 및 예방하는 방법

이 Ransomware 예방 및 보호 가이드는 Ransomware 예방 및 Ransomware를 차단하고 방지하기 위해 취할 수있는 조치를 살펴 봅니다. Ransomware는 잘못된 이유로 모든 뉴스를 만드는 새로운 멀웨어입니다.

우리는 컴퓨터 사용자에게 위험을 초래할 수있는 Ransomware 와 같은 위협 요소 및 새로운 변종 맬웨어에 대해 배우게됩니다. ransomware 바이러스는 파일 또는 컴퓨터에 대한 액세스를 잠그고 익명의 선불 현금 상품권 또는 Bitcoin을 통해 액세스가 가능하도록 대가를 제작자에게 지급해야합니다. 최근에 주목을 끌었던 특정 ransomware 위협은 FBI ransomware, Crilock & Locker를 제외하고 Cryptolocker입니다.

ransomware의 전문성은 자체적으로 (종종 전자 메일을 통해) 또는 방법으로 나타날 수 있다는 것입니다 추가 구성 요소로 가져온 백도어 또는 다운로더의 전자 메일, 인스턴트 메시지, 소셜 네트워킹 사이트 또는 손상된 웹 사이트에서 악의적 인 링크를 클릭하거나 악성 전자 메일 첨부 파일을 다운로드하여 열면 컴퓨터가 ransomware에 감염 될 수 있습니다. 또한 악명 높은 바이러스와 마찬가지로 대부분의 바이러스 백신 프로그램에서는 탐지되지 않을 수 있습니다. 그리고 바이러스 백신 소프트웨어가 많은 시간 동안 ransomware를 제거 할 수 있다고해도 잠긴 파일과 데이터가 계속 남아있게됩니다!

Ransomware를 예방하는 방법

상황이 걱정스럽고 결과가 암호화 된 파일이 복구 할 수 없을 정도로 손상 될 수 있기 때문에 맬웨어 작성자의 규칙을 준수하지 않으면 대부분의 경우 치명적입니다. 문제를 방지하기 위해 특정 예방 조치를 취할 수 있습니다. ransomware 암호화를 막을 수 있습니다! 우리가 취할 수있는 Ransomware 예방 단계 를 보도록하겠습니다. 이 단계는 Ransomware를 차단하고 차단하는 데 도움이됩니다.

업데이트 된 OS 및 보안 소프트웨어

완전히 업데이트 된 최신 운영 체제 와 Windows 10/8/7, 좋은 바이러스 백신 소프트웨어 또는 Internet Security Suite 및 업데이트 된 보안 브라우저 및 업데이트 된 전자 메일 클라이언트 가 있습니다. .exe 파일 차단 . 맬웨어 작성자는 오래된 버전의 OS를 실행하는 컴퓨터 사용자를 쉽게 목표로 삼습니다. 그들은이 악명 높은 범인이 침입하여 시스템에 침입 할 수있는 몇 가지 취약점을 가지고있는 것으로 알려져 있습니다. 따라서 소프트웨어를 패치하거나 업데이트하십시오. 신뢰할 수있는 보안 제품군을 사용하십시오. 맬웨어 방지 소프트웨어와 소프트웨어 방화벽을 결합한 프로그램을 실행하여 맬웨어 작성자가 새로운 변종을 자주 보냈을 때 위협이나 의심스러운 동작을 식별하고 탐지를 피하도록 도와주는 것이 좋습니다. Ransomware 트릭 및 브라우저 동작에 대한이 게시물을 읽으십시오.

Windows 10에서 Ransomware 보호에 대해 읽어보십시오.

데이터 백업

컴퓨터가 감염된 경우의 피해를 최소화 할 수 있습니다

정기 백업 을 통해 Ransomware로 실제로 Microsoft는 Cryptolocker를 비롯하여 Ransomware에 대한 최상의 방어 수단으로 백업을 수행했습니다. 알 수없는 링크를 클릭하지 않거나 알 수없는 출처의 첨부 파일을 다운로드하지 마십시오.

중요합니다. 전자 메일은 Ransomware에서 컴퓨터를 사용하는 데 사용되는 일반적인 벡터입니다. 의심스러운 것으로 생각되는 링크를 클릭해서는 안됩니다. 의심 할 여지가 1 %라도 -하지 마라! 첨부 파일에 대해서도 마찬가지입니다. 친지 및 동료로부터 예상되는 첨부 파일을 반드시 다운로드 할 수 있지만 친구로부터받은 메일 전달에 매우주의하십시오. 그러한 시나리오에서 기억해야 할 작은 규칙:

의심스러운 경우 - DONT ! 전자 메일 첨부 파일을 열 때 또는 웹 링크를 클릭하기 전에 취할 수있는 예방 조치를 살펴보십시오. RansomSaver는 Microsoft의 Outlook 용 애드 인으로, ransomware 악성 코드 파일이 첨부 된 전자 메일을 탐지하고 차단합니다.

숨김 파일 확장명 표시

Cryptolocker의 입력 경로로 사용되는 파일은 이름이 지정된 파일입니다 확장자는 ".PDF.EXE"입니다. 맬웨어는.exe 파일을 해를 끼치 지 않고.pdf … doc 또는.txt 파일로 위장하고 싶어합니다. 이 기능을 사용하여 전체 파일 확장자를 볼 수 있다면 의심스러운 파일을 찾아내어 제거하는 것이 더 쉬울 수 있습니다. 숨겨진 파일 확장명을 표시하려면 다음을 수행하십시오.

제어판을 열고 폴더 옵션을 검색하십시오. 보기 탭에서

알려진 파일 형식의 확장명 숨기기 를 선택 취소하십시오. 적용> 확인을 클릭하십시오. 이제 파일을 검사 할 때 파일 이름은.doc,.pdf,.txt 등의 확장자로 항상 나타납니다. 파일의 실제 확장자를 확인하는 데 도움이됩니다.

AppData / LocalAppData 폴더

Windows 내에서 규칙을 만들고 시행하거나 침입 방지 소프트웨어를 사용하여 Cryptolocker를 포함한 여러 Ransomware에서 사용되는 특정 동작을 허용하지 않고 App Data 또는 Local App Data 폴더에서 해당 실행 파일을 실행합니다. Cryptolocker Prevention Kit은 App Data 및 Local App Data 폴더에서 실행되는 파일을 사용하지 않도록 그룹 정책을 만드는 프로세스를 자동화하고 다양한 압축 해제 유틸리티의 Temp 디렉터리에서 실행 파일을 실행하지 않도록 설정하는 Third Tier에서 만든 도구입니다

응용 프로그램 화이트리스트 작성

응용 프로그램 화이트리스트는 대부분의 IT 관리자가 허가받지 않은 실행 파일이나 프로그램이 시스템에서 실행되는 것을 방지하기 위해 사용하는 좋은 방법입니다. 이렇게하면 허용 목록에 포함 된 소프트웨어 만 시스템에서 실행될 수 있습니다. 그 결과 알 수없는 실행 파일, 멀웨어 또는 ransomware가 실행되지 않습니다. 프로그램을 화이트리스트하는 방법을 참조하십시오.

SMB1 사용 안 함

SMB 또는 서버 메시지 블록은 컴퓨터간에 파일, 프린터 등을 공유하기위한 네트워크 파일 공유 프로토콜입니다. SMB (Server Message Block) 버전 1 (SMBv1), SMB 버전 2 (SMBv2) 및 SMB 버전 3 (SMBv3)의 세 가지 버전이 있습니다.

AppLocker 사용

Windows 내장 기능인 AppLocker를 사용하여 사용자가 Windows Store 응용 프로그램을 설치하거나 실행하지 못하도록하고 실행할 소프트웨어를 제어하지 못하도록합니다. Cryptolocker ransomware 감염 가능성을 줄이기 위해 장치를 구성 할 수 있습니다.

995> AppData Local Temp

AppData와 같은 위치에서 서명되지 않은 실행 파일을 차단하여 ransomware를 완화 할 수도 있습니다. Local Temp *

• AppData Local Temp * *이 게시물은 AppLocker를 사용하여 실행 파일에 규칙을 만들고 응용 프로그램을 허용하는 방법을 알려줍니다.
• EMET 사용
• Enhanced Mitigation Experience Toolkit은 사이버 공격 및 알려지지 않은 공격으로부터 Windows 컴퓨터를 보호합니다. 메모리 손상 취약점을 악용하는 데 일반적으로 사용되는 악용 기술을 탐지하고 차단합니다. 익스플로잇이 트로이 목마를 떨어 뜨리는 것을 방지하지만 파일을 클릭하면 도움이되지 않습니다. Windows 10 Fall Creators Update에는 Windows Defender의 일부인 EMET가 포함되어 있으므로이 OS를 사용하지 않아도됩니다.

MBR 보호

MBR 필터로 컴퓨터의 마스터 부트 레코드 보호

원격 데스크톱 프로토콜 사용 안 함

Cryptolocker 맬웨어를 비롯한 대부분의 Ransomware는 원격 데스크톱 액세스를 허용하는 Windows 유틸리티 인 RDP (Remote Desktop Protocol)를 통해 대상 컴퓨터에 대한 액세스를 시도합니다. 따라서 RDP를 사용할 수 없다면 원격 데스크톱을 사용하지 않도록 설정하여 File Coder 및 기타 RDP 익스플로잇에서 컴퓨터를 보호하십시오.

Windows 스크립팅 호스트 사용 안 함

맬웨어 및 ransomware 제품군은 종종 WSH를 사용하여.js를 실행합니다 또는.jse 파일을 사용하여 컴퓨터를 감염시킬 수 있습니다. 이 기능을 사용하지 않는 경우 안전을 위해 Windows Scripting Host를 사용하지 않도록 설정할 수 있습니다.

Ransomware 방지 또는 제거 도구 사용

좋은 무료 안티 ransomware 소프트웨어를 사용하십시오. BitDefender AntiRansomware와 RansomFree는 좋은 것들입니다. RanSim Ransomware Simulator를 사용하여 컴퓨터가 충분히 보호되고 있는지 확인할 수 있습니다.

Kansersky WindowsUnlocker는 Ransomware가 컴퓨터에 대한 액세스를 완전히 차단하거나 중요한 기능을 선택하도록 제한하는 경우 유용 할 수 있습니다..

ransomware를 식별 할 수 있으면 특정 ransomware에 사용할 수있는 ransomware 암호 해독 도구를 사용할 수 있기 때문에 좀 더 쉽게 작업 할 수 있습니다.

다음은 무료 Ransomware Decryptor Tools 목록입니다.

인터넷 연결이 즉시 끊어집니다.

파일에 대해 의심이가는 경우 파일 암호화가 완료되기 전에 C & C 서버와의 통신을 신속하게 중단하십시오. 이렇게하려면 암호화 과정에 시간이 걸리기 때문에 인터넷, Wi-Fi 또는 네트워크에서 즉시 연결을 해제하면 Ransomware의 영향을 무효화 할 수는 없지만 확실히 피해를 줄일 수 있습니다.

시스템 복원을 사용하여 알려진 클린 상태

사용하고 있다고 주장하는 Windows 시스템에서 시스템 복원이 활성화 된 경우 시스템을 알려진 클린 상태로 되돌려 놓으십시오. 그러나 이것은 도움이되지 않을 수도 있습니다.

BIOS 시계 다시 설정

Cryptolocker 또는 FBI Ransomware를 포함한 대부분의 Ransomware는 기한 또는 제한 시간을 제공합니다 당신은 지불을 할 수 있습니다. 확장하면 암호 해독 키의 가격이 크게 올라갈 수 있으며, 심지어 거래조차 할 수 없습니다. 마감 시간대가 끝나기 전에 BIOS 클럭을 다시 설정하여 "시계를 두드려"시도하십시오. 유일한 방법은 모든 트릭이 실패 할 때 더 높은 가격을 지불하는 것을 막을 수 있습니다. 대부분의 ransomware는 3-8 일의 기간을 제공하며 잠긴 데이터 파일의 잠금을 해제하는 열쇠는 미화 300 달러 이상을 요구할 수 있습니다.

Ransomware의 대상 그룹 중 대부분은 미국과 영국 이었지만, 지리적 한계가 존재하지 않습니다. 누구든지 그것에 의해 영향을받을 수 있습니다. 그리고 매일 매일 더 많은 ransomware 맬웨어가 탐지되고 있습니다. 따라서 Ransomware가 컴퓨터에 침입하지 못하게하려면 몇 가지 조치를 취하십시오. 이 게시물은 Ransomware 공격 및 FAQ에 대해 더 자세히 설명합니다.

이제 읽습니다:

Ransomware 공격 후 수행 할 작업