Ransomware 란 무엇이며이를 보호하는 방법

Ransomware는 대상 PC에서 미디어, 문서 및 기타 파일을 암호화하는 악성 코드의 한 형태이며 공격자의 몸값 요구가 충족되면 해당 파일에 대한 액세스 만 허용됩니다.

현재 컴퓨터에 특정 파일을 잠그고 전체 시스템을 잠그는 두 가지 유형의 ransomware가 있습니다. 후자는 대부분 스마트 폰에서 발견됩니다.

Ransomware는 이제 10 년 이상되었습니다. 이러한 공격의 첫 번째 사례는 2005 년 러시아에서 Trojan GPcoder로 발견되었습니다.

초기 역사: 러시아어 연결

대규모로 문제를 일으키는 최초의 알려진 ransomware 바이러스는 러시아 조직 범죄자에 의해 개발되어 2005 년과 2006 년에 전면에 올랐습니다.

이 맬웨어는 러시아, 벨로루시, 우크라이나 및 카자흐스탄에있는 PC에 감염되었습니다. 악성 코드의 변종 중 하나는 Archievus라고하고 다른 하나는 Troj_Cryzip.A입니다.

전자는 '내 문서'폴더를 암호화했지만, 후자는 PC의 특정 파일 형식을 식별하여 암호로 보호 된 Zip 폴더로 옮겼습니다.이 폴더는 피해자가 E-Gold를 통해 공격자에게 몇 백 달러를 전송할 때만 잠금 해제됩니다. Bitcoin 전에 전자 통화.

E-Gold는 2009 년 미국 정부의 지시에 따라 돈을 세탁하는 많은 범죄자들로 인해 중단되었습니다. 그 뒤 Bitcoin과 선불 직불 카드가 몸값을 모으는 방법으로 사용되고 있습니다.

지난 10 년이 끝날 무렵, 수많은 ransomware 공격은 가장한 사기 수법 기관도 모방했습니다. 이 공격자는 피해자를 저작권 침해와 같은 거짓 혐의로 괴롭 히고 존재하지 않는 혐의에 대해서는 '벌금'을 추출합니다.

이 법 집행 기관의 가장 악명 높은 사람은 Reveton으로 현지에서 일하는 중개인입니다. 피해자가 거주하는 국가에 따라 Reveton은 국가 경찰을 가장 할 것입니다.

개발자는 거의 모든 유럽 국가, 미국, 호주, 캐나다 및 뉴질랜드에서 현지화 작업을 수행했습니다. ransomware는 암호화를 사용하여 사용자의 파일을 잠그지 않았으므로 바이러스 백신 또는 안전 모드를 통해 쉽게 제거 할 수있었습니다.

2012 년에 또 다른 ransomware가 Windows Master Boot Record (MBR)를 대상으로 악성 코드로 대체되었습니다. 감염된 시스템이 부팅되면 사용자는 자신의 장치에 액세스하기 위해 러시아 소유 지불 시스템 인 QIWI를 통해 막대한 금액을 지불하라는 지시를 받게됩니다.

현대 일 Crypto-Ransomware

현대의 ransomware 방법 중 하나가 2012-13 년에 처음 발견되었습니다. CryptoLocker는 몸값으로 2 천 7 백만 달러를 벌어 들인 최초의 널리 퍼진 멀웨어 프로그램이었습니다.

CryptoLocker는 256 비트 AES 키와 2048 비트 RSA 키를 사용하여 암호화되므로 악성 코드가 제거 되더라도 암호화가 거의 깨지지 않으므로 공격자에게 가장 효과적인 방법 중 하나입니다.

이 공격의 희생자는 암호 해독 키를 받기 위해 400 달러 이상을 지불해야하며 72 시간 이내에 지불하지 않으면 키를 삭제하겠다고 위협당했습니다.

2014 년 CryptoLocker는 Tovar 작전에서 정부 기관, 보안 회사 및 학술 기관의 컨소시엄에 의해 철거되었습니다. 나중에 CryptoLocker의 영향을받은 사람들을위한 서비스를 시작하여 무료로 장치를 해독 할 수있었습니다.

CryptoLocker의 위협은 오래 가지 못했지만 공격자가 ransomware의 세계를 탐험하고 그것이 얼마나 유리한가를 확인하는 데 도움을 주었을 것입니다. 그 이후에 여러 가지 종류의 ransomware가 출시되었습니다.

CryptoLocker 다음에 TorrentLocker라는 전자 메일 첨부 파일 (일반적으로 악성 매크로가있는 단어 파일)이 표면에 흘려 컴퓨터의 특정 종류의 파일을 AES 암호화로 잠그는 ransomware 프로그램이 나왔습니다.

TorrentLocker는 여전히 활동적이며 지난 몇 년 동안 많이 발전했습니다. 최신 버전은 컴퓨터에있는 모든 감염 파일의 이름을 바꾸므로 사용자가 암호화 된 파일을 식별하고 백업을 통해 파일을 복원 할 수 없습니다.

Ransomware는 Windows PC뿐만 아니라 Linux 및 Mac OS에도 감염됩니다. 2015 년에 리눅스에서 PC를 감염시키는 중계 웜이 발견됐으며 2016 년에 맥 컴퓨터를 공격하는 것으로 밝혀졌다.

지난 10 년 간 가짜 안티 바이러스 및 기타 오도 된 응용 프로그램이 줄어들면서 crypto-ransomware 공격이 크게 증가했습니다. 2016 년 한 해에만 6 억 3 천 8 백만 건의 ransomware 사례가보고되었습니다.

그것을 싸우는 방법?

건전한 웹 사이트와 보안 회사가 사람들에게 맬웨어 위협에 대해 알리고 공격자가 잠근 정보를 해독하고 해독 할 수있는 도구를 제공하기 위해 노력하고 있습니다.

Avast와 같은 인기있는 바이러스 백신 서비스는 Windows 및 Android 용 암호 해독 도구를 제공하여 사람이 ransomware의 증가하는 위협에 대처할 수 있도록 지원합니다. 이 도구들은 무료로 사용할 수 있으며 다양한 종류의 ransomware를 포함합니다. 그러나 새로운 도구 중 일부는 다루지 않을 수도 있지만 여전히 시작을 줄 수 있습니다.

No More Ransom은 ransomware ecosphere의 최신 개발에 대한 소식을 제공하고 사용자를 이러한 위협에 대처할 수있는 도구로 안내하는 웹 사이트입니다. 이 웹 사이트는 네덜란드 경찰, Europol, 카스퍼 스키 랩 및 Intel Security의 공동 노력입니다.

현재 PC에 영향을 미치는 ransomware의 암호 해독을 안내 할 수있는 도구를 찾은 경우이를 식별해야합니다. ID Ransomware는 귀하가 그 일을하는 데 도움이되는 웹 사이트입니다. 귀하가해야 할 일은 몸값의 사본을 업로드하는 것입니다.

실시간으로 Windows PC를 보호하는 도구를 찾고 있다면 CyberReason Ransomfree가 사용자의 요구에 대한 해답입니다.

Ransomware는 인터넷 연결 장치 시대의 위협이었으며 IoT가 보편화되면서 더 큰 문제가 될 수 있습니다.

현재 ransomware는 기기 또는 파일에만 영향을주고 몸값 지불이 끝날 때까지 사용자 액세스 권한을 취소하지만 스마트 홈 기기의 인기가 높아지면서 기기에 대한 액세스 권한이 상실되면 걱정거리가됩니다.