Computer >> 컴퓨터 >  >> 체계 >> Windows

Cryptolocker란 무엇이며 어떻게 방지합니까?

Cryptolocker란 무엇이며 어떻게 방지합니까?

최근 새로운 맬웨어가 온라인을 혼란에 빠뜨리고 무고한 사용자를 파일에서 잠그고 돈을 요구하고 있습니다. Cryptolocker는 "랜섬웨어"로 알려진 바이러스의 한 형태로, 사용자에게 이미 소유하고 있지만 더 이상 액세스할 수 없는 것을 제공하는 대가로 돈을 갈취하려고 시도하는 변종입니다.

그렇다면 게임을 바꾸는 Cryptolocker는 무엇이며 이 사악한 위협의 희생자가 되는 것을 어떻게 방지할 수 있습니까? 그것이 바로 오늘 우리가 살펴보고자 하는 것입니다.

Cryptolocker가 정확히 무엇인가요?

간단한 질문이고 답은 "맬웨어"입니다. 하지만 이 모든 것이 존재하는 것과는 거리가 멀기 때문에 문제는 더 깊어집니다. 단순한. 보안 전문가가 말하는 내용을 자세히 살펴보겠습니다.

이전에 Washington Post의 보안을 다루었으며 현재 Krebs on Security 블로그를 운영하고 있는 Brian Krebs는 다음과 같이 말했습니다.

<블록 인용>

Cryptolocker는 오래된 사기에 대한 악마 같은 새로운 트위스트입니다. 이 악성코드는 사진, 영화 및 음악 파일, 문서 등 피해자 PC의 가장 중요한 모든 파일과 첨부되거나 네트워크로 연결된 저장 매체에 있는 모든 파일을 암호화합니다.

Krebs는 계속해서 다음과 같이 설명합니다.

<블록 인용>

그런 다음 Cryptolocker는 Bitcoin 또는 MoneyPak을 통한 지불을 요구하고 피해자의 데스크톱에 72시간에서 거꾸로 가는 카운트다운 시계를 설치합니다. 몸값을 지불한 피해자는 암호화된 파일의 잠금을 해제하는 키를 받습니다. 비용을 지불하기 전에 타이머가 만료되도록 두는 사람들은 파일에 대한 액세스 권한을 영원히 잃을 위험이 있습니다.

최근에 도둑들은 피해자들에게 더 많은 돈을 지불할 수 있는 시간을 허용하기 시작했습니다. 이는 단순히 더 많은 돈을 모으기 위한 명백한 노력입니다. 결국, 여행하는 사람들은 그들이 돌아와서 문제를 발견한 후에도 여전히 비용을 지불할 수 있습니다.

보안 전문가 Steve Gibson이 설명합니다.

<블록 인용>

무작위로 생성된 이름으로 Documents and Settings 폴더에 자동으로 설치되고 Windows 자동 실행 목록에 Windows만 해당되는 Windows 자동 실행 목록에 추가되어 Windows를 실행하거나 Windows를 시작할 때마다 실행됩니다. .biz, .co.uk, .com, .info, .net, .org 및 .ru 도메인에서 무작위로 보이는 서버 이름의 긴 목록을 생성합니다.

Cryptolocker란 무엇이며 어떻게 방지합니까?

어떻게 얻나요?

일반적으로 이메일의 피싱 공격을 통해 설치됩니다. 따라서 사람들은 합리적으로 보이는 이메일을 받게 되고 링크를 클릭하면 실행 파일이 되어 이제 감염됩니다. Word 문서나 PDF와 같이 다른 것처럼 보이는 파일에 속지 마십시오. 이러한 파일은 여전히 ​​은밀한 EXE 파일일 수 있습니다.

그러나 최근 연구에 따르면 문제가 분기되는 것으로 나타났습니다. 악성코드는 이제 오래된 브라우저 플러그인을 악용하여 해킹 및 악성 웹 사이트에 배포될 수 있습니다.

피하기

간단한 대답은 이메일 첨부 파일이 그 사람이 보낸 것이 확실하지 않고 받을 것으로 예상한 파일을 열지 않는 것입니다. 의심스러운 경우 발신자에게 연락하여 문의하십시오. 파일 속성도 확인하십시오. Malware.pdf는 실제로 "malware.pdf.exe"일 수 있습니다.

Foolish IT에서 출시한 새로운 유틸리티(이름은 어리 석지만 회사는 그렇지 않습니다)도 도움이 될 수 있습니다. CryptoPrevent는 "개인 파일을 암호화한 다음 암호 해독을 유료 몸값으로 제공하는 Cryptolocker 맬웨어 또는 "랜섬웨어"의 감염을 방지하기 위해 모든 Windows OS(XP, Vista, 7, 8 및 8.1)를 잠그는 작은 유틸리티입니다."

Cryptolocker란 무엇이며 어떻게 방지합니까?

결론

CryptoPrevent가 도움이 될 수 있지만 사용자를 위한 최선의 방어는 항상 동일합니다. 행동에 관한 모든 것입니다. 어리석은 일을 하지 말고 잠재적으로 위험한 웹사이트를 방문하지 마십시오. 다시 말해서, 항상 조심하는 편에서 실수하십시오. 이 위협은 줄어들 기미가 거의 없으며 바이러스 백신은 공격을 막는 데 거의 아무 것도 하지 않습니다. 그곳은 정말 정글입니다.