기술이 발전함에 따라 사이버 범죄자의 집요함도 발전합니다. 따라서 우리는 떠오르는 다양한 디지털 위협에 대한 정보를 수집하여 어떤 상황이든 인식하고 대처할 준비를 해야 합니다.
기술은 긍정적인 측면과 부정적인 측면이 모두 있는 동전과 같습니다. 긍정적으로 사용하면 작업을 쉽고 빠르게 하는 데 도움이 됩니다. 그러나 악의적인 목적으로 사용할 경우 유해하고 파괴적일 수도 있습니다.
최근 2016년 12월 1일 Matrix Ransomware로 알려진 매우 위험한 랜섬웨어가 나타났습니다.
랜섬웨어란 무엇인가요?
랜섬웨어는 접할 수 있는 가장 위험한 유형의 컴퓨터 바이러스입니다. 피해자 컴퓨터의 모든 데이터를 암호화하여 복호화를 불가능하게 만듭니다. 모든 데이터가 왜곡되어 개인 파일을 포함한 모든 데이터가 손상됩니다.
시스템을 어떻게 공격합니까? 피>
이력서, 오퍼, 청구서 등과 같은 스팸 메일 형태로 시스템을 공격합니다. 출처를 알 수 없는 이메일 메시지를 클릭하면 데이터를 암호화하는 스크립트. 작업이 완료되면 시스템을 사용할 수 없게 되고 몸값을 요구하는 메모를 받게 됩니다. 인터넷을 사용하면 다른 사람의 시스템에 쉽게 침투할 수 있기 때문에 이러한 사이버 범죄자를 붙잡는 것은 매우 어렵습니다. 랜섬웨어는 시스템 취약점을 찾아 방어를 뚫고 컴퓨터 시스템이나 네트워크를 악용하기 쉽습니다.
매트릭스 랜섬웨어
Matrix Ransomware는 Crypto Trojan으로 작동합니다. AES와 RSA 암호화 알고리즘의 조합을 사용하여 파일을 왜곡합니다. Matrix Ransomware는 시스템에 표시되는 메모가 영어와 러시아어로 되어 있기 때문에 이중 언어 사용자를 대상으로 합니다. 주석이 러시아어로 처음 등장하는 것으로 보아 러시아 해커들이 랜섬웨어를 개발한 것으로 추정된다. 암호화가 성공하면 'files matrix-readme.rtf'를 배치합니다. 몸값을 요구하는 메시지와 함께 각 암호화된 폴더에. 또한 암호화된 각 파일의 이름에 ".matrix 확장자"를 추가합니다.
시스템이 장악되면 사용자는 위조된 메시지가 있는 배경화면을 보게 됩니다. 이 배경화면에는 FBI 로고가 있으며 불법 활동으로 인해 기기가 차단되었으며 포르노 콘텐츠가 감지되었다고 주장합니다.
이 메시지는 순진하고 경험이 없는 사용자를 놀라게 하고 그들은 이 위협의 희생자가 됩니다. 메시지에서와 같이 해커는 이메일 주소([email protected] 또는 [email protected])를 통해 연락하도록 요청합니다.
그러한 속임수에 넘어가지 말고 이러한 사이버 범죄자에게 연락을 시도하거나 몸값을 지불하지 마십시오.
바이러스로부터 데이터를 저장하기 위한 예방 조치 피>
그러한 공격으로부터 시스템을 보호하기 위해 항상 업데이트된 바이러스 백신을 사용하는 것이 좋습니다.
안티바이러스는 랜섬웨어를 제어하는 데 100% 효과적이지 않습니다. 따라서 원스는 항상 동기식 백업을 수행하고 클라우드 서비스를 사용하여 데이터를 보호해야 합니다. 또한 컴퓨터에서 클릭, 설치 또는 다운로드한 항목을 확인하십시오. 많은 경우 이러한 위협은 합법적인 파일 및 추가 기능으로 위장합니다. 보낸 사람의 이메일 주소를 확인하기 전에 모호한 이메일을 열지 마십시오. 확실하지 않은 경우 첨부 파일을 열지 마십시오.
매트릭스 랜섬웨어 삭제 방법 피>
네트워킹이 포함된 안전 모드를 사용하여 Matrix 바이러스 제거:
Windows 7:
- 네트워킹이 있는 안전 모드에서 컴퓨터를 시작합니다. 시스템이 부팅되는 동안 그렇게 하려면 Windows 고급 옵션 메뉴가 나타날 때까지 F8 키를 계속 누르십시오. 이제 여기에서 목록에서 네트워킹이 있는 안전 모드를 선택합니다.
안전 모드 네트워킹에 로그인한 후 업데이트 안티바이러스를 실행하여 감염을 치료하거나 시스템을 이전 시점으로 복원하십시오.
Windows 8/8.1 및 10:
Windows 8을 시작하는 것은 네트워킹이 있는 안전 모드입니다
- Windows 키를 누릅니다. + C 을 클릭한 다음 설정을 클릭합니다. .
- 시작 설정을 클릭합니다. .
- 이제 문제 해결을 클릭합니다. .
- 전원을 클릭합니다. , Shift 키를 누른 상태에서 키보드에서 다시 시작을 클릭합니다. .
- 고급 옵션 선택 .
- 이제 다시 시작을 클릭합니다. .
- 네트워킹으로 안전 모드를 활성화하려면 5를 누르세요 . 네트워킹이 있는 안전 모드에서 Windows가 시작됩니다.
안전 모드 네트워킹에 로그인한 후 업데이트된 바이러스 백신을 실행하여 감염을 치료하거나 시스템을 이전 시점으로 복원합니다. 피>
- 시스템 복원을 완료하면 1-6단계를 반복하고 Enter 키를 눌러 일반 Windows로 돌아갑니다.
예방은 항상 치료보다 낫고 랜섬웨어의 경우에도 마찬가지입니다. 사용자는 랜섬웨어 및 기타 크립토 바이러스가 극도로 유해하며 일단 암호화되면 파일을 복구하는 것이 거의 불가능하다는 사실을 알아야 합니다. 따라서 그러한 위협에 대해 더 많이 인식하고 가능한 한 명확하게 유지하는 것이 가장 좋습니다.