랜섬웨어 공격은 사이버 범죄자들에게 계속해서 전 세계적으로 큰 사업이 되었으며 전 세계의 개인, 정부 및 기업에 수십억 달러의 손실을 입힌 것으로 알려져 있습니다.
이 기사에서는 2014년부터 PC 세계를 혼란에 빠트린 CryptoWall이라는 이름의 랜섬웨어 변종을 살펴봅니다.
CryptoWall 랜섬웨어란 무엇입니까?
크립토월(CryptoWall) 랜섬웨어는 컴퓨터를 감염시키고 파일을 암호화하고 파일을 복호화하려면 몸값을 요구하는 트로이 목마 악성코드입니다. CryptoWall은 언급된 랜섬웨어와 소스 코드를 포함하여 많은 유사점을 공유하므로 CrryptoDefense, BitCrypt, CryptoLocker 및 Critroni와 동일한 랜섬웨어 제품군에 속한다고 널리 알려져 있습니다.
CryptoWall은 Windows OS의 모든 버전을 대상으로 하며 대부분 감염된 이메일, 익스플로잇 킷, 악성 광고 및 오염된 사이트를 통해 확산됩니다.
CryptoWall 랜섬웨어는 무엇을 할 수 있습니까?
감염된 컴퓨터에 침투하면 맬웨어는 Windows 시작 시 새 레지스트리 항목을 실행합니다. 이 초기 단계 후에 사이버 범죄자에 대한 원격 액세스 제어를 제공하고 미리 결정된 파일 형식을 암호화합니다. 랜섬웨어에 의해 암호화되는 파일 형식의 예로는 .doc, .png, .pptx, .xlsm, docx, .xls, .pdf가 있습니다. .jpg 및 .xlsb.
또 다른 작전 방식은 악성코드가 컴퓨터 내부에 들어가면 피해자의 컴퓨터에서 실행 중인 버전에 따라 Windows explorer.exe 파일에 코드를 삽입한다는 것입니다. 기기에 악성코드를 설치하는 것은 이 수정된 explorer.exe 파일입니다. 그런 다음 섀도우 파일을 삭제하고 Windows 서비스를 비활성화하며 더 많은 모듈이 삽입된 svchost.exe 프로세스를 가로채고 있습니다. 랜섬웨어가 파일 암호화를 완료하면 비트코인으로 1000달러에 해당하는 몸값을 요청합니다. 파일을 복구할 수 있음을 증명하기 위해 맬웨어 제작자는 파일 중 일부를 해독할 수도 있습니다.
CryptoWall 랜섬웨어를 제거하는 방법
CryptoWall 랜섬웨어를 처리하는 방법을 생각할 때 몸값 지불 옵션이 마음에 들지 않아야 합니다. CryptoWall의 배후 사이버 범죄자들이 당신과 같은 사람들이 힘들게 번 돈을 기꺼이 건네줄 의향이 있다고 믿는 경우, 당신과 같은 사람이나 당신과 같은 조직에 대한 추가 공격을 부추길 뿐입니다.
동시에, 당신이 그들과 협력할 의향을 보였다고 해서 당신이 미래의 표적이 되지 않을 것이라는 보장은 없습니다.
몸값을 지불하는 것이 고려해야 할 선택이 아닌 경우 CryptoWall 랜섬웨어를 제거하기 위해 무엇을 할 수 있습니까?
Outbyte Anti-Malware와 같은 안정적인 맬웨어 방지 솔루션 , 실제로 CryptoWall 및 악의적인 목표를 달성하는 데 도움이 될 수 있는 기타 모든 맬웨어 개체를 제거하는 것은 매우 쉽습니다. 다른 대안보다 맬웨어 방지 프로그램을 신뢰해야 하는 이유는 그 이후로 Microsoft가 맬웨어가 한동안 존재했음을 감안할 때 맬웨어를 처리하는 방법을 보안 파트너에게 알렸기 때문입니다.
안티바이러스가 CyptoWall 랜섬웨어에 대해 효과적이려면 로그인한 직후 맬웨어가 다시 시작되므로 네트워킹이 포함된 안전 모드에서 컴퓨터를 실행해야 합니다.
다음은 빈 화면에서 네트워킹이 포함된 안전 모드에서 Windows PC를 실행하는 방법입니다.
- 전원 버튼을 눌러 전원을 끕니다.
- 전원 버튼을 눌러 다시 켭니다.
- Windows 복구 환경 에 들어갈 때까지 반복적으로 켜고 끕니다. (winRE).
- winRE에 들어가면 옵션 선택이 표시됩니다. 화면에서 문제 해결> 고급 옵션> 시작> 설정> 다시 시작을 선택합니다.
- 기기가 다시 시작되면 F5 키를 누릅니다. 또는 5 네트워킹이 포함된 안전 모드로 이동하는 키입니다.
네트워킹이 포함된 안전 모드는 바이러스를 격리하고 완전히 제거하는 데 도움이 됩니다.
시스템 복원
컴퓨터에 복원 지점이 있는 경우 이러한 방식으로 CryptoWall 랜섬웨어를 제거한 후 복원 지점을 사용하는 것이 가장 좋습니다. 랜섬웨어를 구동한 모든 프로그램이나 파일을 더 이상 사용할 수 없음을 확신할 수 있습니다.
시스템 복원에 액세스하는 방법은 다음과 같습니다.
- Windows 검색 상자에 "복원 지점 생성"을 입력합니다.
- 이 검색의 첫 번째 결과를 선택하십시오.
- 시스템 속성 앱에서 시스템 보안으로 이동합니다. 탭에서 시스템 복원을 선택합니다. .
- 컴퓨터에서 사용 가능한 복원 지점 목록에서 복원 지점을 선택합니다.
- 화면의 지시에 따라 절차를 완료하세요.
시스템 복원은 이미 복원 지점이 있는 경우에만 작동합니다.
PC 새로 고침
PC를 새로 고치는 것은 새 Windows 버전을 설치하는 것과 같습니다. 복구 옵션을 사용하면 파일을 보관할 수도 있지만 파일이 암호화되어 있기 때문에 그럴 필요가 없습니다.
다음은 Windows 10/11 컴퓨터를 새로 고칠 때 취해야 하는 단계입니다.
- 키보드에서 Windows 버튼을 클릭하여 설정> PC 설정 변경으로 이동합니다. .
- 업데이트 및 복구 선택 .
- 파일에 영향을 주지 않고 PC 새로 고침에서 , 시작하기를 선택합니다.
- 화면의 지시에 따라 절차를 완료하세요.
파일에 액세스할 수 없으므로 이 경우 파일을 보관하지 않아도 됩니다.
CryptoWall 랜섬웨어로부터 컴퓨터를 안전하게 보호하는 방법
· 컴퓨터를 패치하고 최신 상태로 유지
맬웨어는 소프트웨어의 취약점을 악용하여 컴퓨터를 감염시킵니다. 따라서 기기에서 실행되는 소프트웨어를 업데이트하는 데 너무 오래 걸리는 유형이라면 잠재적인 공격에 효과적으로 노출될 수 있습니다.
· 방화벽 사용
방화벽은 비정상적인 네트워크 활동, 즉 CryptoWall과 같은 멀웨어가 사이버 범죄자에게 원격 액세스 제어를 제공하는 데 사용하는 종류를 알려줍니다.
· 이메일의 진위 여부 확인
출처가 불분명한 이메일을 받았다면 시간을 내서 진짜인지 확인하세요.
· 파일 백업
랜섬웨어 엔티티가 비즈니스를 하는 유일한 이유는 대부분의 사람들이 파일 백업을 갖고 있지 않기 때문입니다. 랜섬웨어 공격의 위험이 아무리 작더라도 파일을 백업하여 최악의 상황에 대비하는 사람이 되십시오.