WannaCry는 이름을 불문하고 농담이 아닙니다. 이 랜섬웨어는 150개국에 걸쳐 200,000대 이상의 컴퓨터를 감염시키는 인상적인 통계를 가진 가장 위험한 사이버 공격 중 하나입니다. 개인에서 은행, 병원, 기술 회사에 이르기까지 WannaCry 랜섬웨어는 파괴합니다.
WannaCry 랜섬웨어 정보
WannaCry는 암호화 랜섬웨어입니다. 이 멀웨어의 배후에 있는 사이버 범죄자는 시스템 몸값을 보유하여 피해자로부터 돈을 갈취합니다.
공격자가 컴퓨터를 인질로 잡을 수 있는 두 가지 일반적인 방법이 있습니다. 컴퓨터를 잠그거나 개인 파일을 읽을 수 없도록 만듭니다.
크립토 랜섬웨어의 기능은 무엇입니까? 일반적으로 암호화 기술을 사용하여 파일을 스크램블합니다. 그러면 파일을 읽을 수 없게 됩니다. 그런 다음, 로커 랜섬웨어는 피해자를 시스템에서 잠그는 랜섬웨어입니다.
다른 크립토 랜섬웨어와 마찬가지로 WannaCry는 몸값이 지불될 때까지 데이터를 인질로 잡고 있습니다. MS Windows 운영 체제 시스템을 대상으로 개인 파일을 암호화하고 복호화 키를 받는 대가로 몸값을 요구합니다.
WannaCry가 2017년에 처음 발견되었을 때 전 세계 150개 이상의 국가에 영향을 미쳤기 때문에 전 세계적인 전염병에 가깝습니다.
WannaCry 랜섬웨어의 기능은 무엇입니까?
지옥으로 가는 길은 선의에서 시작된다고 합니다. WannaCry 랜섬웨어의 경우입니다. 미국 국가안보국(National Security Agency)에서 개발한 WannaCry와 같은 해로운 위협을 누가 생각이나 했겠습니까? 해킹 메커니즘으로 사용될 것인가?
이 해킹은 악명 높은 Shadow Brokers에 의해 처음 공개되었습니다. 그러나 Microsoft는 신속하게 행동하여 중요한 보안 업데이트가 포함된 패치를 출시했습니다. 업데이트는 공격으로부터 시스템을 보호했습니다. WannaCry 공격이 시작되기 전에 패치가 릴리스되었습니다.
불행히도 많은 개인과 조직이 시스템 업데이트에 덜 주의를 기울였습니다. 그래서 그들은 WannaCry 공격에 노출되었습니다. 공격이 발생했을 때 처음에는 피싱 기법을 통해 유포된 것으로 생각되었습니다. 그러나 이 해킹은 Shadow Brokers에 의해 공개되었습니다. 이후 워너크라이 확산의 주범으로 밝혀졌다.
WannaCry 랜섬웨어를 실행하기 위해 DoublePulsar라는 백도어가 피해자의 기기에 설치됩니다. 공격이 시작되면 피해자는 300달러 상당의 비트코인 암호화폐를 지불해야 합니다. 수요는 다양하며 최대 수천 달러에 이를 수 있습니다.
공격자는 일반적으로 3일의 유예 기간을 제공합니다. 그 후, 몸값이 지불되지 않으면 파일이 영구적으로 삭제될 것이라고 사용자에게 경고합니다.
암호화된 파일이 아무리 중요하더라도 공격자의 요구나 압력에 굴복하지 않는 것이 좋습니다. 이 범죄자들은 두려움과 불안을 먹고 산다는 것을 기억하십시오. 이것이 그들이 혼돈을 조성하여 분투하는 이유입니다. 랜섬웨어 공격에 대처할 때는 침착함을 유지하고 필요한 조치를 취하는 것이 좋습니다.
파일을 받을 수 있다는 보장은 없습니다. 하나의 지불은 다른 지불로 이어져 재정적 부담과 스트레스를 유발할 수 있습니다. 또한 각 몸값은 해당 행위를 검증하여 향후 공격을 조장합니다.
몸값을 지불한 WannaCry 랜섬웨어의 피해자는 파일을 받지 못했습니다. 그 이유는 항상 '코딩 오류'가 있고 지불이 특정 시스템과 일치하지 않기 때문입니다. 이로 인해 데이터를 반환하기가 어렵습니다.
WannaCry 랜섬웨어에 대해 해야 할 일
이제 WannaCry 랜섬웨어의 특성을 이해했으므로 이러한 공격으로부터 자신을 보호하는 방법을 배울 때입니다.
적용 요령은 다음과 같습니다.
1. 시스템 소프트웨어를 최신 상태로 유지하십시오.
WannaCry 랜섬웨어의 희생자가 된 일부 사용자는 꽤 오랫동안 운영 체제를 업데이트하지 않았습니다. 업데이트에는 사이버 공격으로부터 시스템을 보호하는 데 도움이 되는 중요한 보안 패치가 함께 제공됩니다. 중요한 랜섬웨어 예방 조치로 시스템을 최신 상태로 유지하십시오.
2. 의심스러운 링크를 클릭하지 마십시오.
보이는 것처럼 모든 것이 순진하지는 않습니다. 알 수 없는 의심스러운 이메일이나 웹사이트에서 오는 링크를 클릭하지 마십시오. 확인되지 않은 링크는 랜섬웨어 감염을 유발할 수 있습니다.
3. 이메일 첨부 파일을 다운로드하지 마십시오.
보낸 사람을 알고 신뢰하더라도 먼저 첨부 파일을 열거나 다운로드해도 안전한지 확인하십시오. 공격자는 동료의 이메일 계정을 해킹할 수 있습니다. 그런 다음 연락처에 악성 콘텐츠를 보냅니다. 따라서 매크로를 활성화하려는 첨부 파일을 피해야 합니다.
4. 신뢰할 수 있는 사이트에서만 설치 파일을 다운로드하십시오.
알 수 없는 사이트나 검증되지 않은 소프트웨어 배포 플랫폼이 주요 랜섬웨어 풀입니다. 이러한 사이트에서 콘텐츠를 다운로드하면 감염 위험이 높아집니다. 따라서 공식적이고 검증된 신뢰할 수 있는 사이트에서만 다운로드해야 합니다.
5. 알 수 없는 USB를 PC에 삽입하지 마십시오.
해커가 사용하는 일반적인 추세는 USB 스틱을 공개적으로 방치하는 것입니다. 호기심 때문에 누군가는 그것을 집어 컴퓨터에 삽입할 가능성이 높습니다. 이 자동은 맬웨어 감염을 유발합니다. 알 수 없는 USB 장치를 피하고 콘텐츠에 액세스하기 전에 맬웨어를 검사하십시오.
6. 신뢰할 수 있는 인터넷 보안 소프트웨어를 설치하십시오.
랜섬웨어 공격에는 특정 시간이나 날짜가 없습니다. 따라서 실시간 보호를 통해 모든 공격에 대비해야 합니다. 신뢰할 수 있고 평판이 좋은 보안 소프트웨어 제품군은 공격을 줄이는 데 도움이 될 수 있습니다.
7. 중요한 데이터를 백업하세요.
데이터 백업은 랜섬웨어의 공격을 받았을 때 복구하는 데 도움이 되는 중요한 단계입니다. 필수 파일을 백업하면 시스템에서 랜섬웨어를 빠르게 제거할 수 있으며 파일을 되찾지 못할 염려가 없습니다. 클라우드 또는 외부 저장소를 사용하여 백업을 생성하는 것이 가장 좋습니다. 외장 드라이브가 시스템에 연결되어 있지 않은지 확인하십시오. 이렇게 하면 랜섬웨어 공격에 노출되는 것을 피할 수 있습니다.
WannaCry 랜섬웨어를 제거하는 방법
WannaCry 공격의 배후에서도 데이터 암호 해독에 실패했습니다. 이것은 몸값을 지불한 희생자들에게 돌려줄 것이 아무것도 남지 않게 합니다. 이것은 해킹 내의 잘못된 코드 때문입니다. WannaCry 랜섬웨어의 공격을 받으면 끝입니다. 파일이 사라진 것을 고려하고 감염을 제거하는 데 집중하십시오.
WannaCry 랜섬웨어를 제거하려면 다음을 수행해야 합니다.
- 인터넷 연결을 끊습니다.
- 공격과 거의 동시에 설치된 모든 프로그램을 삭제합니다.
- 강력한 맬웨어 방지 제품군을 사용하여 전체 시스템 맬웨어 검사를 실행합니다.
- 신뢰할 수 있는 바이러스 백신 프로그램을 사용하여 2차 전체 시스템 검사를 실행합니다.
- 신뢰할 수 있는 PC 수리 유틸리티를 사용하여 PC를 최고의 성능 수준으로 되돌리십시오.
결론
WannaCry는 시스템이 약한 사람들을 잡아먹으며 여전히 남아 있습니다. 게다가 이 랜섬웨어는 계속해서 개선되고 있습니다. 가장 좋은 점은 보호 조치도 개선되고 있다는 것입니다. 따라서 소프트웨어 업데이트와 관련하여 뒤처지지 않은 사람이 누구인지에 관한 것입니다. 강력한 바이러스 백신 소프트웨어 프로그램을 설치하고 공격을 피하기 위해 절대로 끄지 마십시오. 신뢰할 수 없는 다운로드를 피하고 클릭할 때 항상 주의하십시오. 이러한 간단한 조치를 적용하면 WannaCry 공격에 대한 노출 위험을 줄일 수 있습니다.