어떻게 돌아가는지 압니다. 웹을 검색하거나 이메일을 확인하다가 갑자기 메시지가 나타납니다. 컴퓨터와 컴퓨터에 있는 데이터는 랜섬웨어에 의해 잠겨 있습니다. 몸값을 지불할 때까지 액세스가 거부됩니다.
대부분의 사람들은 랜섬웨어의 절차를 알고 있기 때문에 그 배후에 있는 범죄 코더가 대가를 치르게 할 새롭고 독창적인 방법을 찾고 있습니다. 다음은 주의해야 할 몇 가지 새로운 유형의 랜섬웨어입니다.
1. 말하는 랜섬웨어
컴퓨터가 Cerber 랜섬웨어에 감염되면(일반적으로 Microsoft Office 문서로 가장하는 이메일 첨부 파일을 통해) 데이터가 암호화되고 각 파일에 새 파일 확장명이 부여됩니다. .cerber .
참고: 러시아나 우크라이나 또는 아르메니아, 아제르바이잔, 벨로루시, 조지아, 키르기스스탄, 카자흐스탄, 몰도바, 투르크메니스탄, 타지키스탄 또는 우즈베키스탄과 같은 다른 구 소련 국가에 있지 않는 한. 이러한 위치에 있으면 Cerber 랜섬웨어가 비활성화됩니다.
바탕 화면에 알림이 표시되면 Cerber에 감염되었음을 알 수 있습니다. 또한 지불 방법에 대한 지침은 모든 폴더, TXT 및 HTML 형식에서 찾을 수 있습니다. 또한 VBS 파일(Visual Basic Script)을 찾을 수 있습니다. 이 파일은 열리면 지침을 알려줍니다. 맞습니다. 이 랜섬웨어는 몸값을 지불하고 데이터를 해독하는 방법을 알려줍니다.
2. 우리 게임을 하세요... 아니면 그 외
2018년 4월, 우리는 컴퓨터를 몸값으로 유지하기 위해 다른 접근 방식을 취한 PUBG Ransomware를 보았습니다. 잠긴 파일에 대해 돈을 요구하는 대신 이 이상한 맬웨어 뒤에 있는 코더는 다음을 선택할 수 있습니다.
- 비디오 게임 PlayerUnknown's Battlegrounds를 플레이하십시오(Steam에서 $29.99에 구매 가능).
- 화면에 제공한 이 코드를 붙여넣기만 하면 됩니다.
사실상 맬웨어가 아닙니다. 잠재적으로 성가시고 실제 랜섬웨어처럼 보이지만 PUBG Ransomware는 PlayerUnknown의 Battlegrounds에 대해 몇 열 인치를 늘리기 위해 고안된 정교한 홍보 도구에 불과한 것으로 보입니다.
그렇게 나쁘지 않은 것 같죠? 글쎄, 확실히 파일을 암호화하고 파일 확장자의 이름을 .pubg로 바꿉니다. 간단히 말해서, 일부 코드를 붙여넣는 것과 3성 PvP 슈터를 구매하는 것 사이에서 고민이 된다면 조치를 취해야 할 것입니다. 이것이 실제 랜섬웨어라면 최소 10배의 금액을 지불하게 될 것입니다.
유감스럽게도 이것은 쉽게 물리칠 수 있는 유일한 유형의 랜섬웨어 중 하나입니다.
3. 한 번에 하나의 파일을 삭제하겠습니다.
Jigsaw는 파일을 하나씩 삭제합니다.
모든 데이터를 알 수 없는 상태로 잠그는 것이 나쁘지 않은 것처럼 Jigsaw 랜섬웨어는 사기를 더욱 발전시킵니다. 원래 "BitcoinBlackmailer"로 알려졌던 이 랜섬웨어는 Saw "고문 포르노" 영화 시리즈에서 볼 수 있는 Billy Puppet의 등장 덕분에 새로운 이름을 얻었습니다.
2016년 4월에 처음 발견된 Jigsaw는 스팸 이메일과 감염된 첨부 파일을 통해 확산되었습니다. 활성화되면 Jigsaw는 사용자 데이터와 시스템 MBR(마스터 부트 레코드)을 잠근 다음 첨부된 메시지를 표시합니다.
이것은 본질적으로 위협입니다. 한 시간 내에 (비트코인으로) 몸값이 지불되지 않으면 파일이 컴퓨터에서 삭제됩니다. 지연될 때마다 삭제되는 파일의 수가 증가하여 이 암호화 복권에 당첨될 확률이 크게 줄어듭니다. 아, 그리고 재부팅하거나 프로세스를 종료하려고 하면(Jigsaw가 Mozilla Firefox 브라우저로, 또는 Windows 작업 관리자에서 Dropbox로 가장함) 1000개의 파일이 삭제됩니다.
마지막으로 Jigsaw의 최신 버전은 비용을 지불하지 않으면 희생자를 독살하겠다고 위협합니다. 이러한 유형의 랜섬웨어는 위협을 통해 피해자를 유인함으로써 악성코드 판도를 바꾸어 놓았습니다.
4. 오, 이미 지불했습니까? 강인함
우리는 랜섬웨어가 어떻게 작동하는지 잘 알고 있습니다. 중요한 데이터(또는 전체 컴퓨터)를 암호화하는 맬웨어에 감염되면 잠금 해제를 위해 몸값을 지불해야 합니다. 그러면 파일이 암호 해독 키를 통해 다시 손에 돌아갈 수 있습니다. 그렇지?
일반적으로, 하지만 Ranscam에서는 그렇지 않습니다.
랜섬웨어로 모든 것이 간단하다고 생각했을 때 돈만 받고 실행되는 예가 나타납니다. 아, 그리고 그들은 가식의 일환으로 데이터를 암호화하는 데 신경을 쓰지도 않습니다. 데이터가 삭제됩니다.
영원히 사라졌습니다.
대부분의 랜섬웨어 사기는 분명히 전문가에 의해 작성되지만 Ranscam 뒤에 있는 손의 숙련도에 대해 약간의 의심이 있습니다. 다른 유형의 랜섬웨어보다 덜 정교하지만 Ranscam은 효과적입니다. 더 악명 높은 Petya 랜섬웨어 변종은 사용자에게 액세스 권한을 반환하지 않고 데이터를 삭제하는 것으로 알려져 있습니다.
5. 예, TV를 잠갔습니다.
2016년 6월, 안드로이드 폰과 태블릿을 강타했던 FLocker 랜섬웨어(ANDROIDOS_FLOCKER.A)가 진화한 사실이 밝혀졌습니다. Android 기반 스마트 TV가 대상 목록에 추가되었습니다.
FLocker의 이름을 모르더라도 이미 FLocker에 대해 들어본 적이 있을 것입니다. "법 집행" 경고를 표시하는 랜섬웨어 유형 중 하나이며 시스템에서 불법 자료가 표시되었음을 알려줍니다. 또한 서유럽 및 북미 사용자를 대상으로 합니다. 사실, 러시아, 우크라이나 또는 기타 구소련 국가에 거주하지 않는 모든 사람입니다.
지불은 iTunes 바우처(종종 사기꾼의 표적)를 통해 요구되며, 일단 받으면 Android 휴대전화 또는 TV에 대한 제어권이 귀하에게 반환됩니다.
6. 우리는 정말로 당신의 데이터를 잠갔습니다, 정직!
놀랍게도(생각해보면 그렇지 않을 수도 있음) 실제로는 아무 것도 하지 않는 랜섬웨어 변종이 있습니다. PUBG Ransomware와 같은 방식이 아닙니다. 아니요, 이러한 예는 단순히 컴퓨터를 제어할 수 있다고 주장하는 가짜 팝업입니다.
이러한 유형의 랜섬웨어는 처리하기 쉽지만 개념의 힘은 이러한 예가 수익성이 있기에 충분합니다. 피해자는 돈을 지불할 필요가 없다는 사실을 전혀 모르고 있습니다. 데이터가 암호화되지 않았습니다.
이러한 랜섬웨어 공격은 일반적으로 브라우저 창 팝업으로 나타납니다. 창을 닫을 수 없으며 "파일이 암호화되어 있습니다. 비트코인으로 300달러를 지불하십시오"라는 메시지가 유일한 해결책인 것 같습니다.
공격을 받은 랜섬웨어가 싸구려 사기가 아닌 정품인지 확인하려면 창을 닫으십시오. Windows에서는 Alt + F4를 사용합니다. Mac에서는 Cmd + W입니다. 창이 닫히면 즉시 바이러스 백신 소프트웨어를 업데이트하고 PC를 검사하십시오.
7. 변장한 랜섬웨어
마지막으로 랜섬웨어가 겉모습을 통해 속일 수 있는 몇 가지 방법을 살펴볼 가치가 있습니다. 가짜 이메일 첨부 파일이 컴퓨터에 랜섬웨어를 전달하는 데 사용된다는 사실을 이미 알고 있습니다. 이 상황에서 첨부 파일은 합법적인 DOC 파일로 나타나며 귀하가 빚을 지고 있다고 주장하는 스팸 이메일과 함께 전송됩니다. 첨부 파일은 송장입니다. 다운로드하면 시스템이 손상됩니다.
그러나 다른 위장이 사용됩니다. 예를 들어, DetoxCrypto 랜섬웨어(Ransom.DetoxCrypto)는 약간의 이름 변경("Malwerbyte")이 있지만 인기 있는 Malwarebytes Anti-Malware 소프트웨어라고 주장합니다. 그런 다음 Windows 업데이트인 것처럼 가장하는 Cryptolocker 변종(CTB-Locker)이 있습니다.
랜섬웨어에서 모든 것을 보았다고 생각했습니까? 다시 생각 해봐! 사기꾼은 지갑의 내용을 훔치기 위해 무엇이든 멈추지 않을 것이며, 항상 새로운 유형의 랜섬웨어를 내놓을 것입니다.
몸값을 받는 것이 걱정된다면 가이드에서 랜섬웨어로부터 자신을 방어하는 단계를 확인하세요. 너무 늦었어? 아마도 이러한 도구 중 하나를 사용하여 랜섬웨어 암호화를 해제할 수 있습니다.