2013년으로 거슬러 올라가면 랜섬웨어로 알려진 악성 소프트웨어가 기업과 소비자가 걱정해야 하는 새로운 위협으로 주류에 진입했습니다. 그 후 한동안 주류에서 사라졌다가 2016년에 복수하며 돌아왔지만 지금은 상황이 다릅니다. 이것은 전례 없는 위협이 아닙니다.
이 기사에서는 랜섬웨어 감염에 대비하고 자신을 보호하는 가장 좋은 방법에 대해 설명합니다.
랜섬웨어가 정확히 무엇인가요?
아직 익숙하지 않은 경우 Ransomware는 일반적으로 시스템을 잠그고 데이터를 암호화하는 소프트웨어 역할을 하기 때문에 이름을 얻었습니다. 당신의 컴퓨터를 인질로 잡고 당신에게 돌려줄 몸값을 요구합니다. 기껏해야 반쯤 작동하는 컴퓨터를 사용할 수 있도록 하는 특정 기능을 잠글 수 있습니다. 최악의 경우 현금을 다 모을 때까지 책상 위에 멋진 벽돌만 남게 될 것입니다. 일부 소프트웨어는 결제에 도움이 되는 "지원 포럼"을 안내하여 사용자의 코를 더 많이 문지릅니다. 이것이 어떻게 매우 성가시게 될 수 있는지 이미 알 수 있습니다. 대부분의 경우 앞으로 나아갈 수 있는 유일한 방법은 몸값을 지불하거나 드라이브를 교체하고 백업하지 않은 경우 데이터에 영원히 액세스할 수 없게 하는 것입니다.
이전 형태의 랜섬웨어(예:CryptoLocker)는 조건을 준수하고 몸값이 지불되면 데이터 잠금을 해제하는 것으로 알려져 있었지만 그렇게 하기 쉽지 않다는 점에 유의해야 합니다. 랜섬웨어로부터 진정으로 안전한 유일한 방법은 랜섬웨어가 발생하지 않도록 방지하는 것입니다.
확산 방법
누군가의 컴퓨터를 랜섬웨어로 효과적으로 감염시키려면 실행해야 합니다. 이는 피해자가 의도적으로 자발적으로 열어야 함을 의미합니다. 무엇이 당신을 기다리고 있는지 알면서 그렇게 하시겠습니까? 당연히 아니지! 이것이 그들이 거짓말을 하는 이유입니다. 모든 종류의 맬웨어를 퍼뜨리는 열쇠는 속임수입니다. 랜섬웨어는 모든 유형의 소프트웨어로 가장할 수 있습니다. 90년대에는 대부분 가짜 바이러스 백신 프로그램의 형태를 취했습니다. 요즘 해커들은 좀 더 창의력을 발휘하여 약간의 유틸리티를 제공하는 것처럼 보이는 매우 무해하고 겉보기에 무해한 소프트웨어에 이를 주입했습니다. 불법 복제 집단에는 이러한 종류의 소프트웨어가 만연합니다.
2017년 5월 12일 WannaCry로 알려진 대규모 사이버 공격이 로컬 서버 메시지 블록(SMB)을 통한 패치되지 않은 시스템의 피싱과 악용을 결합하여 150개국에 퍼져 있는 전례 없는 230,000개의 시스템을 감염시켰습니다.
예방 방법
이상적인 세계에서는 랜섬웨어 감염이 전혀 발생하지 않습니다. 다음은 이를 방지하기 위한 최고의 팁입니다.
1. 의심스러운 이메일과 링크를 피하세요. 호기심이 당신을 유혹할 수 있지만 가장 중요한 데이터나 컴퓨터 작동에 대한 액세스 권한을 잃을 가치가 없습니다. 대부분의 최신 랜섬웨어는 이메일을 전달 수단으로 사용하므로 특히 스팸 이메일을 멀리하십시오.
2. 신뢰할 수 없는 사이트에서 Adblocker를 사용합니다. 선택한 브라우저에서 ABP 또는 uBlock Origin을 사용하세요. 광고에 갇히는 것을 피하는 것 외에도 다른 감염 경로를 막고 있습니다. 하지만 우리와 같이 신뢰할 수 있는 사이트를 화이트리스트에 추가하는 것을 고려하십시오!
3. 플러그인을 최신 상태로 유지하거나 완전히 사용을 중지합니다. Flash와 Java는 이 시점에서 성능 호그와 보안 취약성으로 악명이 높습니다. 많은 기술 회사가 단계적 제거를 시도하는 데는 이유가 있습니다. 가능하면 이러한 플러그인 사용을 중지하되 항상 최신 상태로 유지해야 하는 경우에는 사용을 중단하십시오.
4. 운영 체제를 업데이트합니다. WannaCry 예에서 볼 수 있듯이 랜섬웨어는 패치되지 않은 시스템의 컴퓨터에 잠입할 수 있습니다. 항상 운영 체제를 최신 버전으로 업그레이드하는 것이 가장 좋습니다.
준비 방법
랜섬웨어를 접한 적이 없더라도(또는 다른 무언가) 랜섬웨어가 귀하와 귀하의 시스템을 공격할 경우를 대비하여 최악의 상황에 대비해야 합니다. 자신을 보호하는 가장 좋은 방법은 파일을 정기적으로 백업하는 것입니다. 모든 중요한 파일에 대해 현재 PC가 아닌 적어도 3개의 다른 위치에 모두 백업되어 있는지 확인하십시오. 랜섬웨어가 발생했을 때 파일을 복원할 수 있는 백업이 있습니다.
결론
랜섬웨어가 때때로 제거되거나 잠금 해제될 수 있는 것은 사실이지만 항상 신뢰할 수 있는 것은 아닙니다. 블랙 햇 범죄자와 도움을 원하는 화이트 햇 해커/기술 회사 간의 끊임없는 고양이와 쥐 게임입니다. 결국 자신을 보호하는 가장 좋은 방법은 최악의 시나리오에 대비하고 감염이 발생하지 않도록 예방하는 것입니다.
하지만 어떻게 생각하세요? 랜섬웨어에 대한 경험이 있거나 경험이 있는 사람을 알고 있습니까? 댓글로 알려주세요!