비디오: 랜섬웨어 사이버 공격 차단요령 감염 치료 예방책 WannaCry Ransom Ware Security Trojan 2025
5 월에 돌아온 영국 NHS 시스템의 일부는 ransomware 덕분에 실속하고 마비되었습니다. WannaCrypt, WCry 또는 심지어 WannaCry라고 불리는이 중계소는 ATM과 기차역을 공격했으며 전 세계에 걸쳐 혼란을 야기했습니다. ransomware가 컴퓨터 나 네트워크를 공격하면 액세스 할 수 없게되는 파일을 잠급니다.
사이버 공격은 컴퓨터에 악성 코드를 다운로드하는 전자 메일의 링크를 클릭하는 것으로 시작됩니다. 해커는 피해자가 이러한 링크를 클릭하는 데 매우 숙련되어 있으며, 많은 경우 피해자는 자신이 잘못한 것을 인식하지 못합니다. 이 전자 메일 링크는 은행, 정기적으로 거래하는 회사 또는 알고있는 사람의 형태를 취할 수 있습니다.
단일 악성 코드가 어떻게 그러한 두통을 유발할 수 있습니까?
이 특정 멀웨어 이해
그러면 300 달러의 비트 코인 몸값이 요구됩니다. 300 달러를 지불하지 않으면, 몸값 지불 메시지는 3 일마다 지불금이 두 배가 될 것이라고 말합니다. 7 일 후에 몸값 지불이 이루어지지 않으면 파일이 삭제됩니다.
당신은 랜섬에게 돈을 지불해야합니까?
맬웨어 공격의 희생자가 될 때 사람들이 가장 많이 묻는 질문 중 하나는 몸값을 지불해야하는지 또는 파일을 해독 할 방법이 있는지 여부입니다. 다행히도 이러한 파일의 암호 해독이 가능할 수 있습니다 (이 링크 : "wannacry decryptor"참조). 그리고 연구자들은 여전히 새로운 암호 해독기를 개발하고 있습니다. 미리 모든 파일을 백업하는 것이 가장 좋으며 복원 할 수 있습니다. 가능한 경우 몸값을 지불하지 않는 것이 가장 좋습니다.
백업이 없어도 파일을 복구 할 수있는 경우도 있지만 이동식 드라이브, 바탕 화면 또는 내 문서에 저장된 파일은 복구 할 수 없습니다. 복구 가능한 도구는 삭제 취소 도구로 복구 할 수 있습니다.
Ransomware는 미국에 어떤 영향을 줍니까?
지난 5 월에이 특정 악성 코드가 영국에 영향을 미치고 미국으로 향하게되었습니다. 그러나 "MalwareTech"라는 이름의 영국 연구원은 휴가를 보내고있는 동안 일시적으로 그걸 막을 수있었습니다. 그러나 이것은 글로벌 정보 보안 산업이 흩어져 있고 한 사람에게 의존하는 것이 불충분하다는 것을 보여줌으로써 문제가됩니다.
MalwareTech는 맬웨어가 지시 된 도메인 이름이 존재하지 않는다는 사실을 알았습니다. 만약 그것이 활성화 되었다면, 맬웨어 프로그램은 코드를 분해함으로써 그것이 잘못된 것이라고 믿을 것입니다. 이를 막기 위해 WannaCrypt는 악성 코드를 차단하도록 설계했습니다. 그렇다면 전세계 사이버 준비에 대한 우리의 수준은 무엇이라고 말합니까?
우선, 우리의 정보 보안 산업은 위협을 제거하기 위해 함께 노력하는 방법보다 사이버 공격을 비즈니스 기회로 생각합니다. MalwareTech처럼 영국의 멀웨어 사건을 둘러싼 사건으로 인해 업계에서 더 큰 집성이 필요하다는 사실이 드러나지 않는 전문가가 있습니다. 우리는 다음 사이버 공격에서 게으른 코딩을 기대할 수 없습니다.
둘째로, 우리는 WannaCrypt가 준비 상태의 간단한 테스트인지 여부를 조사해야합니다.
공격을 멈추는 것이 쉽지 않은 것은 어쩌면 게으름이 아니라 프로그램을 종료하는 데 걸리는 시간을 알 수있는 행동입니다.
이 악성 코드를 개발 한 사람들은 Windows XP 시스템과 같은 시스템이이 악성 코드에 의해 영향을받을 수있는 정보를 수집하기 위해이를 수행했을 수도 있습니다. 이 운영 체제는 Microsoft에서 더 이상 지원하지 않습니다.
또한 WannaCrypt는 정부가 사용하는 소프트웨어의 취약점을 카탈로그에 표시하지만 개발자와 해당 정보를 공유하지 않는다는 것을 보여 주려고했습니다. 이렇게하면이 취약점이 잘못된 사람들에 의해 사용되면 어떤 일이 벌어 질지 알 수 있습니다.
WannaCrypt는 이후 국가가 후원하는 사이버 공격에 관한 많은 논쟁을 불러 일으켰습니다. 정부 기관에서 요구하는 애플리케이션이나 OS에 백도어를 포함시키는 것은 매우 위험하고 분명히 잘못된 것입니다. 그러나 2016 년 선거에서 배운 것이 있다면 우리는 이제 공격과 방어 능력이 필요한 세계에 살고 있다는 것입니다.
마이크로 소프트와 같은 소프트웨어 거물들로부터 더 많은 것을 기대해야한다는 것을 부정 할 수는 없습니다. 우리는 큰 데이터가 왕이되고 소프트웨어가 추적되는 시간에 살고 있습니다. 소프트웨어 취약점으로 말 그대로 세계를 멈출 수 있습니다. 위험에 처한 소프트웨어에 의존하는 중요한 시스템이있을 때, 소프트웨어 개발자가 위험에 처한 사람들에게이를 알리는 것이 합당한 믿음입니다. 또한 신속하게 패치를 릴리스해야합니다. 장황한 이메일과 알림은 많은 고객이 취약한 시스템이나 주류 지원을받지 못한다는 것을 깨닫지 못하기 때문에 충분하지 않습니다. 마이크로 소프트가 윈도우 XP 운영체제에 대한 지원을 중단 한 지 3 년이 지났지 만 전 세계의 조직들이 WannaCrypt를 사용하고있는 단체들이 곧바로 사용할 수 있음을 의미한다.
이러한 위협에 대처하는 우리의 방법이 더 효율적이지 않으면 안전하지 않은 소프트웨어를 계속 사용하는 경우 이러한 위협이 발생할 경우 놀랄만 한 일이 아닙니다. 이러한 위협은 디지털 및 물리적으로 심각한 피해를 야기 할 큰 잠재력을 가지고 있으며 다음에 이러한 유형의 운이 없을 수도 있습니다.
누가 이것에 의해 영향을 받았습니까?
Windows 컴퓨터를 사용하는 모든 사용자는 WannaCry 사이버 공격에 취약합니다. 회사는 네트워크에 연결되어 있기 때문에 위험에 처해 있으며 사이버 범죄자에게는 더 좋아 보입니다. 그러나 개인 또한 위험에 처해 있기 때문에주의를 기울여야합니다.
WannaCry 공격이 목표입니까?
현재 WannaCry 활동이 표적 공격의 일부라고 생각하지 않습니다.
왜 WannaCry가 많은 문제를 일으키는가?
WannaCry는 사용자 상호 작용없이 네트워크 전체에 확산 될 수 있기 때문에 많은 문제를 야기합니다. Windows 시스템의 취약점을 악용하므로 최신 Windows Update 보안 패치로 업데이트되지 않은 컴퓨터는 모두 감염 될 위험이 있습니다.
WannaCry는 어떻게 전파됩니까?
WannaCry는 취약점을 악용하여 네트워크를 통해 확산 될 수 있지만 처음에는 네트워크에 감염되는 방식이 아닙니다. 어떤 조직의 첫 번째 컴퓨터가 WannaCry에 감염되었는지는 알려져 있지 않습니다. 한 연구원은 "SMB 포트에 노출 된 취약한 공공 장소를 사냥하고 NSA가 유출 된 혐의로 EternalBlue를 악용하여 네트워크에 접속하는 작전을 통해 확산됐다"고 지적했다. WannaCry에 대한 알려진 사례가 몇 건 있었다. 악의적 인 웹 사이트가 아니라 원래의 WannaCry 공격과 관련이 없다고 생각합니다. 대신, 그들은 모방 자입니다.
Ransom은 어떻게해야 WannaCry를 할 수 있습니까?
아시다시피 WannaCry와 관련된 공격자는 Bitcoins를 사용하여 몸값 지불을 요청합니다. 실제로 WannaCry는 파일이 영향을 미치는 각 컴퓨터에 대해 고유 한 비트 코인 주소를 생성했습니다. 그러나 코드에서 버그가 발생하여이를 실행하지 못하게합니다. 그러면 WannaCry가 지불을 위해 Bitcoin 주소 3 개를 기본값으로 설정합니다. 그러나 공격자가 현재 지불 한 희생자와 그렇지 않은 희생자를 정확하게 식별 할 수 없기 때문에 문제가되는 것은 희생자가 지불 했더라도 희생자가 파일을 되 찾을 수 없다는 것을 의미합니다.
WannaCry 공격자는이 모든 것을 깨닫고이를 수정 한 악성 소프트웨어의 새 버전을 출시했지만 원래 사이버 공격만큼 성공적이지 않았습니다.
가장 최근에 5 월 18 일에이 악성 코드에 감염된 컴퓨터는 피해자에게 몸값 지불시 파일 만 해독 될 것이라고 말한 또 다른 메시지를 표시했습니다.감염된 경우 수행 할 작업
컴퓨터가 감염된 경우 취할 수있는 조치는 다음과 같습니다.
해당 인스턴스를 경찰에 신고하십시오. 그들이 도움을 줄 수는 없지만 기록하는 것이 항상 좋은 습관입니다.
컴퓨터를 네트워크에서 분리하십시오. 이렇게하면 사이버 감염이 다른 네트워크로 전파되는 것을 방지 할 수 있습니다.
컴퓨터에서 ransomware를 제거하십시오. 다만, 암호화 된 파일을 액세스 할 수는 없습니다.
데이터 백업을 가지고 있다면, 당신이 몸값을 지불 할 이유가 없습니다. 백업이 있더라도 여전히 ransomware를 제거하려고합니다.
- 백업하지 않은 중요한 파일이 있다면 어떻게합니까? 비트 코인 저장을 시작하십시오. 이 방법을 사용하여 결제하는 방법은이 사이트를 확인하십시오.
- 기억하십시오. 악의적 인 사람들은 추적하는 것이 불가능할 것이며, 익명의 브라우징을 제공하는 Tor 네트워크에서 지불해야합니다.
- 마지막으로, 도박이라고해도 지불하고 실제로 해독 키를 받으면 놀라지 않아야합니다. 대부분의 사이버 도둑들은 진지하게 받아 들여지기를 원하며 코드를 알려줄 것입니다. 코드를 얻지 못한다는 것이 일반적인 지식이라면, 지불해야 할 부분은 무엇입니까?
- 당신이 할 수있는 가장 좋은 일은 처음에는 사이버 공격을 막는 것입니다. 즉, 피싱 사기 또는 악성 코드 공격을 암시 할 수있는 모든 단서를 찾아야합니다. 위협적인 전자 메일을 보내 나쁜 링크를 클릭하도록 허용하지 마십시오. 또한 모든 데이터를 온라인 및 외장 하드 드라이브에 백업하십시오. 이렇게하면 악성 코드 공격의 희생자 임에도 불구하고 몸값을 지불 할 필요가 없습니다.