랜섬웨어는 불멸의 존재입니다! 그렇습니다. 아무리 이상하게 들리더라도 우리는 이 사실을 받아들여야 합니다. 랜섬웨어의 여파가 전 세계로 확산되고 있으며, 기미가 줄어들지 않고 있습니다. 눈에 띄는 통계와 함께 사이버 강탈 계획이 매일 계속해서 휩쓸고 있으며 이 모든 것이 언제 끝날지 전혀 알 수 없습니다. 기술에 대한 의존으로 인해 몸값을 지불하는 것이 최후의 수단이 되었습니다.
2017년은 역사상 대규모 랜섬웨어 공격을 목격한 '랜섬웨어의 해'로 기록될 수 있습니다. 최근의 랜섬웨어 공격 중에서 WannaCry는 가장 치명적인 공격으로 판명되었습니다. 이번 주말 전 세계를 뒤흔들었습니다. 병원, 은행, 주요 통신 산업을 포함하여 150개국에서 200,000개 이상의 장치가 영향을 받았습니다.
다음은 현재 헤드라인을 장식하고 있는 2017년의 최신 랜섬웨어 공격과 그것이 우리 삶에 어떤 영향을 미쳤는지 나열한 간단한 개요입니다. .
2017년 최근 랜섬웨어 공격:-
1. WannaCry 랜섬웨어의 발생
WannaCry 랜섬웨어 발생은 전 세계에 경종을 울리고 있습니다. NSA가 보고한 바에 따르면 WanaCrypt0r 2.0으로도 알려진 WannaCry는 EternalBlue라는 취약점을 악용하여 Microsoft Windows 시스템에 침투할 수 있습니다. 이는 기술에 대한 상호 연결성과 의존성뿐만 아니라 우리가 의존하는 소프트웨어 시스템을 보호하는 데 직면한 엄청난 과제를 강조합니다.
작동 방식은 다음과 같습니다.
WannaCrytpt 또는 WannaCyptor에서 먼저 파생된 WannaCry는 소유자가 몸값 지불에 동의할 때까지 컴퓨터를 잠급니다. 그리고 그렇습니다. 오래 기다릴수록 더 많은 고통을 겪게 됩니다. 사이버 범죄자들은 컴퓨터를 무료로 제공하기 위해 비트코인 통화 형태로 300달러의 몸값을 요구하고 있습니다. 비용을 지불하지 않으면 일주일 후에 해커가 모든 데이터와 중요한 파일을 영구적으로 삭제하겠다고 위협합니다. 하지만 우리는 평생 동안 "몸값을 지불하지 마세요"라는 캐치프레이즈를 들어왔지만 일부 사용자는 이미 지금까지 50,000$ 비트코인을 몸값으로 지불한 것 같습니다.
Fedex, Deutshce Bahn, 남아프리카의 Fatam Airlines 등을 포함한 최근의 랜섬웨어 공격에 많은 주요 기업 벤처 기업이 휘말렸습니다.
상황이 더욱 악화되고 있습니다:
한 대의 컴퓨터가 미끼를 물고 피싱 이메일을 클릭하더라도 LAN에 연결된 모든 시스템이 감염됩니다. 편집적으로. 이는 주로 패치되지 않은 오래된 Windows 버전과 노출된 취약점을 대상으로 합니다.
해커가 비트코인을 요구하는 이유는 무엇입니까?
디지털 통화는 다음과 같은 사람들에게 인기가 있습니다. 분산되어 있고 규제가 없으며 사실상 추적이 불가능하기 때문에 사이버 범죄자입니다. 청구하기에는 적은 금액처럼 보일 수 있지만, 랜섬웨어 공격이 광범위하게 분산되는 경우가 많기 때문에 몸값 지불액이 쌓일 수 있습니다. 자세히 알아보기.
참조: 랜섬웨어 피해에 맞서 싸우는 5가지 팁
Microsoft에서 Windows용 긴급 패치 출시:
Windows를 업데이트하지 않으면 이렇게 큰 어려움을 겪게 될 줄 누가 알았겠습니까? Microsoft는 3년 전에 Windows XP 지원 및 패치를 중단했습니다. 하지만 이 공격은 너무 심각해서 Microsoft는 현재 이 대규모 사이버 강탈 계획의 영향을 받고 있는 모든 기업과 조직을 위해 긴급 패치를 출시해야 했습니다.
지난 몇 년간 Windows PC는 전쟁터였습니다. 해커가 운영 체제의 취약점을 악용함에 따라 이러한 공격이 진행되었습니다. 글쎄, 그들은 문제가 결코 문을 두드리지 않는다고 말합니다! 우리는 3년 전에 Microsoft로부터 Windows XP를 사용하는 것이 더 이상 안전하지 않다는 경고를 받았지만 불행하게도 영향을 받은 모든 병원은 이전 버전의 Windows만 사용하고 있었습니다.
으로부터 자신을 보호하는 방법 WannaCry 랜섬웨어?
이 불쾌한 바이러스가 전 세계로 확산되는 주요 소스는 이메일이므로 자신을 보호하는 가장 좋은 방법은 원치 않는 이메일을 의심하는 것입니다. 링크를 클릭하기보다는 항상 웹 주소를 직접 입력하세요. 또 다른 주요 방어 수단은 파일을 다운로드하기 전에 검사하고, 비밀 설치를 차단하고, 이미 컴퓨터에 있을 수 있는 악성 코드를 찾아내는 바이러스 백신 프로그램입니다. 조직에서는 최근 2017년에 발생한 랜섬웨어 공격의 영향을 받지 않도록 시스템을 즉시 업데이트해야 합니다.
참조: 상위 5가지 랜섬웨어 보호 도구
내용 시스템이 이미 WannaCry에 감염된 경우 어떻게 해야 할까요?
그럼 행운을 빕니다! 데이터의 이전 백업을 생성한 경우; 오늘은 그다지 큰 어려움을 겪지 않았을 수도 있습니다. 안타깝게도 현 시점까지는 WannaCry에 대한 수정 프로그램이 없습니다. 바이러스 백신 회사와 사이버 보안 전문가는 감염된 컴퓨터의 파일을 해독하는 방법을 찾기 위해 열심히 노력하고 있지만 제3자가 해독할 수 있는 방법은 아직 없습니다. 지금.
2. 필라델피아 랜섬웨어 - 의료 산업에 대한 악몽
필라델피아 랜섬웨어는 주로 펜실베니아의 의료 산업을 표적으로 삼은 사이버 공격 목록의 또 다른 변종이었습니다. 스피어 피싱 이메일을 통해 전송됩니다. 그런 다음 이러한 이메일은 대상 의료 기관의 로고와 함께 무기화된 DOCX 파일을 제공하는 개인 저장 공간으로 연결되는 단축 URL 메시지 본문과 함께 병원으로 전송됩니다.
그리고 다른 모든 랜섬웨어와 마찬가지로 랜섬웨어 공격에 몸값으로 비트코인을 요구했습니다.
필라델피아 랜섬웨어에 대해 자세히 알아보기
3. 몸값으로 'Monero'를 요구하는 랜섬웨어
2017년 3월 16일, 연구자들은 Kirk라는 랜섬웨어의 가장 무서운 변종을 발견했습니다. 가장 인기 있는 시리즈인 Star Trek을 주제로 하며 625개의 파일 형식을 대상으로 하며 C 드라이브를 검사하여 특정 확장자를 암호화합니다. 파일이 암호화되면 암호화된 파일 이름에 확장자로 ".kirked"가 추가됩니다.
4. "Doxware"의 부상
2017년 최근 랜섬웨어 공격 목록에 포함된 또 다른 랜섬웨어로는 Doxware가 있습니다. 이는 실제로 악의적인 의도를 가지고 개인의 사적인 콘텐츠를 인터넷에 게시하는 관행을 포함하는 "Dox"라는 단어를 기반으로 합니다. 여기에는 실명, 전화번호, 신용카드 번호 등 사람의 개인정보가 포함될 수 있습니다. 따라서 개인이 "신상 털기"를 당하면 모든 개인 정보가 모든 사용자에게 공개됩니다.
올해 우리가 목격한 몇 가지 랜섬웨어 변종은 다음과 같습니다! 이러한 예는 랜섬웨어 진화의 암울한 새로운 발전을 나타냅니다.
랜섬웨어를 처리하는 동안 채택해야 할 모범 사례랜섬웨어가 더 침해적이고 피해를 주는 형태로 무서운 진화를 거치고 있으므로 사이버 보안을 유지하기 위해 채택해야 할 몇 가지 사례가 있습니다. 범죄자를 멀리하세요.
이메일이 주요 수단이라는 것은 글로벌 랜섬웨어 공격 WannaCry가 빠르게 확산되는 방식을 의미한다는 것을 우리 모두 알고 있듯이 전 세계적으로 우리는 지금 각별히 주의해야 합니다. 얼핏 보면 합법적인 것처럼 보이지 않는 의심스러운 첨부 파일이나 링크를 열지 마십시오. 귀하의 은행, 신용카드 회사 또는 인터넷 서비스 제공업체로부터 이메일이 발송된 것으로 보이는 경우, 해당 제공업체는 귀하의 비밀번호나 주민등록번호와 같은 민감한 정보를 절대 요구하지 않는다는 점을 명심하십시오. 항상 기억하세요!
최근 랜섬웨어 공격에 따른 또 다른 허점은 오래된 버전의 Windows였습니다. 즉, 사람들이 단순히 보안 업데이트를 최신 상태로 유지했다면 컴퓨터가 감염되지 않았을 것입니다. 따라서 이를 경각심을 불러일으키고 모든 소프트웨어와 시스템을 우선적으로 업데이트하십시오.
바이러스 백신 소프트웨어는 향상된 최신 보안 기능으로 Windows를 최신 상태로 유지하는 것 외에도 맬웨어가 컴퓨터를 감염시키는 것을 방지할 수 있습니다. 물론 바이러스 백신 소프트웨어에도 동일한 원칙이 적용됩니다. 즉, 최신 악성 코드를 차단하려면 바이러스 백신 앱도 최신 상태로 유지해야 합니다.
먼저 데이터 사본을 생성하면 항상 추가적인 이점을 얻을 수 있습니다. 사이버 사기꾼에게 막대한 몸값을 지불하는 것에 대해 걱정할 필요가 없습니다. 따라서 해커가 컴퓨터를 잠그더라도 백업에서 간단히 복원할 수 있습니다. 유용한 도구 중 하나는 전 세계 어느 곳에서나 다른 시스템에서 액세스할 수 있는 클라우드 서버에 중요한 데이터를 모두 백업하는 Right Backup입니다.
읽기: 0
