기술이 발전함에 따라 사이버 범죄자의 집념도 강해졌습니다. 그러므로 우리는 떠오르는 다양한 디지털 위협에 대한 정보를 수집하여 모든 상황을 인식하고 대처할 준비가 되어 있어야 합니다.
기술은 긍정적인 측면과 부정적인 측면을 모두 가지고 있는 동전과 같습니다. 긍정적으로 사용하면 작업을 쉽고 빠르게 수행하는 데 도움이 됩니다. 그러나 악의적인 목적으로 사용될 경우 해롭고 파괴적일 수도 있습니다.
최근 2016년 12월 1일, 매트릭스 랜섬웨어(Matrix Ransomware)로 알려진 매우 위험한 랜섬웨어가 등장했습니다.
무엇 랜섬웨어인가요?
랜섬웨어는 직면할 수 있는 가장 위험한 유형의 컴퓨터 바이러스입니다. 피해자 컴퓨터의 모든 데이터를 암호화하여 해독이 불가능하게 만듭니다. 모든 데이터가 왜곡되어 개인 파일을 포함한 모든 데이터가 손상됩니다.
시스템을 공격하는 방법은?
시스템을 공격하는 형태는 다음과 같습니다. 채용 이력서, 제안, 송장 등과 같이 나타나는 스팸 메일. 출처를 알 수 없는 이메일 메시지를 클릭하면 데이터를 암호화하는 스크립트가 다운로드됩니다. 작업이 완료되면 시스템을 사용할 수 없게 되고 몸값을 요구하는 메모를 받게 됩니다. 인터넷을 통해 사이버 범죄자가 다른 사람의 시스템에 쉽게 침투할 수 있으므로 이러한 사이버 범죄자를 붙잡는 것은 매우 어렵습니다. 랜섬웨어는 시스템 취약점을 찾아 방어를 뚫고 컴퓨터 시스템이나 네트워크를 악용하기 쉽습니다.
참조: 상위 5가지 랜섬웨어 보호 도구
매트릭스 랜섬웨어
Matrix Ransomware는 Crypto Trojan으로 작동합니다. AES와 RSA 암호화 알고리즘의 조합을 사용하여 파일을 왜곡합니다. Matrix 랜섬웨어는 시스템에 표시되는 메모가 영어와 러시아어이기 때문에 이중 언어 사용자를 표적으로 삼고 있습니다. 이 랜섬웨어는 러시아어로 처음 등장한 메모로 보아 러시아 해커들이 개발한 것으로 추정됩니다. 암호화가 성공하면 '파일 매트릭스-readme.rtf'가 배치됩니다. 각 암호화된 폴더에 몸값을 요구하는 메시지가 포함되어 있습니다. 또한 암호화된 각 파일의 이름에 ".matrix 확장자"를 추가합니다.
시스템이 장악되면 사용자는 위조된 메시지가 포함된 배경화면을 보게 됩니다. 이 배경 화면에는 FBI 로고가 있으며 불법 활동으로 인해 기기가 차단되었으며 포르노 콘텐츠가 감지되었다고 주장합니다.
이 메시지는 순진하고 경험이 없는 사용자를 놀라게 하여 이러한 위협의 희생자가 됩니다. 메시지에서와 같이 해커는 vi에게 연락을 요청합니다. 이메일 주소: [email protected] 또는 [email protected] .
그런 속임수에 넘어가지 말고 사이버 범죄자에게 연락하거나 몸값을 지불하려고 시도하지 마세요.
바이러스로부터 데이터를 보호하기 위한 예방 조치
그러한 공격으로부터 시스템을 보호하려면 항상 업데이트된 바이러스 백신을 사용하는 것이 좋습니다.
안티바이러스는 그렇지 않습니다. 랜섬웨어 제어에 100% 효과적입니다. 따라서 한 번은 항상 동기식 백업을 수행하고 클라우드 서비스를 사용하여 데이터를 보호해야 합니다. 또한 컴퓨터에서 클릭, 설치, 다운로드한 내용을 확인하세요. 많은 경우 이러한 위협은 합법적인 파일 및 추가 기능으로 위장됩니다. 보낸 사람의 이메일 주소를 확인하기 전에는 모호한 이메일을 절대 열지 마세요. 의심스러운 경우 첨부 파일을 열지 마십시오.
Matrix 랜섬웨어를 삭제하는 방법
네트워킹이 포함된 안전 모드를 사용하여 Matrix 바이러스 제거:
Windows 7:안전 모드 네트워킹에 로그인한 후 업데이트 안티 바이러스를 실행하여 감염을 치료하거나 시스템을 원래 상태로 복원하세요. 이전 시점.
Windows 8/8.1 및 10:Windows 8을 시작하려면 네트워킹이 포함된 안전 모드입니다
- Windows 키 + C를 누릅니다. 그런 다음 설정을 클릭합니다.
- 시작 설정을 클릭합니다.
- 이제 문제해결을 클릭하세요.
- 전원을 클릭하고 키보드에서 Shift를 누른 다음 다시 시작을 클릭하세요.
- 고급 옵션을 선택합니다.
- 이제 다시 시작을 클릭하세요.
- 네트워킹으로 안전 모드를 활성화하려면 5번을 누르세요. Windows는 네트워킹을 사용하는 안전 모드에서 시작됩니다.
안전 모드 네트워킹에 로그인하면 업데이트된 바이러스 백신을 실행하여 감염을 치료하거나 복원합니다. 시스템을 이전 지점으로 되돌립니다.
- 시스템 복원이 끝나면 1~6단계를 반복하고 Enter 키를 눌러 일반 Windows로 돌아갑니다.
항상 예방은 치료보다 낫습니다. 랜섬웨어의 경우에도 마찬가지입니다. 사용자는 랜섬웨어 및 기타 암호화 바이러스가 매우 유해하며 일단 암호화되면 파일이 보호된다는 점을 알아야 합니다. 복구가 거의 불가능합니다. 따라서 그러한 위협에 대해 더 잘 인식하고 최대한 명확하게 유지하는 것이 가장 좋습니다.
읽기: 0
