랜섬웨어란 무엇이며 어떻게 작동합니까?

최근 랜섬웨어는 특히 뉴스에서 많은 주목을 받았습니다. 회사, 조직 또는 정부 기관에 대한 랜섬웨어 공격에 대한 이야기를 들었을 수도 있고 이미 자신의 장치에 대한 랜섬웨어 공격의 희생자였을 수도 있습니다. 지불할 때까지 모든 파일과 데이터를 죄수처럼 보관하는 것은 심각한 문제이자 무서운 생각입니다.

랜섬웨어 공격이 최근 감소했음에도 불구하고 랜섬웨어는 여전히 심각한 위험입니다. 이 문제에 대해 더 자세히 알고 싶다면 이 기사를 계속 읽고 다양한 유형의 랜섬웨어, 수신 방법, 출처, 표적 및 방어 방법에 대해 알아보세요.

랜섬웨어란 무엇입니까?

랜섬웨어라고도 하는 랜섬웨어 악성코드는 사용자가 자신의 시스템이나 개인 파일에 대한 접근을 차단하고 다시 접근하기 위해 몸값 지불을 명령하는 악성코드의 일종이므로 랜섬웨어라고 합니다. 1980년대 후반, 최초의 랜섬웨어 변종 중 하나가 생성되었으며, 정보 검색에 대한 대가는 스네일 메일을 통해 전달되었습니다.

오늘날 랜섬웨어 개발자들은 비트코인과 같은 암호화폐나 신용카드를 통해 지불하거나 피해자의 데이터를 복원하지 않을 것을 요구하며 개인, 회사 및 모든 종류의 조직을 공격합니다. RaaS는 Ransomware-as-a-Service, Ransomware 개발자가 다른 사람에게 서비스를 판매하는 서비스를 의미합니다.

랜섬웨어는 어떻게 작동합니까?

랜섬웨어는 작동 방식을 알면 쉽게 피할 수 있습니다. 랜섬웨어가 컴퓨터를 제어할 수 있는 다양한 방법이 있습니다. 가장 일반적인 접근 방식 중 하나는 스팸 피싱입니다. 이 방법에서는 첨부 파일이 이메일을 통해 피해자에게 전송되어 그들이 신뢰할 수 있는 파일처럼 위장합니다.

다운로드되어 열리면 사용자가 관리 액세스 권한을 부여하도록 속이는 사회 공학 도구가 내장되어 있는 경우 피해자의 컴퓨터를 인수합니다. NotPetya와 같은 보다 적극적인 유형의 랜섬웨어는 보안 허점을 이용하여 사용자를 속일 필요 없이 기기 내에 확산됩니다. 악성코드가 피해자의 기기를 장악한 후에 할 수 있는 일은 여러 가지가 있지만 가장 일반적인 과정은 맬웨어가 수행하도록 지시받은 조치는 사용자 데이터를 암호화하는 것입니다. 그러나 알아야 할 가장 중요한 것은 프로세스가 종료되면 파일이 암호화되어 공격자만 알고 있는 키 없이는 암호를 해독하고 사용할 수 없다는 것입니다.

사용자에게 데이터가 암호화되어 액세스할 수 없다는 메시지가 표시됩니다. 이는 피해자가 공격자에게 지불금을 보낸 경우에만 되돌려 받거나 해독되지만 가장 일반적인 경우에는 여러 유형의 랜섬웨어가 있습니다. , 그리고 그들은 모두 다릅니다.

일부 유형의 멀웨어에서 공격자는 자신이 법 집행 기관이라고 주장한 다음 불법 활동이나 불법 복제 소프트웨어가 존재하기 때문에 피해자의 컴퓨터를 종료할 수 있습니다. 그런 다음 피해자가 적절한 당국에 공격을 신고할 가능성이 낮아지도록 "벌금"이라고 하는 지불을 요구합니다.

누출 따뜻함 

리크 웜이라는 악성 코드의 변종이 있습니다. 또는 제품 , 공격자가 일정 시간 동안 몸값을 지불해야 한다고 요구하는 경우 공격자는 피해자의 하드 드라이브에 있는 민감한 데이터를 공개하겠다고 위협합니다. 그러나 이러한 데이터를 찾아 추출하는 것은 공격자에게 어려운 작업이기 때문에 암호화 랜섬웨어가 가장 많이 사용되는 유형이 가장 일반적입니다.

랜섬웨어 제거

랜섬웨어가 기기를 감염시키면 기기를 다시 제어할 수 있을 때까지 계속 문제를 일으킬 것입니다. 몇 가지 매우 효과적인 방법은 다음과 같습니다.

• 안전 모드에서 기기 재부팅
• 바이러스 백신 소프트웨어 설치
• 시스템을 스캔하여 랜섬웨어 프로그램 찾기
• 기기를 이전 상태로 복원

그러나 이러한 절차를 따르면 컴퓨터에서 멀웨어를 제거하고 제어할 수 있지만 데이터의 암호를 해독하지는 않습니다. 읽을 수 없는 상태로의 변환은 이미 발생했으며 바이러스가 충분히 똑똑하다면 공격자의 키에 액세스하지 않고 암호를 해독하는 것은 거의 불가능합니다. 실제로 악성코드를 삭제함으로써 가해자가 요구한 몸값을 지불하여 파일을 복구할 기회를 없앴습니다.