밖에있는 컴퓨터의 세계는 항상 선과 악 사이의 싸움을했습니다. 좋은 군대가 크래커와 악성 코드를 막으려 고 노력하는 동안, 나쁜 군대는 항상 이전보다 더 무언가가 생겨났습니다. Ransomware는 특수한 유형의 맬웨어이지만 데이터를 도용하기 위해 도둑처럼 행동하거나 데이터를 삭제하는 dacoits와 달리이 맬웨어는 똑똑합니다. 납치범처럼 행동하며, 시스템을 다시 해방하기 위해 몸값과 돈을 지불 할 때까지 시스템을 납치 한 상태로 유지합니다.
Ransomware 란 무엇입니까?
Ransomware는 지능형 멀웨어의 일종이지만 단순히 손상되거나 파일을 삭제하거나 다른 의심스러운 동작을하는 다른 맬웨어와 달리 시스템, 파일 및 응용 프로그램을 잠그고 돈을 요구합니다. 나는이 악성 코드가 공격자가 직접 돈을 벌 수 있기 때문에 지능형이라고 말했다. 바이러스, 트로이 목마 등과 같은 다른 종류의 악성 코드는 시스템을 손상 시키거나 민감한 데이터를 훔치기 만하지만 공격자에게 금전적 혜택을주는 경우는 거의 없습니다 (악성 코드가 신용 카드 번호 같은 민감한 정보를 훔치지 않는 경우는 거의 없습니다).
Ransomware의 유래
초기에, ransomware는 러시아에서 널리 사용되어 수천 개의 컴퓨터 시스템을 감염시키고 산불처럼 퍼졌습니다. 이러한 종류의 악성 코드는 인터 웹을 통해 무료로 사용할 수있는 소프트웨어에 무해한 작은 프로그램이 포함될 수 있기 때문에 탐지하기가 더 어렵습니다. 대부분은 이미 감염된 시스템의 파일, 전자 메일 첨부 파일 또는 이미 존재하는 악성 코드를 통해 시스템에 들어갈 수 있습니다.
ransomware가 호스트를 발견하면 파일, 폴더, 시스템 설정 또는 응용 프로그램에 대한 사용자 액세스를 잠그는 방식으로 공격을 시작합니다. 이러한 파일 및 프로그램을 열려고 시도 할 때 사용자는 차단 된 메시지를받으며 사용자가 금액 지불에 동의하지 않으면 열 수 없습니다. 일반적으로, 세계의 다른 지역에 앉아있을 수도있는 공격자와 직접 접촉하여 시스템을 직접 제어 할 수있는 방법이 있습니다.
Ransomware의 유형
Ransomwares는 일반적으로 ransomware 및 암호화되지 않은 ransomware를 암호화하는 두 가지 유형으로 분류됩니다 .
ransomware를 암호화하는 것은 시스템의 파일, 프로그램 등을 암호화하고 암호화를 해제하기 위해 몸값을 요구하는 자입니다. 일반적으로 암호화는 강력한 해싱 알고리즘을 사용하여 수행됩니다.이 알고리즘은 일반 데스크톱 PC에서 수천 년이 걸릴 수 있습니다. 그래서 사용자가 자신의 파일을 되 찾는 유일한 방법은 몸값을주고 잠금 해제 키를 얻는 것입니다. 이것은 완전한 공격 메커니즘을위한 가장 유해한 ransomware입니다.
다른 유형의 ransomware는 암호화되지 않은 것입니다. 이 파일은 파일을 암호화하지 않지만 액세스를 차단하고 액세스하려고하면 자극적 인 메시지를 표시합니다. 이것은 덜 해로운 ransomware이고 사용자는 중요한 파일을 백업하고 운영 체제를 다시 설치하여 쉽게 제거 할 수 있습니다.
Ransomware 공격의 예
가장 큰 피해를 입힌 최근의 ransomware 중 하나가 2013 년에 CryptoLocker 로 알려져 있습니다 . 이 악성 코드 뒤의 뇌는 Evgeniy Bogache라는 러시아 해커였습니다. 맬웨어는 호스트 시스템에 주입되면 피해자의 하드 드라이브를 검색하고 특정 파일 확장자를 대상으로 암호화합니다. 이것은 중요한 파일이나 문서, 프로그램 또는 키와 같이 사용자가 실제로 필요로하는 프로그램 일 수 있습니다. 암호화는 명령 및 제어 서버에 업로드 된 개인 키로 2048 비트 RSA 키 쌍을 사용하여 수행됩니다. 그런 다음 프로그램은 비트 코인 형태의 지불이 3 일 이내에 완료되지 않는 한 사용자에게 개인 키를 삭제하겠다고 위협합니다.
2048 RSA 키는 실제로 큰 보호 장치이며, 무차별 공격을 사용하여 키를 깨기 위해 수천 년의 정상적인 데스크탑 PC를 사용하게됩니다. 사용자는 파일을 다시 받기 위해 금액을 지불하는 데 동의합니다.
이 CryptoLocker Ransomware는 시스템 종료 전에 최소 3 백만 달러를 조달 한 것으로 추정 됩니다.
그 동안 많은 돈이 들었지만 WinLock 이라는 이름의 또 다른 브랜드 제품은 몸값으로 1 천 6 백만 달러를 조달 할 수있었습니다 . CryptoLocker와 같은 시스템을 암호화하지는 않았지만 사용자의 앱 액세스를 제한하고 대신 포르노 이미지를 표시했습니다. 사용자는 그 다음에 ransomware의 잠금을 해제하는 코드를 얻기 위해 약 10 달러의 비용이 든 프리미엄 요금 SMS를 보내야했습니다.
이러한 모든 공격은 2013 년으로 돌아 왔습니다.
그러나 가장 최근의 공격은 CryptoWall 2.0 이라는 업데이트 된 형태의 ransomware에 의한 것입니다. New York Times의 보도에 따르면이 ransomware는 CryptoLocker와 유사한 방식으로 PC를 공격하고 세금 영수증, 청구서 등 피해자 시스템에서 특히 중요한 파일을 공격했습니다. 그런 다음 그것은 $ 500의 몸값을 요구했습니다. 몸값은 일주일 후 두 배가되었고, 일주일 후, 잠금 해제 키는 삭제되었습니다.
최근에 일부 보고서에 따르면 CryptoWall은 버전 3.0으로 업데이트되었으며 분명히 그 어느 때보 다 위험 해졌습니다. 이 버전의 CryptoWall은 지능형 검색 시스템을 통해 사용자 파일을 암호화 한 다음 사용자에게 고유 한 링크를 생성합니다. 정부 기관이 공격자의 익명 성을 보호하고 체포하기가 더 어려워 지도록 보호하기 위해이 트란스웨어는 Tor를 사용하는 것뿐만 아니라 I2P를 사용하여 추적하기가 어렵습니다.
아이러니하게 들릴지 모르지만 CrytoWall은 정말 훌륭한 고객 서비스를 제공합니다. 더 많은 돈을 얻기 위해 명성을 유지해야하기 때문에 가능한 한 빨리 해독 키를 제공하고 종종 몸값 지불 후 몇 시간 내에 해독 키를 제공합니다.
자폐증 학생이 ransomware 전자 메일을받은 후 자신을 교수형에 처했을 때 또 하나의 중죄 사건이 일어났습니다.
이 보고서에 따르면 십대 청소년은 경찰에 의해 불법 웹 사이트를 열람하고 100 파운드 나 얼굴을 기소해야한다는 가짜 이메일을 받았습니다. 사춘기는 공황 상태에 빠졌고 자신을 매달아 비극에 직면 할 수 없었습니다.
이러한 유형의 전자 메일은 일반적이지만 공식적인 관계없이 전자 메일을 신뢰해서는 안됩니다. 종종 그들은 사용자를 피싱 웹 사이트로 안내하여 공격자가 사용자의 은행 계좌 및 기타 중요한 암호를 보유하게 만듭니다. 엄지의 규칙은 은행 기관이며 법 집행 기관은 인터넷을 통한 개인 자격 증명이나 지불을 요구하지 않습니다. 따라서 그러한 이메일을받는다면, 그들이 사기성 일 가능성이 큽니다. 자신의 공식 전화 번호로 전화하여 언제든지 그러한 통지를 실제로 받았는지 알 수 있습니다.
Ransomware는 검은 모자에 좋은 선택입니다. 보통 시스템을 잠 그거나 암호화하는 작은 프로그램을 만들어서 돈을 많이 벌 수 있기 때문입니다. Windows 플랫폼에서 주로 인기가 있지만 OS X과 같은 일부 OS는 2013 년 7 월에 사용자 브라우저를 차단하고 포르노를 다운로드한다고 비난하는 것과 같은 ransomware의 영향을받습니다.
몇 가지 보고서는 ransomware 공격이 날마다 증가하고 있다고 제안합니다. 대부분 스팸 전자 메일을 통해 전파되며 첨부 파일로 제공되기도합니다. 인터넷 사용자는 비공식적 인 웹 사이트를 탐색하고 그러한 전자 메일을 열 때 조심해야합니다.
Ransomware 해커를 잡는 것이 왜 어려운가요?
ransomware의 대부분은 러시아와 같은 포스트 소비에트 국가에서 유래했다. 이 사람들은 몸값을 요구하지만, 지불은 비트 코인 (bitcoins) 형태이며, 익명 성으로 알려져 있고 흔적을 남기지 않는 분산 된 암호화 통화입니다. 또한 해커들은 외국 출신이기 때문에 외교적으로 외국 정부에 조치를 취하도록 설득하기가 어렵습니다.
Ransomware로부터 우리를 보호하려면 어떻게해야합니까?
옛 속담이 말하듯이 예방은 치료법보다 낫습니다. 그렇다면 ransomware로부터 자신을 보호하는 방법은 무엇입니까?
가장 쉬운 방법은 바이러스 백신 또는 맬웨어 방지 프로그램을 시스템에 설치하고 항상 최신 상태로 유지하는 것입니다. 무료 바이러스 백신은 꽤 좋은 반면, 더 나은 보호를 위해 유료 서비스를 얻는 것을 주저해서는 안됩니다. 그 외에도 의심스러운 프로그램을 인터넷에서 다운로드하지 않도록하십시오. 프로그램을 다운로드하는 중에는 항상 공식 사이트에서 다운로드하고 제 3 자의 신뢰할 수없는 프로그램은 다운로드하지 마십시오. 그리고 항상 중요한 파일을 모두 백업하십시오. 그래서 그것을 설정하고 그것을 백업 프로그램을 사용할 수있는, 정말 쉽고 번거 로움 백업 프로그램을 무료로 잊을 수 있습니다. Google 드라이브 / Dropbox 등에서 파일을 업로드 또는 동기화 할 수 있으므로 백업이있을뿐만 아니라 어디에서나 파일에 액세스 할 수 있습니다.
시간의 스티치가 9 점을 저장한다는 것을 기억하십시오. 죄송합니다보다 더 안전.
Ransomware malware를 제거하는 방법?
이전에, ransomware malware를 암호화하는 것을 제거하는 유일한 방법은 공격자에게 지불하거나 파일이 영원히 사라 졌다는 것을 받아들이는 것이 었습니다. 그러나 현재 일부 컴퓨터 보안 연구원들은 사용자가 몸값 지불없이 하드 드라이브 파일의 암호화를 해제 할 수있는 프로그램을 개발했습니다. 이 웹 사이트처럼 사용자는 중요하지 않은 암호화 된 파일을 사이트에 업로드하고 전자 메일 주소를 입력 할 수 있습니다. 암호 해독이 성공하면 사이트에서 개인 키를 전자 메일로 보내 하드 드라이브에서 cryptolocker를 제거하는 방법을 안내합니다.
이 프로그램은 FireEye와 FoxIT에 의해 개발되었으며 리버스 엔지니어링 방법을 사용하여 CryptoLocker를 깨뜨 렸습니다. 규칙에 따라 암호화 된 모든 것을 해독 할 수 있습니다. 단지 시간이 걸립니다. 컴퓨터 과학의 좋은 힘이 애프터를 잃지 않는 것 같습니다.
