가장 위험한 10 가지 랜섬웨어 (04.28.24)

맬웨어 방지

거의 매년 널리 사용되는 운영 체제의 보안 결함을 활용하고 감염된 이메일의 첨부 파일을 클릭하는 것과 같은 사용자 사고를 악용하려는 새로운 랜섬웨어 변종에 대한 소식이 있습니다. 랜섬웨어 공격은 매우 일반적이어서 2019 년에만 14 초마다 랜섬웨어 공격이 발생했습니다. 그해 총 지급액은 114 억 달러에 달했습니다. 이는 일부 국가의 GDP보다 더 많은 금액입니다.

어떻게 여기에 왔고 무엇을 할 수 있을까요? 발생할 가능성이있는 일부 맬웨어 개체에 대한 지식으로 시작하는 것이 항상 가장 좋습니다. 다음은 가장 위험한 10 가지 랜섬웨어 목록입니다.

1. WannaCry

WannaCry 랜섬웨어는 아마도 세계에서 가장 유명한 랜섬웨어 위협 일 것입니다. 2017 년에 컴퓨터를 감염시키기 시작했으며, 감염이 완료 될 때까지 전 세계 수십만 대의 기기에서 파일을 암호화했습니다.

바이러스가 활성화 된 같은 해에 미국, 호주 및 영국 정보 기관에서 공식적으로 북한이 역사상 성공적인 랜섬웨어 공격의 배후에 있다고 주장했습니다. 기업, 개인 및 정부에 대한 총 손실은 수십억 달러로 추정됩니다. 컴퓨터에 침투하기 위해 맬웨어 제작자는 이전에 NSA에서 발견 한 EternalBlue라는 Windows 공격에 의존했습니다. 이 익스플로잇은 Shadow Brokers 해킹 그룹에 의해 NSA에서 훔친 것으로 보입니다.

2. Bad Rabbit

WannaCry가 처리 된 직후 Bad Rabbit 랜섬웨어 공격이 이어졌습니다. 그것은 너무 주로 러시아, 우크라이나, 터키와 같은 동유럽 국가를 표적으로 삼았습니다. 독일과 다른 서유럽 국가에서도 공격에 대한보고가있었습니다.

이 데이터 암호화 악성 코드는 일부 인기 소프트웨어 다운로드 웹 사이트에 삽입 된 악성 Adobe Flash Player 다운로드를 통해 확산되었습니다. 피해자가 감염되고 명백히 가짜 인 Adobe Flash Player를 다운로드하면 Bad Rabbit 랜섬웨어는 피해자의 컴퓨터에있는 모든 파일과 폴더를 암호화하기 시작합니다.

그런 다음 피해자를 몸값이있는 사이트로 유도합니다. 파일 암호 해독 옵션을 위해 $ 280의 비트 코인을 요청합니다.

3. Locky

Locky 랜섬웨어는 가장 성공적인 랜섬웨어 제품군 중 하나입니다. 이로 인해 기업, 개인 및 정부는 2016 년에만 약 10 억 달러의 랜섬웨어 비용을 지불했습니다. 그리고 한동안 유휴 상태에 있었음에도 불구하고 사이버 보안 연구원들은 현재 PC 세계를 혼란에 빠뜨리고있는‘Diablo’및‘Lukitus’변종으로 변형되었다고 지적합니다.

Locky는 일반적으로 Necurs 봇넷의 도움을받는 피싱 캠페인을 통해 확산됩니다. Locky 악성 코드를 유포하는 35,000 개의 이메일이 피해자에게 전송되고 있습니다. 그들은 일부 사치품에 대해 어리석은 할인을 제공하는 것과 같은 클릭 미끼 전술을 사용하여 피해자를 클릭 링크 및 감염된 첨부 파일로 유인합니다.

멀웨어가 컴퓨터 시스템에 들어가면 빠르게 이동하므로 게임이 끝납니다. 모든 파일과 폴더를 암호화 한 후 지불 할 몸값과 지불 방법을 자세히 설명하는 readme.txt가 남습니다. 몸값을 지불하지 않으면 파일이 영구적으로 삭제됩니다.

4. 자프

Jaff는 Necurs 봇넷에 의존하여 피해자에게 악성 이메일을 보내는 랜섬웨어 프로그램입니다. 한 시간에 최대 5 백만 개의 이메일을 보낼 수 있으며, 이는 가장 신중한 컴퓨터 사용자조차도 압도하기에 충분합니다. 다른 랜섬웨어 변종에 비해 Jaff는 최대 $ 3,000의 몸값 지불을 요청하는 반면 일반적인 몸값 지불금은 일반적으로 수백 달러이므로 조금 더 야심적입니다.

5. SamSam

SamSam은 2016 년부터 미국에서 활동중인 랜섬웨어입니다. 그 배후의 사이버 범죄자들은 Windows 서버의 취약점을 악용하여 피해자의 네트워크에 지속적으로 액세스하고 접근 가능한 모든 호스트를 감염시킵니다. 멀웨어는 승인 된 액세스 포인트 (도난 된 자격 증명)를 통해 피해자의 컴퓨터에 침입하기 때문에 침입 탐지가 어려운 경우가 많습니다. 확산되면서 SamSam은 낮은 프로필을 유지하는 것을 좋아합니다. 또한 대상이 가치있는 랜섬웨어 대상인지 확인하기 위해 가능한 한 많은 피해자에 대한 데이터를 수집합니다.

침입이 완료되면 맬웨어는 모든 파일과 폴더를 암호화하고 암호 해독 조건을 자세히 설명하는 메시지를 표시합니다. 몸값은 목표에 따라 수천 달러에서 수십만 달러까지 가능합니다.

6. CryptoLocker

CryptoLocker는 2013 년과 2014 년 사이에 살인을 일으킨 강력한 랜섬웨어입니다.이 변종은 매우 효과적이어서 여러 정부가이를 저지하기 위해 국제적인 노력을 기울였습니다. 하지만 그 전에는 제작자에게 수백만 달러의 몸값을 지불했습니다.

CrytoLocker는 사이버 범죄자에게 컴퓨터 네트워크를 제어 할 수있는 기능을 제공하는 백도어 트로이 목마 인 Gameover Zeus Botnet을 사용하여 확산 될 수있었습니다. 컴퓨터에 들어가면 CryptoLocker가 비대칭 암호화를 사용하여 파일을 암호화 한 다음 몸값과 지불 조건을 나타내는 몸값 메모를 표시합니다.

7. PureLocker

Windows와 Linux 기반 시스템을 모두 공격하는 PureLocker 랜섬웨어는 2019 년에 활성화되었습니다. PureLocker 랜섬웨어 엔티티를 위험하게 만드는 이유는 널리 사용되지 않는 프로그래밍 언어 인 PureBasic을 사용하기 때문입니다. 맬웨어 방지 솔루션은 PureBasic 바이너리의 서명을 감지하는 데 어려움을 겪습니다.

랜섬웨어는 장치를 감염시키기 위해 많은 새로운 기술을 사용하지만, 많은 코드가 "more- egg”랜섬웨어 제품군. 지하 범죄 그룹 인 Cobalt Group과 FIN6 갱이 랜섬웨어의 배후에있는 것으로 알려져 있습니다.

8. TeslaCrypt

TeslaCrypt는 2016 년에 등장했으며 처음에는 CryptoLocker의 변형으로 생각되었지만 곧 다른 방식으로 운영된다는 사실이 발견되었습니다. 랜섬웨어는지도, 저장된 게임 및 기타 다운로드 가능한 콘텐츠와 같은 비디오 게임과 관련된 보조 파일을 표적으로 삼았습니다. 게이머는 빠른 액세스와 게임 프로세스의 중요성을 위해 이러한 파일을 클라우드가 아닌 로컬에 저장합니다.

이러한 파일을 암호화 한 후 TeslaCrypt는 몸값 지불로 500 달러의 비트 코인을 요청했습니다. 같은 해 후반에 알 수없는 이유로 악성 코드 제작자는 악성 활동을 중단하기로 결정한 후 감염된 컴퓨터를 해독 할 수있는 무료 도구를 출시했습니다.

9. Cerber

Cerber는 다크 웹에서 RaaS (Ransomware-as-a-Service)로 배포되는 랜섬웨어입니다. 누구나 멀웨어를 구입하고이를 사용하여 40 %의 수수료를 지불하면 선택한 조직을 감염시킬 수 있습니다.

이메일을 통해 수천 개의 감염된 Microsoft Word 문서를 보내는 피싱 캠페인을 사용합니다. MS Word 문서를 다운로드하거나 클릭하면 모든 파일과 폴더를 암호화하는 감염 프로세스가 시작됩니다.

Cerber는 2017 년에 정점에 이르러 모든 랜섬웨어 공격의 26 %를 차지했습니다.

10. Ryuk

Ryuk 랜섬웨어 엔티티는 2018 년과 2019 년에 명성을 얻은 랜섬웨어입니다. 주로 미국의 의료 서비스 제공 업체 및 지방 정부와 같은 고 가치 조직을 대상으로했습니다.

랜섬웨어는 고급 암호화 알고리즘을 사용하여 사용자를 파일에서 잠그고 나중에 몸값 약관을 자세히 설명하는 메모를 남깁니다. 랜섬웨어의 참신함 중 하나는 감염된 컴퓨터에서 Windows 시스템 복원 옵션을 비활성화 할 수 있다는 것입니다. 이로 인해 암호화 된 데이터를 복구하기가 훨씬 더 어려워집니다. 사이버 보안 연구원들은 Ryuk 랜섬웨어의 배후에 북한이 있다고 생각합니다.

랜섬웨어 공격을 방지하는 방법

이름이 지정된 랜섬웨어 변종이 컴퓨터를 감염시키는 것을 어떻게 방지합니까? 대부분의 랜섬웨어 공격은 신뢰할 수있는 경우 감지하고 중지하기 쉬운 봇넷의 도움을 받기 때문에 Outbyte Antivirus 로 강력한 맬웨어 방지 솔루션을 설치하는 것부터 시작하는 것이 좋습니다. 맬웨어 방지 솔루션.

컴퓨터를 감염시키기 위해 랜섬웨어는 Windows OS 및 설치된 앱의 다양한 취약성에 의존합니다. 그렇기 때문에 컴퓨터를 항상 최신 상태로 유지해야합니다. 이를 위해 드라이버 업데이트 프로그램을 포함한 다양한 도구를 사용할 수 있습니다.

마지막으로, 가장 중요한 것은 항상 파일을 백업하여 예상치 못한 시나리오에서 끝날 수 있습니다. 랜섬웨어 공격의 피해자가 되어도 파일은 그대로 유지됩니다.

YouTube 비디오: 가장 위험한 10 가지 랜섬웨어

04, 2024

가장 위험한 10 가지 랜섬웨어 (04.28.24)

YouTube 비디오: 가장 위험한 10 가지 랜섬웨어

조항

Discord가 확인 코드를 이메일로 보내지 않음 : 4 가지 수정 사항

Minecraft 오류를 수정하는 2 단계 Minecraft 계정이 이미 Mojang 계정으로 마이그레이션되었습니다.

Rust와 같은 5 개의 최고의 중세 게임 (Rust의 대안)

Minecraft 비콘이 작동하지 않는 문제를 해결하는 2 가지 방법

SteelSeries 펌웨어 업데이트 문제를 해결하는 3 가지 방법

최신 기사

Kook 랜섬웨어

WoW Zeppelin이 나타나지 않는 이유

2020 년에 앱을 최적화하는 방법

Discord가 Roblox를 감지하지 못하고 작동하지 않는 문제를 해결하는 3 가지 방법

Golf Clash : 최고의 쇼트 아이언 클럽