WannaCry 랜섬웨어 란? (05.02.24)
WannaCry는 이름에 관계없이 농담이 아닙니다. 이 랜섬웨어는 150 개 국가에서 200,000 개 이상의 컴퓨터를 감염시키는 인상적인 통계를 가진 가장 위험한 사이버 공격 중 하나입니다. 개인에서 은행, 병원 및 기술 회사에 이르기까지 WannaCry 랜섬웨어는 파괴됩니다.
WannaCry 랜섬웨어 정보WannaCry는 암호화 랜섬웨어입니다. 이 악성 코드의 배후에있는 사이버 범죄자들은 시스템을 몸값으로 유지하여 피해자로부터 돈을 훔칩니다.
공격자가 컴퓨터를 인질로 잡을 수있는 일반적인 방법은 두 가지입니다. 컴퓨터를 잠 그거나 개인 파일을 읽을 수 없게 만듭니다.
암호화 랜섬웨어는 무엇을합니까? 일반적으로 암호화 기술을 사용하여 파일을 스크램블합니다. 이로 인해 파일을 읽을 수 없습니다. 그런 다음 락커 랜섬웨어는 피해자를 시스템에서 잠그는 것입니다.
다른 암호화 랜섬웨어와 마찬가지로 WannaCry는 랜섬 비용을 지불 할 때까지 데이터를 인질로 잡습니다. MS Windows 운영 체제 시스템을 대상으로 개인 파일을 암호화하고 암호 해독 키에 대한 대가로 몸값 지불을 요구합니다.
WannaCry가 2017 년에 처음 발견되었을 때는 전 세계적으로 전염병이되었습니다. 전 세계 150 개국.
WannaCry 랜섬웨어는 무엇을합니까?지옥으로가는 길은 좋은 의도에서 시작된다고합니다. WannaCry 랜섬웨어의 경우입니다. 미국 국가 안보국에서 개발 한 WannaCry와 같은 유해한 위협이 해킹 메커니즘으로 사용될 것이라고 누가 생각했을까요?
해킹은 악명 높은 Shadow Brokers에 의해 처음 공개되었습니다. 그러나 Microsoft는 신속하게 조치를 취하고 중요한 보안 업데이트가 포함 된 패치를 출시했습니다. 업데이트는 공격으로부터 시스템을 보호했습니다. 패치는 WannaCry 공격이 시작되기 전에 출시되었습니다.
안타깝게도 많은 개인과 조직이 시스템 업데이트에 덜 관심을 보였습니다. 그래서 그들은 WannaCry 공격에 노출되었습니다. 공격이 발생했을 때 처음에는 피싱 기법을 통해 유포 된 것으로 생각되었습니다. 그러나 해킹은 Shadow Brokers에 의해 공개되었습니다. 그 후 그들이 WannaCry의 확산에 대한 책임이 있음이 밝혀졌습니다.
WannaCry 랜섬웨어를 실행하기 위해 DoublePulsar라는 백도어가 피해자의 기기에 설치됩니다. 공격이 시작되면 피해자는 $ 300 상당의 비트 코인 암호 화폐를 지불해야합니다. 수요는 다양하며 최대 수천 달러까지 올라갈 수 있습니다.
공격자는 일반적으로 3 일의 유예 기간을 제공합니다. 그 후 몸값을 지불하지 않으면 파일이 영구적으로 삭제된다는 경고 메시지가 사용자에게 표시됩니다.
암호화 된 파일이 아무리 중요하더라도 공격자의 요구 나 압력에 굴복하지 않는 것이 좋습니다. 이 범죄자들은 두려움과 불안을 먹고 살았습니다. 그것이 그들이 노력하기 위해 혼란을 일으키는 이유입니다. 랜섬웨어 공격에 대처할 때는 침착하게 필요한 조치를 취하는 것이 좋습니다.
파일을받을 것이라는 보장은 없습니다. 한 번의 지불은 다른 지불로 이어질 수 있으며, 이는 재정적 부담과 스트레스를 유발할 수 있습니다. 또한 각 몸값 지불은 해당 행위를 확인하여 향후 공격이 발생하도록 장려합니다.
몸값을 지불 한 WannaCry 랜섬웨어의 피해자는 파일을받지 못했습니다. 이유는 항상 '코딩 오류'가 있고 결제가 특정 시스템에 맞지 않기 때문입니다. 이로 인해 데이터를 반환하기가 어렵습니다.
WannaCry 랜섬웨어에 대해해야 할 일WannaCry 랜섬웨어의 특성을 이해 했으므로 이제 이러한 공격으로부터 자신을 보호하는 방법을 배워야합니다.
다음은 적용 요령입니다.
1. 시스템 소프트웨어를 업데이트하십시오.WannaCry 랜섬웨어의 희생양이 된 일부 사용자는 꽤 오랫동안 운영 체제를 업데이트하지 않았습니다. 업데이트에는 사이버 공격으로부터 시스템을 보호하는 데 도움이되는 중요한 보안 패치가 함께 제공됩니다. 중요한 랜섬웨어 예방 조치로 시스템을 최신 상태로 유지하십시오.
2. 의심스러운 링크를 클릭하지 마세요.모든 것이보기만큼 결백 한 것은 아닙니다. 알려지지 않은 의심스러운 이메일 또는 웹 사이트에서 온 링크를 클릭하지 마십시오. 확인되지 않은 링크는 랜섬웨어 감염을 유발할 수 있습니다.
3. 이메일 첨부 파일을 다운로드하지 마세요.발신자를 알고 신뢰하는 경우에도 첨부 파일을 먼저 열거 나 다운로드해도 안전한지 확인하세요. 공격자는 직원의 이메일 계정을 해킹 할 수 있습니다. 그 후에는 연락처에 악성 콘텐츠를 보냅니다. 따라서 매크로를 사용하려는 첨부 파일을 피해야합니다.
4. 신뢰할 수있는 사이트에서만 설치 파일을 다운로드하십시오.알 수없는 사이트 또는 확인되지 않은 소프트웨어 배포 플랫폼이 주요 랜섬웨어 풀입니다. 이러한 사이트에서 콘텐츠를 다운로드하면 감염 위험이 높아집니다. 따라서 공식적이고 검증 된 신뢰할 수있는 사이트에서만 다운로드해야합니다.
5. 알 수없는 USB를 PC에 삽입하지 마세요.해커가 사용하는 일반적인 경향은 USB 스틱을 공개적으로 두는 것입니다. 호기심 때문에 그것을 골라 컴퓨터에 삽입 할 가능성이 있습니다. 이 자동으로 맬웨어 감염이 트리거됩니다. 알 수없는 USB 장치를 피하고 콘텐츠에 액세스하기 전에 맬웨어를 검사하십시오.
6. 신뢰할 수있는 인터넷 보안 소프트웨어를 설치합니다.랜섬웨어 공격에는 특정 시간이나 날짜가 없습니다. 따라서 실시간 보호를 통해 공격에 대비해야합니다. 신뢰할 수 있고 평판이 좋은 보안 소프트웨어 제품군은 공격을 줄이는 데 도움이 될 수 있습니다.
7. 중요한 데이터를 백업하십시오.데이터 백업은 랜섬웨어의 공격을 받았을 때 복구하는 데 도움이되는 중요한 단계입니다. 필수 파일의 백업을 사용하면 시스템에서 랜섬웨어를 신속하게 제거 할 수 있으며 파일을 다시 가져 오지 않아도됩니다. 클라우드 또는 외부 저장소를 사용하여 백업을 만드는 것이 가장 좋습니다. 외장 드라이브가 시스템에 연결되어 있지 않은지 확인합니다. 이렇게하면 랜섬웨어 공격에 노출되는 것을 방지 할 수 있습니다.
WannaCry 랜섬웨어 제거 방법WannaCry 공격의 주역조차도 데이터 암호 해독에 실패했습니다. 이로 인해 몸값을 지불 한 희생자에게 다시 보낼 것이 없습니다. 이것은 해킹 내의 잘못된 코드 때문입니다. WannaCry 랜섬웨어의 공격을 경험하면 끝났습니다. 파일이 사라진 것을 고려하고 감염 제거에 집중하십시오.
WannaCry 랜섬웨어를 제거하려면 다음을 수행하십시오.
- 인터넷 연결을 끊습니다.
- 공격 당시 거의 설치된 모든 프로그램을 삭제합니다.
- 강력한 맬웨어 방지 제품군을 사용하여 전체 시스템 맬웨어 검사를 실행합니다.
- 신뢰할 수있는 바이러스 백신 프로그램을 사용하여 보조 전체 시스템 검사를 실행합니다.
- PC를 최상의 상태로 되돌립니다. 신뢰할 수있는 PC 수리 유틸리티를 사용하는 성능 수준.
WannaCry는 여전히 약한 시스템을 가진 사람들을 노리고 있습니다. 뿐만 아니라이 랜섬웨어는 계속해서 개선되고 있습니다. 가장 좋은 점은 보호 조치도 개선되고 있다는 것입니다. 따라서 소프트웨어 업데이트와 관련하여 누가 부족한 지에 관한 것입니다. 강력한 바이러스 백신 소프트웨어 프로그램을 설치하고 공격을 피하기 위해 절대로 끄지 마십시오. 신뢰할 수없는 다운로드를 피하고 클릭하는 항목에 항상주의하십시오. 이러한 간단한 조치를 적용하면 WannaCry 공격에 노출 될 위험을 줄일 수 있습니다.
YouTube 비디오: WannaCry 랜섬웨어 란?
05, 2024