랜섬웨어 공격으로부터 보호하는 방법.

잡집Dec 19, 2021

지난 몇 년 동안 많은 랜섬웨어 변종이 범죄자들을 위해 돈을 벌기 위해 많은 가정 및 업무용 컴퓨터에 영향을 미쳤습니다. 지난 몇 개월 동안 회사, 학교, 병원 및 많은 가정 사용자가 랜섬웨어 공격의 피해자였으며 아카이브를 잃어버리는 악몽을 겪었습니다.

랜섬웨어는 컴퓨터에 감염되면 모든 데이터(워드 문서, 로컬 및 연결된 모든 드라이브(외부 USB 디스크 또는/및 네트워크에 저장된 Excel 파일, 사진 등) 드라이브/공유). 암호화 후 사용자 피해자는 파일을 열 수 없으며(잠겼거나 손상되었기 때문에) 암호화를 제거하려면 요구한 몸값을 지불해야 한다는 화면 경고가 표시됩니다. 그렇지 않으면 그의 모든 데이터가 잃어버린.

랜섬웨어로부터 보호

요구되는 몸값은 다양하며(예: $300, $500, $1000 이상) 디지털 통화로 지불해야 합니다(예: 비트코인, PaySafe 등)을 사용하여 토르 인터넷 브라우저, 그래서 범죄자를 잡는 것은 불가능합니다.

랜섬웨어 공격을 방지하는 방법?

많은 보안 기업과 단체에 따르면 2016년은 랜섬웨어의 해다. 랜섬웨어 바이러스는 탐지되지 않도록 "생성자"가 항상 새 버전으로 업데이트하므로 모든 보안 도구(바이러스 백신, 방화벽 등)를 우회할 수 있습니다. 따라서 랜섬웨어가 작업을 파괴하는 것을 방지하려면 다음을 수행해야 합니다.

1. 준비하세요 데이터 손실을 줄이기 위해 파일을 외부 저장 장치에 백업하고 백업을 오프라인으로 유지합니다. (보다 1 부 지침)

2. 조심 해요 수신한 이메일 및 첨부 파일과 함께 HTML 링크를 방문하기 전이나 이메일로 받은 첨부 파일을 열기 전에 생각하고 매크로를 활성화하지 마십시오. 이메일 발신인과 문서가 일치하는지 이전에 확인하지 않은 경우 이메일로 받은 문서 정당한. (보다 2 부 지침)

3. 보호받다 보안 소프트웨어를 항상 업데이트하고, 랜섬웨어 방지 도구를 설치하고, 컴퓨터와 파일에 대한 명확한 액세스 규칙을 지정합니다. (보다 3부 지침)

이 랜섬웨어 보호 가이드에는 랜섬웨어 및 맬웨어 감염으로부터 컴퓨터와 파일을 보호하는 방법에 대한 자세한 지침이 포함되어 있습니다.

맬웨어 공격으로부터 보호하는 방법(랜섬웨어 보호 가이드).

1 부. 준비하세요.

1 단계. 백업, 백업 및 백업.

모든 유형의 손상(하드웨어 또는 소프트웨어)으로 인해 컴퓨터(또는 네트워크)의 데이터 재해를 줄이는 가장 중요하고 안전한 방법은 정기적으로 다른 미디어(예: 외부 USB 디스크, 클라우드 스토리지 등)에 파일 백업을 수행하고 해당 미디어를 오프라인 상태로 유지 컴퓨터).

  • 관련 기사:
    1. SyncBackFree로 개인 파일을 백업하는 방법
    2. Windows 백업으로 개인 파일을 백업하는 방법.

2 단계. 모든 디스크에서 시스템 보호를 활성화합니다.

시스템 보호 기능(Windows 10, 8, 7 및 Vista OS에서)은 시스템을 이전 작업 상태(시스템 복원) 및 필요한 경우 파일을 이전 버전으로 복원합니다(예: 업데이트 후 또는 바이러스 후 시스템이 정상적으로 부팅되지 않는 경우). 공격). 이러한 작업을 수행하기 위해 시스템 보호는 "Shadow Copies" *라는 이름의 현재 시스템 상태 및 파일의 스냅샷을 주기적으로 만듭니다.

* 메모: 최신 버전의 랜섬웨어 바이러스는 시스템에서 섀도 복사본을 삭제하고 디스크에서 시스템 보호를 비활성화합니다. 그러나 운이 좋고 랜섬웨어 감염을 직접 발견하면(섀도 복사본 제거 전) 다음을 수행할 수 있습니다. 파일을 이전 버전으로 복원.

1. 컴퓨터의 모든 드라이브에 대해 시스템 보호를 활성화하려면:

1. 누르다 "Image-201_thumb + “아르 자형" 키를 로드하여 운영 대화 상자.

2. 유형 sysdm.cpl 그리고 누르다 입력하다.

시스템 보호

2. ~에 시스템 보호 탭에서 기본 드라이브의 보호가 켜져 있는지 확인하십시오.

시스템 보호 활성화

4. 보호가 꺼져 있거나 보호 설정을 보거나 나머지 드라이브에 대한 시스템 보호를 활성화하려면 다음을 수행하십시오.

ㅏ. 보호를 활성화할 드라이브를 선택하고 구성.

시스템 보호 구성

비. 최대 사용량 슬라이더를 15-20%(최소한)에 놓고 확인.

시스템 보호 모든 드라이브
2 부. 이메일 및 첨부 파일에 주의하십시오!

랜섬웨어 바이러스가 도착하는 가장 일반적인 방법은 악성 첨부 파일이나 악성 HTML 링크가 포함된 이메일을 통해 도착하는 것입니다. 이러한 유형의 이메일은 사람들이 이메일이 신뢰할 수 있는 발신자로부터 온 것으로 생각하도록 속이고 중요한 정보를 찾기 위해 사용자가 첨부 파일이나 HTML 링크를 열 포함. 따라서 이메일을 열기 전에, 보다 구체적으로 다음을 생각하십시오.

1. 송장, 제안, 은행 통지서 또는 청구서 등으로 추정되는 문서 첨부*가 포함된 이메일을 받으면 의심하십시오. 당신이 기대하지 않습니다.

* 예를 들어 악성 첨부 파일의 이름이 "인보이스_231244.doc"인 경우 가짜일 수 있으며 바이러스가 포함되어 있습니다.

2. 내용을 제대로 보기 위해 매크로를 활성화하라는 메시지를 표시하거나 조언하는* 이메일이나 인터넷으로 받은 문서(워드 또는 엑셀)에서 매크로를 활성화하지 마십시오. 매크로를 활성화하면 파일을 암호화하는 코드가 실행됩니다.

* 예를 들어 이메일로 수신된 문서를 열 때 다음 메시지가 표시되는 경우: "데이터가 잘못된 경우 매크로 사용", 매크로를 활성화하지 말고 즉시 이메일을 삭제하십시오.

3. 문서에 포함된 중요한 세부 정보를 보려면 포함된 첨부 파일을 열라는 메시지가 포함된 까다로운 문자 메시지*가 포함된 원치 않는 이메일의 첨부 파일을 절대 열지 마십시오. 사이버 범죄자는 은행, 세금 징수 시스템, 온라인 상점 등의 알림처럼 합법적으로 보이는 가짜 이메일 메시지를 보내는 경우가 많습니다.

* 예를 들어 이메일 문자 메시지는 "친애하는 각하, 첨부된 인보이스(MS Word 문서)를 확인하시고 인보이스 하단에 명시된 조건에 따라 결제를 완료하십시오.".

4. 웹에서 자료를 보거나 다운로드하도록 속이는 원치 않는 이메일(또는 팝업 메시지)에서 HTML 링크를 방문하지 마십시오.

5. 의심스러운 첨부 파일(.doc, .zip, .exe 등) 또는 의심스러운 HTML 링크가 포함된 알 수 없는(또는 알려진) 보낸 사람의 이메일을 열지 마십시오.

6. 마지막으로, 당신이 모르는 사람들이 보낸 이메일은 합법적으로 보이는 경우에만 조심스럽게 여십시오.

랜섬웨어 및 맬웨어 감염을 방지하기 위한 추가 사례.

1. 자동으로 다른 사이트로 리디렉션하거나 팝업 창을 계속 여는 사이트와 같은 악성 웹사이트를 방문하지 마십시오.

2. 출처를 알 수 없는 프로그램을 설치하거나 실행(실행)하지 마십시오. 예: 컴퓨터를 정리하거나 최적화하는 프로그램이나 웹사이트의 콘텐츠를 제대로 보기 위해 필요한 웹 브라우저 플러그인을 설치하지 마십시오.

3. "라는 제목의 이메일을 열지 마십시오.귀하의 은행 계좌가 동결되었습니다. 조치 필요", 분명히 은행 자격 증명을 도용하려는 시도이기 때문입니다. (은행은 이메일로 그러한 정보를 보내거나 요구하지 않습니다!).

4. 웹 사이트가 합법적인지 확인하고 사용에 대한 이유를 설명할 때까지 개인 정보로 온라인 양식을 작성하지 마십시오. 받은 정보, 정보 수집자의 연락처 정보, 웹사이트 작성자의 적절한 디자인과 공식 로고 목적.

5. 개인 자료(예: 사진, 문서 등) 또는 정보(예: 이름, 생년월일, 전화번호, 주소, 신용카드 번호) 모르는 사람 또는 모르는 사람 사이트.

3부. 보호를 받으십시오.

1 단계. 랜섬웨어 방지 프로그램을 설치합니다.

랜섬웨어 공격을 방지하려면 다음 안티 랜섬웨어 프로그램 중 하나를 설치하십시오.

  • Malwarebytes 안티 랜섬웨어 (무료): Malwarebytes 안티 랜섬웨어 베타 랜섬웨어 프로그램을 암호화하는 파일로부터 컴퓨터를 보호하는 프로그램입니다.
  • Bitdefender 랜섬웨어 방지 (무료): Bitdefender 맬웨어 방지 연구원은 알려지거나 가능한 것으로부터 보호할 수 있는 새로운 백신 도구를 출시했습니다. 확산의 결함을 악용하여 CTB-Locker, Locky 및 TeslaCrypt 크립토 랜섬웨어 제품군의 미래 버전 행동 양식.
  • Emsisoft 안티 멀웨어 (~20€): Emsisoft 안티 멀웨어 추가 리소스 요구 사항 없이 2배의 맬웨어 제거 능력을 위한 듀얼 엔진 맬웨어 스캐너가 지원됩니다. 또한 Emsisoft Anti-Malware는 리소스 낭비로 컴퓨터에 과부하를 일으키는 잠재적으로 원치 않는 프로그램(PUP)을 제거할 수도 있습니다.
  • 비즈니스를 위한 Kasperksy 무료 안티랜섬웨어 도구 Kaspersky는 두 가지 핵심 기술을 기반으로 하는 중소기업을 위한 무료 보완 도구입니다. 랜섬웨어 행위 패턴을 식별하고 윈도우 기반의 보안 시스템을 보호하는 Security Network 및 System Watcher 끝점. 이 소프트웨어는 PC에 설치된 타사 보호 솔루션과 호환되며 가장 진보된 크립토멀웨어 보호를 위한 2차 의견 소프트웨어 역할을 할 수 있습니다.

2 단계. 소프트웨어 제한 정책을 설정합니다.

랜섬웨어 바이러스는 악성 실행 파일을 실행하고 시스템을 감염시키기 위해 컴퓨터의 특정 경로를 사용합니다. 따라서 이러한 일이 발생하지 않도록 하는 매우 좋은 예방 조치는 %LocalAppData%, %AppData%, %Temp%, C:\Windows 위치에서 실행 파일(.exe 응용 프로그램)이 실행되지 않도록 하는 것입니다.

1. %로컬앱데이터%

  • 윈도우 10, 8, 7/비스타: C:\사용자\\앱데이터\로컬
  • 윈도우 XP: C:\문서 및 설정\\지역 설정

2. %앱데이터%

  • 윈도우 10, 8, 7/비스타: C:\사용자\\앱데이터\로밍
  • 윈도우 XP: C:\문서 및 설정\\응용 데이터

3. %온도%

  • 윈도우 10, 8, 7/비스타: C:\사용자\\AppData\Local\Temp
  • 윈도우 XP: C:\문서 및 설정\\로컬 설정\온도

4. C:\Windows

실행 파일이 실행되지 않도록 차단하려면(위 위치에서), 먼저 컴퓨터에 바이러스/맬웨어가 없는지 확인하십시오. 그리고:

  • 적용 소프트웨어 제한 정책 사용하여 자동으로 크립토방지* 도구. (Windows 모든 에디션).

또는

  • 적용 소프트웨어 제한 정책, 수동으로. (Windows 7 Pro, Ultimate 또는 Server 2008 에디션).

* 크립토방지 도구 바보 같은. 그것, Anti-Virus/Security Software Supplement는 원래 2013년 후반에 등장한 CryptoLocker 위협으로부터 감염을 방지하도록 설계되었습니다. 그 이후로 CryptoPrevent는 광범위한 랜섬웨어 및 기타 맬웨어로부터 보호하는 강력한 솔루션으로 성장했습니다.

3단계. 컴퓨터 또는 네트워크에서 명확한 정책 설정

1. 특히 한 명 이상의 사람(예: 자녀/자녀)이 동일한 컴퓨터를 사용하는 경우 제한된 권한(표준 계정)으로 컴퓨터에 보조 계정을 만드십시오.

2. 컴퓨터 또는 네트워크에 액세스할 수 있는 모든 사용자에 대해 고유하고 강력한 로그인 자격 증명(사용자 이름 및 암호)을 지정합니다.

3. 필요한 권한만 지정하여 컴퓨터 또는 네트워크의 공유 폴더 보호 (읽기/쓰기/수정/삭제) 액세스 권한이 있는 모든 사용자에게 공유에 대한 추가 권한을 사용자에게 제공하지 않습니다. 필요 이상으로 폴더를 제거할 수 있습니다.

랜섬웨어, 맬웨어 등으로부터 컴퓨터를 보호하기 위한 추가 단계

1. 애플리케이션 화이트리스트: 애플리케이션 화이트리스팅은 특정 프로그램에만 액세스 권한을 부여하여 알 수 없는 프로그램을 실행하고 액세스를 거부하는 관행입니다. 이 애플리케이션 화이트리스트를 사용하여 사용자는 다음을 수행할 수 있는 애플리케이션 목록을 지정합니다. 실행(화이트리스트)하고 에 포함되지 않은 다른 모든 응용 프로그램의 실행을 금지합니다. 목록. 블리핑컴퓨터 에 대한 흥미로운 기사를 발표했습니다. Windows에서 애플리케이션 화이트리스트 정책을 만드는 방법.

2. 안티바이러스: 시스템에 바이러스 백신/보안 프로그램을 설치하고 최신 상태로 유지하십시오. 또한 주기적으로 시스템에서 바이러스 또는 맬웨어 감염을 검사하십시오.

  • 관련 기사:
    • 가정용 최고의 무료 바이러스 백신 프로그램.
    • PC용 빠른 맬웨어 검사 및 제거 가이드.

3. 윈도우 업데이트: 항상 최신 업데이트로 Windows를 업데이트하십시오.

다시 한번: 파일 손실 위험을 줄이기 위해 취해야 하는 가장 중요한 조치는 주기적으로 파일을 다른 미디어에 백업하고 해당 미디어를 오프라인으로 유지.

그게 다야! 이 가이드가 귀하의 경험에 대한 의견을 남기는 데 도움이 되었는지 알려주십시오. 다른 사람들을 돕기 위해 이 가이드를 좋아하고 공유하십시오.