랜섬웨어는 악의, 탐욕, 우연한 무능과 같은 악성 코드로 정제된 인류에 대한 모든 나쁜 것입니다. 파일을 암호화하고 작동하지 않을 수도 있는 키에 대한 지불을 요구합니다. 그러나 올바른 백업 전략을 사용하면 파일이 감염에서 살아남을 수 있습니다.
오늘 이 작업을 수행하고 몸값을 지불해야 하는지에 대한 논쟁을 피하는 것이 좋습니다.
목차
랜섬웨어에 대해 알아야 할 사항
랜섬웨어는 몸값을 지불하지 않으면 컴퓨터를 잠그도록 설계된 일종의 맬웨어입니다. 일반적으로 파일을 암호화하여 사용자를 잠그고 몸값은 일반적으로 암호화폐입니다. 랜섬웨어는 일반적으로 기업, 기업 및 정부 기관을 대상으로 하지만 개인이 이 싸움에 휘말릴 수 있고 실제로도 있습니다.
소프트웨어는 항상 새로운 변종들이 등장하면서 점점 더 정교해지고 있습니다. 대부분의 범죄자는 공격을 거래로 취급하지만 일부 랜섬웨어 작성자는 피해자를 괴롭히는 것을 즐기는 것 같습니다. 작년에 우리는 에 대해 배웠습니다. 제니스, 의도적으로 백업을 삭제하는 랜섬웨어. 그리고 최근에는 저먼와이퍼, 파일을 전혀 암호화하지 않고 단순히 파일을 삭제하고 어쨌든 몸값을 요구합니다. 비용을 지불하는 불행한 피해자는 파일이 처음부터 사라졌기 때문에 해독할 것이 없습니다.
그리고 그 어느 때보다 더 많은 공격 벡터가 있습니다.
사이버 보안 회사인 Proven Data의 CIO인 Victor Congionti는 “랜섬웨어는 이제 다양한 메커니즘으로 전송되어 최종 사용자가 보호를 받는 것을 점점 더 어렵게 만들고 있습니다.”라고 말했습니다. “전통적으로 랜섬웨어는 속기 쉬운 사용자가 악성 링크를 다운로드하도록 하는 이메일 캠페인을 통해 배포되었습니다.” 하지만 그는 “랜섬웨어는 점점 더 비전통적인 방식으로 유포되고 있다”고 말했다.
범죄자들은 이제 앱과 검증되지 않은 소프트웨어로 위장합니다. 또는 의심스러운 링크를 클릭할 가능성이 높은 조직 내 개인을 대상으로 하는 스피어 피싱 공격을 통해 전송합니다.
그곳은 정글이다!
랜섬웨어로부터 백업을 보호하는 방법
시스템이 랜섬웨어에 감염되면 몸값을 지불하고 파일을 되찾길 바라거나 지불하지 않고 백업에서 PC를 재구성할 수 있습니다. 첫 번째 옵션은 도덕적, 윤리적, 재정적, 물류적 이유로 문제가 있습니다. 따라서 랜섬웨어 공격으로부터 고통 없이 복구할 수 있도록 지금 조치를 취할 수 있습니다.
백업에 대한 다음 세 가지 기본 원칙으로 시작하십시오.
랜섬웨어가 PC에서 액세스할 수 있는 모든 항목을 암호화하거나 삭제한다고 가정합니다. PC 또는 클라우드에 지속적으로 연결된 내부 또는 외부 하드 드라이브에 백업하는 경우 해당 파일은 이미 죽은 것으로 간주하십시오. 하드 드라이브 오류와 같은 구식 및 일반적인 재해에 대해서만 가치가 있습니다. 전통적인 위협에 대한 이러한 종류의 백업에는 아무런 문제가 없지만 데이터를 보호하기 위한 유일한 방어선이 되어서는 안 됩니다.
네트워크에서 백업 연결을 끊습니다. 랜섬웨어에 대한 확실한 무기는 에어 갭을 사용할 수 있는 백업 미디어를 사용하는 것입니다. 즉, 컴퓨터와 인터넷에서 완전히 분리됩니다. 예를 들어, 외장형 하드 드라이브에 백업할 경우 정기적으로 예약된 백업 중에만 연결했다가 직후에 다시 연결을 끊습니다. Congionti는 “로컬 스토리지 드라이브가 네트워크에 연결된 상태로 유지되지 않는 것이 중요합니다. “이렇게 하면 랜섬웨어 실행 파일이 네트워크에 로드되고 저장 장치가 암호화 프로세스 외부에서 오프라인 상태인 경우 백업이 암호화되는 것을 방지할 수 있습니다. 드라이브가 연결되면 랜섬웨어가 이제 이러한 백업에 액세스할 수 있으므로 다른 파일과 함께 암호화되어 쓸모 없게 됩니다.” 예, 이것은 불편하고 수동으로 드라이브를 연결하고 백업을 트리거하는 훈련이 필요합니다. 그러나 이것은 특히 안전한 전략입니다.
버전 관리에 의존하십시오. 외장 드라이브를 분리하더라도 보호 상태가 유지된다는 보장은 없습니다. 백업을 실행할 때 시스템이 이미 맬웨어에 감염되었을 수 있기 때문입니다. 보안 회사 설립자인 Dror Liwer는 “버전 관리는 랜섬웨어 공격으로부터 복구를 보장하는 핵심 전략입니다. 제관. 파일의 여러 타임스탬프 버전을 저장하는 백업 도구를 사용합니다. 그런 다음 컴퓨터를 복원할 때 백업이 감염되기 이전으로 충분히 돌아갈 수 있는 옵션이 있어야 합니다.
실용적인 백업 전략 구현
분명히 일반적인 백업 솔루션은 랜섬웨어 공격으로부터 사용자를 보호할 만큼 강력하지 않습니다. 클라우드 스토리지는 클라우드 백업과 동일하지 않으므로 결과적으로 데이터를 동기화하거나 미러링하는 모든 것은 토스트입니다. 파일을 회수하려는 경우 예를 들어 Dropbox, OneDrive 또는 Google Drive의 무료 버전에 의존할 수 없습니다.
하지만 스토리지 비용을 지불한다면 이야기가 조금 달라질 수 있습니다. Dropbox에는 유료 등급에 Dropbox 되감기 기능이 포함되어 있습니다. Dropbox Plus(2TB의 저장용량)는 30일 간의 파일 기록을 제공하므로 언제든지 롤백할 수 있습니다. Dropbox Professional(3TB)의 버전 기록은 180일입니다.
OneDrive에는 자체 랜섬웨어 보호 기능이 있습니다.. OneDrive가 가능한 랜섬웨어 활동을 감지하면 사용자에게 알리고 최근에 파일을 변경했는지 확인하도록 요청합니다. 그렇지 않은 경우 Microsoft는 하드 드라이브를 정리하고 손상된 파일을 복원할 수 있도록 도와드립니다.
Google 드라이브 및 iCloud에는 이러한 보호 기능이 내장되어 있지 않으므로 랜섬웨어가 심각한 위험에 처할 때 이러한 보호 기능에 의존하지 않는 것이 좋습니다.
또한 대부분의 온라인 백업 솔루션은 버전 관리를 사용하므로 Acronis, Carbonite 및 iDrive(특히)와 같은 서비스를 사용하면 하드 드라이브가 감염되기 전의 스냅샷으로 롤백할 수 있습니다.
Carbonite의 마케팅 수석 부사장인 Norman Guadagno는 “Carbonite는 고객 지원 라인에 전화를 걸어 랜섬웨어 공격으로부터 12,600명 이상의 고객을 성공적으로 복구했습니다.
일부 온라인 서비스는 랜섬웨어 방지 도구를 사용하기도 합니다. 예를 들어, Acronis에는 악의적인 동작을 찾는 Active Protection이라는 도구가 있습니다.
Acronis의 사이버 보호 이사인 James Slaby는 “Active Protection이 이상한 것을 감지하면 많은 파일의 이름을 바꾼 다음 암호화하는 프로세스와 같이 즉시 프로세스를 종료합니다.”라고 말했습니다.
Apollo 우주선에 두 개의 독립적인 유도 컴퓨터가 있었던 것과 같은 방식으로 데이터를 백업할 수 있는 방법이 두 가지 이상 있는 것이 좋습니다. 간단하고 액세스하기 쉬운 동기화 기반 솔루션을 랜섬웨어 공격으로부터 복구할 수 있을 만큼 충분히 강력한 솔루션과 결합할 수 있습니다.
예를 들어 Dropbox 또는 OneDrive와 같은 기존 클라우드 백업 솔루션을 사용하여 다른 PC에서 로그인하거나 치명적인 컴퓨터 장애가 발생한 경우 파일을 항상 사용할 수 있도록 할 수 있습니다. 구독을 하고 내장된 랜섬웨어 보호 기능을 이용할 수 있다면 더욱 좋습니다!
동시에 버전 관리를 통해 보안 백업 솔루션을 구현합니다. 외부 드라이브에 쓰는 로컬 백업 앱이나 파일을 클라우드에 저장하는 온라인 백업 서비스를 사용할 수 있습니다. 예, 이러한 유형의 백업을 사용하면 파일에 액세스하기가 더 어렵지만 일상적인 파일 동기화가 불가능한 랜섬웨어 공격을 견뎌낼 수 있습니다.
감염을 피하는 방법
랜섬웨어는 가장 걱정스러운 종류 중 하나지만, 알고 있어야 하고 대비해야 하는 또 다른 유형의 맬웨어일 뿐입니다.
안전한 다계층 백업 솔루션을 마련했으면 다음 상식적인 규칙에 따라 랜섬웨어에 대한 노출을 최소화하십시오.
랜섬웨어 보호 기능이 있는 강력한 바이러스 백신 제품을 사용하십시오. 물론 완벽한 안티바이러스 앱은 없지만 포함하지 않는 보안 전략은 근본적으로 무너집니다.
신뢰하지 않는 것은 클릭하지 마십시오. 당신은 드릴을 알고 있습니다. 웹사이트, 이메일 또는 문자 메시지에 있는 이상한 링크를 클릭하거나 비둘기를 통해 전달되는 링크를 클릭하지 마십시오. 또한 불법 복제 소프트웨어를 사용하거나 불법 웹사이트를 방문하지 마십시오. 또한 Google Play 및 Apple App Store와 같이 승인된 휴대전화 매장에 머물 수 있습니다.
컴퓨터에 최신 시스템 업데이트를 유지하십시오.
맞으면
마지막으로 랜섬웨어에 감염되는 불행이 닥친다고 해서 모든 희망이 사라지는 것은 아닙니다. 몸값에 한 푼도 지불하지 않고 파일을 해독하는 데 사용할 수 있는 두 가지 무료 도구가 있습니다.
더 이상 몸값은 없습니다: 이 프로젝트는 맥아피 현재 약 100개의 기업 및 정부 파트너를 자랑하는 소수의 유럽 법 집행 기관. 시스템이 감염되면 No More Ransom 사이트로 이동하여 컴퓨터에서 샘플 암호화 파일을 업로드할 수 있습니다. 해당 랜섬웨어 제품군이 해킹된 경우 무료로 PC의 잠금을 해제할 수 있습니다.
ID 랜섬웨어: No More Ransom, 보안 회사 과 유사함 엠시소프트 이 프로젝트를 만들었습니다. 또한 암호 해독이 불가능한 공격이 향후 암호 해독이 가능해지면 ID로 알려주도록 요청할 수 있습니다.