다른 유형의 맬웨어와 달리 랜섬웨어를 정리하고 하루를 보낼 수는 없습니다. 평범한 바이러스는 모든 데이터와 백업을 파괴하지 않습니다. 그렇기 때문에 랜섬웨어는 미리 대비해야 하는 위험 요소입니다.
Adam Kujawa 이사는 “랜섬웨어 보호를 실행하고 있지 않다면 Malwarebytes 연구소. “미리 백업을 보호하지 않으면 운이 좋지 않습니다.”
목차
당신은 위험에 처해 있습니까?
물론 랜섬웨어 공격은 나쁠 수 있지만 모든 위험 요소가 동일한 수준의 위험을 수반하는 것은 아닙니다. 예를 들어, 살인자 소행성 충돌은 알려진 위험입니다. 1억 년에 한 번만 발생하는 위협에 대한 방어를 구축하는 데 수조 달러를 투자해야 합니까? 실제 영향의 위험이 매우 낮기 때문에 반드시 그런 것은 아닙니다. 따라서 랜섬웨어와 관련하여 영구적인 데이터 손실에 대한 위험 수준을 고려해야 합니다.
위험 평가의 일부는 공격에 대한 준비 정도를 고려하는 것입니다. 데이터를 비교적 안전하게 만들기 위해 할 수 있는 몇 가지 방법이 있습니다. 랜섬웨어는 PC 또는 연결된 네트워크에서 찾은 모든 파일을 암호화할 수 있고 암호화하므로 파일에 쉽게 액세스할 수 없도록 하는 백업 솔루션을 선택하십시오.
그러한 솔루션 중 하나는 백업 드라이브를 “에어 갭”하는 것입니다. 즉, PC나 네트워크에 지속적으로 연결되지 않는다는 의미입니다. 또 다른 옵션은 버전 관리를 사용하는 백업 도구로, 재난 이전의 파일 버전을 복원할 수 있습니다. 안전하고 격리된 백업이 있다면 랜섬웨어 공격이 불편할 수 있지만 큰 어려움 없이 물리칠 수 있습니다.
신뢰할 수 없는 링크를 클릭하지 않는 것과 같은 상식적인 예방 조치와 함께 이것은 모두 상당히 표준적인 컴퓨터 위생입니다. 또 다른 보안 프로그램을 설치하지 않고도 PC에 랜섬웨어 보호 기능을 추가할 수 있는 몇 가지 쉬운 방법이 있습니다. 기존 안티바이러스 패키지가 이미 일부 보호 기능을 제공할 수 있습니다. 예를 들어 Windows 10의 기본 바이러스 백신인 Windows Defender를 사용하는 경우 일부 랜섬웨어 보호 기능이 내장되어 있지만 기본적으로 꺼져 있습니다.
Windows Defender의 “제어된 폴더 액세스” 랜섬웨어 보호를 활성화하면 소프트웨어가 문서 및 사진과 같은 일반 폴더를 무단 변경으로부터 보호합니다. 랜섬웨어 앱이 문서 폴더에 액세스할 수 없으면 파일을 암호화할 수 없습니다. 게임, 세트, 매치! Trend Micro’s와 같은 무료 앱도 있습니다. 랜섬버스터, 같은 방식으로 작동합니다.
불행히도 이 접근 방식은 완벽하지 않으며 실제로는 성가실 수 있습니다. 많은 프로그램이 정기적으로 문서 폴더에 합법적으로 액세스해야 하므로 많은 권한 팝업을 입력해야 할 수 있습니다.
랜섬웨어는 여전히 심각한 위협
일부 전문가들은 열이 가정용 컴퓨터에 있지 않다고 생각합니다. 범죄자들은 돈이 많은 피해자에게 노력을 집중하는 경향이 있습니다. Check Point가 최근에 발표한 사이버 보안 보고서 2020은 다음과 같은 평가에 동의합니다.
“2019년에 우리는 정교하고 표적화된 랜섬웨어 익스플로잇이 증가하는 것을 보았습니다. 주 및 지방 정부와 의료 기관을 포함한 특정 산업이 큰 피해를 입었습니다.”
2019년 헤드라인은 성공적인 공격을 포함하여 이러한 공격에 대한 이야기로 가득 차 있었습니다. 70개 이상의 주 및 지방 정부. 은행이나 시 정부가 아닌 경우 현재 랜섬웨어 공격이 더 표적이 되기 때문에 2020년 랜섬웨어에 대해 몇 년 전보다 덜 걱정할 수 있습니다.
또한 2019년 랜섬웨어 동향에 대한 연구에서 기록된 미래 랜섬웨어 캠페인의 전체 수는 꾸준히 증가할 수 있지만 “사실은 이러한 캠페인의 대부분이 효과가 없고 빠르게 소멸됩니다.”
이것은 특히 다른 사이버 보안 앱을 실행하지 않으려는 경우 가정용 컴퓨터에 좋은 소식입니다. 그러나 우리는 아직 숲에서 완전히 벗어나지 않았습니다.
Kujawa는 “랜섬웨어가 더 이상 소비자에게 문제가 되지 않는다는 결론을 내리기가 쉽습니다.”라고 말했습니다. “하지만 우리는 역사를 바탕으로 사이버 범죄와 전술이 주기적이라는 것을 압니다. 그들은 돌아옵니다. 아마도 우리는 기업을 공격하기 위해 개발된 기술을 활용하고 소비자 측면에서 채택되는 것을 보게 될 것입니다. 새로운 익스플로잇이 사용 가능하거나 사이버 범죄자가 다시 소비자를 쫓는 데 더 나은 투자 수익을 제공하는 감염 전술이 나올 수 있습니다.”
조니 펠터 CEO SimpleCyberLife.com, 동의합니다.
“랜섬웨어 공격 규모가 점차 줄어들기 시작했지만 공격 수준은 여전히 높습니다.”
이것은 사실입니다. 그만큼 2019 CrowdStrike 글로벌 보안 태도 조사 작년에 공격 몸값을 지불한 피해자의 수가 2018년의 두 배라고 문서화했습니다.
Pelter는 “당연히 이것은 사이버 범죄자가 랜섬웨어를 개발하고 배포하는 것을 훨씬 더 수익성 있게 만들 것입니다.”라고 말했습니다. “불행히도 우리가 안일한 시대에 접어들고 있는 것 같아 두렵습니다. 랜섬웨어 공격이 주류 언론에서 사라지면서 사람들은 이를 랜섬웨어 공격 횟수가 감소하는 것으로 잘못 해석하고 있는데 이는 안타깝게도 현실과는 거리가 멀다”고 말했다.
랜섬웨어 예방 소프트웨어
이 모든 것이 단기적으로는 비교적 안전할 수 있지만 일부 랜섬웨어 방지 소프트웨어로 자신을 보호하는 것이 좋습니다. 가정용 컴퓨터는 몇 년 동안 상대적으로 무방비 상태였지만 이제는 무료와 유료 모두 선택할 수 있는 랜섬웨어 방지 패키지가 많이 있습니다.
표준 바이러스 백신 패키지조차도 이제 일상적으로 일정 수준의 랜섬웨어 방지 보호 기능을 제공합니다. 그러나 이들 중 다수(및 대부분의 무료 패키지)는 기존 안티바이러스 프로그램과 동일한 기술에 의존합니다. 악성코드를 인식하기 위해 알려진 소프트웨어의 서명을 감지합니다. 물론 이 접근 방식의 단점은 제로 데이 감염에 취약하다는 것입니다.
대조적으로, 다음과 같은 대부분의 독립 실행형 랜섬웨어 패키지는 Acronis 랜섬웨어 보호, Check Point ZoneAlarm 안티 랜섬웨어, 그리고 Malwarebytes 안티 랜섬웨어 베타, 행동으로 맬웨어를 탐지합니다. 이러한 프로그램은 앱의 활동을 모니터링하고 암호화 키 생성 또는 파일 암호화 시작과 같은 의심스러운 작업을 수행하는 프로세스를 격리합니다. 따라서 이러한 프로그램은 알려진 변종, 새로운 위협 또는 하이브리드(바이러스 및 랜섬웨어 모두) 맬웨어 여부에 관계없이 랜섬웨어를 추적하는 데 훨씬 더 효과적입니다. 그리고 네, 그것은 걱정할 새로운 것입니다.
Kujawa는 “랜섬웨어 기능을 채택하는 맬웨어 제품군이 더 많아지고 있습니다.”라고 말했습니다. “이전에는 일부 정보를 훔쳤을 수 있지만 이제는 그렇게 하면 시스템을 대가로 치르고 돈을 요구할 수 있습니다.”
PC와 데이터를 보호하기 위해 어떤 방법을 선택하든 랜섬웨어의 경우 예방과 대비가 중요하다는 사실을 기억하십시오.
그리고 문제는 아마도 더 악화될 것입니다. 쿠자와가 한탄하듯이:
“랜섬웨어는 내 경력의 악몽입니다.”