랜섬웨어 보호가 필요한 이유

멀웨어는 다양한 맛으로 제공됩니다. 트로이 목마는 비밀리에 데이터를 도용하면서 유효한 프로그램으로 가장합니다. 봇은 좀비 군대에 PC 를 입대,봇-목동이 원하는 어떤 대상에 대해 사용할 수 있습니다. 그리고 랜섬웨어는 필수 파일을 암호화 한 다음 하드 현금을 요구하여 복원합니다. 시간에서 새로운 공격을 얻을 수 있습니다 과거 바이러스 백신하지만,일반적으로 업데이트 문제를 해결하려면 나타나는 몇 일 이내에,또는 시간입니다.,

It’s not 야 또는 트로이 바이러스 감염 PC,위력을 과시한 몇 가지 일,그리고 다음을 얻을 제거하여 바이러스 백신 업데이트이지만,그것의 생존이 불가능 합니다. 랜섬웨어가 관련된 경우,하지만,그것은 다른 이야기입니다. 당신의 파일은 이미 암호화되어,그래서를 제거하는 가해자가 당신에게 아무 소용이 없다고도 할 수 있습을 방해하는 능력과 몸값을 지불해야한다,당신은 선택을 할 수니다. 보안제품을 포함한 보호 레이어 특정을 가진 모든 시스템을 추가할 수도 있습 랜섬 특정 보호를 위한 도우미로 귀하의 기존하는 보안이다.,

귀하의 비즈니스가 ransomware 에 의해 공격받을 때 더욱 악화됩니다. 비즈니스의 성격에 따라 생산성 손실 매 시간마다 수천 달러 또는 그 이상의 비용이 발생할 수 있습니다. 다행히 랜섬웨어 공격이 증가하는 동안,그래서 그 공격을 싸우는 기술이다. 여기에서 우리는 당신이 랜섬웨어로부터 자신을 보호하는 데 사용할 수있는 도구를 살펴.

랜섬웨어는 무엇이며 어떻게 얻습니까?

랜섬웨어의 전제는 간단합니다. 공격자는 당신의 무언가를 취할 수있는 방법을 찾고,그 반환에 대한 지불을 요구합니다., 가장 일반적인 유형 인 랜섬웨어를 암호화하면 중요한 문서에 대한 액세스를 암호화 된 복사본으로 대체하여 제거합니다. 몸값을 지불하고 당신은 그 문서를 해독 할 수있는 열쇠를 얻습니다(당신은 희망합니다). 컴퓨터 또는 모바일 장치의 모든 사용을 거부하는 또 다른 유형의 랜섬웨어가 있습니다. 그러나이 화면 보관함 랜섬웨어는 패배하기 쉽고 랜섬웨어를 암호화하는 것과 동일한 수준의 위협을 제기하지 않습니다. 아마도 가장 악의적 인 예는 전체 하드 드라이브를 암호화하여 컴퓨터를 사용할 수 없게 만드는 맬웨어입니다. 다행히도이 마지막 유형은 드문 경우입니다.,

랜섬웨어 공격에 맞으면 처음에는 알지 못할 것입니다. 악성 코드가 있다는 일반적인 징후는 보이지 않습니다. 암호화하 랜섬 백그라운드에서 작동하는 것을 목표로,그것의 완벽한 불쾌한 임무를 하기 전에 당신은 알 수 있다. 이 완료되면 작업,그것은 당신의 얼굴,표시하는 방법에 대한 지침을 몸값을 지불을 얻을 당신의 파일을 다시 할 수 있습니다. 당연히 가해자는 추적 할 수없는 지불을 필요로;비트 코인은 인기있는 선택입니다. 랜섬 수 있습니다 또한 지시자 선물 카드를 구매하거나 직불 카드를 공급할 수 있습니다.,

으로 방식에 대한 계약이 감염,자주 발생을 통해 감염되는 PDF 문서 또는 사무실로 발송하는 이메일로 보이는 합법적이다. 심지어 회사 도메인 내의 주소에서 온 것처럼 보일 수도 있습니다. 몇 년 전 WannaCry ransomware 공격으로 일어난 일인 것 같습니다. 이메일의 합법성에 대해 조금이라도 의심이가는 경우 링크를 클릭하지 말고 IT 부서에보고하십시오.

의 물론,랜섬은 또 다른 종류의 악성 소프트웨어와 악성코드 납품 방법을 가져올 수 있습니다., 예를 들어,그렇지 않으면 안전한 사이트에서 악의적 인 광고가 호스팅하는 드라이브 바이 다운로드. 이 덜 일반적이지만 당신은 당신의 PC 에 눈속임 USB 드라이브를 삽입하여이 재앙을 계약 할 수 있습니다. 운이 좋으면 맬웨어 방지 유틸리티가 즉시 잡을 것입니다. 그렇지 않다면 곤경에 처할 수도 있습니다.

데리고 다른 암호화 악성 코드

까지는 대규모 WannaCry 공격,데 아마도 가장 잘 알려진 랜섬 변형이다. 그것은 몇 년 전에 떠올랐다., 국제 컨소시엄의 법 집행 및 보안 기관이 내린 뒤에 그룹에 빠른하지만,다른 그룹의 이름을 유지하 살아있는,적용하는 것은 자신의 악의적인 작품입니다.

줄어들고 필드

,몇 년 전에 당신이 선택할 수 있습에서 십여 랜섬 독립 보호구에서 소비자 보안 업체,그리고 많은 사람들의 도구가 무료입니다. 그 중 대부분은 그 이후로 한 가지 이유 또는 다른 이유로 사라졌습니다., 예를 들어 Acronis Ransomware Protection 은 무료 독립 실행 형 도구로 사용되었지만 지금은 회사의 백업 소프트웨어의 구성 요소로만 나타납니다. 마찬가지로 Malwarebytes Anti-Ransomware 는 이제 전체 Malwarebytes Premium 의 일부로 만 존재합니다. Heilig Defense RansomOff 에 관해서는,그것의 웹 페이지는 다만 말한다”RansomOff 는 어느 시점에서 돌아올 것이다.”

몇 랜섬 보호구에서 오는 기업의 보안 회사를하기로 결정했 세상 서비스를 제공하여 그들의 랜섬으로 구성 요소를 공짜로 소비자를위한., 그리고 그 중 상당수는 회사가 무료 제품이 지원 자원을 먹는 것을 발견함에 따라 길가에 떨어졌습니다. 예를 들어,CyberSight RansomStopper 는 더 이상 우리와 함께하지 않으며 Cybereason RansomFree 도 마찬가지로 중단되었습니다.

Bitdefender Anti-Ransomware 는 더 실용적인 이유로 사라졌습니다. 그것이 존재하는 동안,그것은 특이한 접근 방식을 취했습니다. 웨어 공격하는 암호화 같은 파일에 두 번 것입 위험을 잃는 기능을 해독하는,그래서 많은 이러한 프로그램을 떠나 어떤 종류의 표현을 피하는 두 번 담그기., Bitdefender 는 잘 알려진 많은 ransomware 유형에 대한 마커를 에뮬레이트하여 실제로”이동! 당신은 이미 여기 있었어요!”이 접근법은 실용적이기에는 너무 제한적이라는 것이 입증되었습니다. CryptoDrop 도 웹 사이트가 남아 있지만 사라진 것 같습니다.

랜섬 복

경우에도 랜섬 얻는 과거의 바이러스,기회는 좋 이내에 잠시 동안은 바이러스 백신 업데이트를 명확한 공격자에서 당신의 시스템입니다. 문제는 물론 랜섬웨어 자체를 제거해도 파일을 다시 얻지 못한다는 것입니다., 복구의 유일한 신뢰할 수있는 보장은 중요한 파일의 강화 된 클라우드 백업을 유지하는 것입니다.

그럼에도 불구하고,복구의 희미한 기회가있다,어떤 랜섬 변형에 따라 파일을 암호화. 바이러스 백신(또는 몸값 메모)이 이름을 지정하면 큰 도움이됩니다. Kaspersky,Trend Micro 및 Avast 의 많은 바이러스 백신 공급 업체는 일회성 암호 해독 유틸리티 모음을 유지합니다. 어떤 경우에는,유틸리티는 바로 일을 넣어 하나의 암호화 된 파일의 암호화되지 않은 원본이 필요합니다. 다른 경우에는 같은 TeslaCrypt,마스터 암호 해독 키를 사용할 수 있습니다.,피>하지만 정말,랜섬웨어에 대한 최선의 방어는 파일을 인질로 복용에서 그것을 유지하는 것을 포함한다. 이 목표를 달성하기 위해 다양한 접근 방식이 있습니다.

항 랜섬 전략

잘 설계된 바이러스 유틸리티을 제거 해야한 랜섬에 광경은 아니지만,랜섬 디자이너는 까다 롭습니다. 그들은 구식 서명 기반 맬웨어 탐지와보다 유연한 현대 기술을 모두 해결하기 위해 열심히 노력합니다. 그것은 단지 하나의 slipup 여 바이러스 백신하게 알려지지 않은 새로운 랜섬 공격 렌더 파일을 사용할 수 없습니다., 바이러스 백신이 랜섬웨어를 제거하는 업데이트를 가져 오더라도 파일을 다시 가져올 수 없습니다.

최신 바이러스 백신 유틸리티는 어떤 형태의 행동 모니터링으로 서명 기반 탐지를 보완합니다. 일부는 알려진 위협을 찾기보다는 악의적 인 행동을 감시하는 데에만 의존합니다. 그리고 특히 암호화 관련 랜섬웨어 행동을 목표로하는 행동 기반 탐지가 점점 보편화되고 있습니다.

랜섬웨어는 일반적으로 데스크탑 및 문서 폴더와 같은 일반적인 위치에 저장된 파일을 뒤쫓아갑니다., 일부러 도구와 보안 스위트 호 랜섬 공격에 의해 부정에 대한 무단 액세스를 이러한 위치를 나타냅니다. 일반적으로 워드 프로세서 및 스프레드 시트와 같은 알려진 우수한 프로그램을 사전 승인합니다. 알 수없는 프로그램에 의한 액세스 시도에서,그들은 당신에게 액세스를 허용할지 여부를 사용자에게 묻습니다. 그 알림이 당신이 직접 한 것이 아니라 파란색으로 나오면 차단하십시오!

물론 온라인 백업 유틸리티를 사용하여 필수 파일의 최신 백업을 유지하는 것은 ransomware 에 대한 최선의 방어입니다., 첫째,당신은 아마도 안티 바이러스 회사의 기술 지원의 도움으로,문제가되는 악성 코드를 근절. 해당 작업이 완료되면 백업 된 파일을 복원하기 만하면됩니다. 일부 랜섬웨어뿐만 아니라 백업을 암호화하려고 시도한다는 점에 유의하십시오. 백업 된 파일이 가상 디스크 드라이브에 나타나는 백업 시스템은 특히 취약 할 수 있습니다. 백업 공급자에게 확인하여 제품이 랜섬웨어에 대해 어떤 방어력을 갖고 있는지 알아보십시오.,

검출 랜섬 동작

그것의 수명 동안,cyber eason 무료 RansomFree 유틸리티는 단 하나의 목적을 탐지하고 피 랜섬 공격입니다. 중 하나는 매우 눈에 띄는 기능은 이 유틸리티는 그것의 창조의”미끼”로 파일에서는 위치를 대상으로 일반적으로 의해 표시됩니다. 이러한 파일을 수정하려는 시도는 랜섬웨어 게시 중단을 유발했습니다. 또한 다른 형태의 행동 기반 탐지에 의존했지만 제작자는 자연스럽게 많은 세부 사항을 제공하기를 꺼려했습니다. 왜 나쁜 사람들에게 피해야 할 행동을 말합니까?, 아아,소비자를 위해이 무료 제품을 유지하는 것은 기업 중심의 회사에게는 실용적이지 않은 것으로 판명되었습니다.

카스퍼스키 보안 클라우드 무료로 꽤 몇 가지 다른 사람을 또한 사용 동작을 기반 검색을 내려 모든 랜섬는 과거의 일정이다. 그들은 사용하지 않”미끼”파일이 오히려 그들은 눈을 떼지에 어떻게 프로그램을 치료의 실제적인 문서입니다. 랜섬웨어를 탐지하면 위협을 격리합니다.

Check Point ZoneAlarm Anti-Ransomware 도 미끼 파일을 사용하지만 RansomFree 처럼 보이지 않습니다.그리고 분명히 다른 보호 계층을 사용합니다., 그것은 패배의 모든 우리의 실제 랜섬에서 샘플을 테스트 고정 영향을 받는 모든 파일과 심지를 제거하짜 몸값 노트 중 하나는 샘플이 표시됩니다.

Webroot SecureAnywhere AntiVirus 는 행동 패턴에 의존하여 ransomware 뿐만 아니라 모든 유형의 맬웨어를 탐지합니다. 알려진 좋은 프로세스를 단독으로 남겨두고 알려진 맬웨어를 제거합니다. 프로그램이 어느 그룹에도 속하지 않을 때 Webroot 은 동작을 면밀히 모니터링합니다. 그것은 인터넷 연결을 만드는 미지수를 차단하고 모든 지역 행동을 저널링합니다. 한편 Webroot central 에서는 알려지지 않은 프로그램이 심층 분석을 거칩니다., 악의적 인 것으로 판명되면 Webroot 은 저널링 된 데이터를 사용하여 파일 암호화를 포함하여 프로그램의 모든 작업을 실행 취소합니다. 이 회사는 저널 데이터베이스의 크기가 무제한이 아니라고 경고하고 모든 중요한 파일을 백업 된 상태로 유지하도록 조언합니다. 최근 테스트에서 Webroot 의 journal-and-rollback 기술은 완전히 효과적이라는 것이 입증되었습니다.

free Trend Micro RansomBuster 가 파일 암호화를 시도하는 의심스러운 프로세스를 감지하면 파일을 백업하고 계속 시청합니다., 을 감지하면 프로세스를 만드는 여러 암호화도에서 연속적으로 격리하는 과정,사용자에게 통지하고,복원하는 백업 파일이 있습니다. 테스트에서이 기능은 우리가 입은 실제 랜섬웨어 샘플의 절반을 놓쳤습니다. Trend Micro 는 Trend Micro Antivirus+Security 의 다층 보호 기능을 통해 랜섬웨어 보호가 더 우수하다는 것을 확인합니다.

Acronis True Image 의 주요 목적은 물론 백업이지만이 제품의 Acronis Active Protection 모듈은 ransomware 동작을 감시하고 방지합니다., 암호화 소프트웨어와 같은 유효한 도구에 허위로 플래그를 지정하지 않도록 허용 목록을 사용합니다. 또한 주요 Acronis 프로세스를 수정으로부터 적극적으로 보호하고 다른 프로세스가 백업 된 파일에 액세스 할 수 없도록합니다. 는 경우 랜섬은 관리를 암호화하는 어떤 파일이 삭제되기 전에,아크로 복원 할 수 있습니다 그들을 에서 최신 백업입니다.

무단 액세스를 방지

경우 새로운 랜섬 프로그램이 과거의 트렌드 마이크로 안티 바이러스+보안,그것은 할 수 없이 할 능력을 테스트합니다., Folder Shield 기능은 문서 및 사진,파일 동기화 서비스를위한 온라인 저장소를 나타내는 로컬 폴더 및 USB 드라이브의 파일을 보호합니다. Avast 는 Avast Premium Security 와 매우 유사한 기능을 추가했습니다.

Trend Micro 의 무료 독립형 RansomBuster 는 선택한 두 개의 폴더와 하위 폴더를 보호합니다. 파일 생성이 허용되지만 승인되지 않은 프로그램은 보호 영역의 파일을 삭제하거나 수정할 수 없습니다. 또한,이 회사는 누구나 사용할 수있는 랜섬웨어 핫라인을 제공합니다,심지어 noncustomers., 에 핫라인으로 페이지를 찾을 수 있는 도구들을 화면 랜섬고 해독하는 어떤 파일을 암호화하여 표시됩니다.

Panda Dome Essential 과 Panda Dome Complete 는 Data Shield 라는 기능을 제공합니다. 기본적으로 Data Shield 는 각 Windows 사용자 계정에 대한 문서 폴더(및 하위 폴더)를 보호합니다. Microsoft Office 문서,이미지,오디오 파일 및 비디오를 포함한 특정 파일 형식을 보호합니다. 필요한 경우 폴더와 파일 형식을 더 추가할 수 있습니다., 와 팬더를 보호에 대한 모든 무단 액세스도,독서 보호된 파일의 데이터를,그래서 그 교골 데이터를 훔치는 트로이 목마도.

이런 종류의 방어를 테스트하는 것은 충분히 쉽습니다. 우리가 쓴 아주 간단한 텍스트 편집기를 사용하지 않는 것을 허용한 랜섬 보호 시스템입니다. 우리는 보호 된 파일에 액세스하고 수정하려고 시도했습니다. 그리고 거의 모든 경우에 우리는 방어가 효과가 있음을 확인했습니다.

파일 복

가장 확실한 방법은 생존하고 보안을 공격을 유지하는 것이 안전하고,최신 백업의 모든 당신의 필수적인 파일이 있습니다., 파일을 백업하는 것 외에도 Acronis True Image 는 ransomware 공격을 탐지하고 방지하기 위해 적극적으로 노력합니다. 우리는 다른 백업 도구에서 유사한 기능을 볼 것으로 기대합니다.

CryptoDrop Anti-랜섬 유의 사본을 중요한 파일을 보안하는 폴더의 표시되지 않은 다른 프로세스입니다. 아아,동 CryptoDrop 웹 사이트는 여전히 존재하는 이상한 혼합의 광고와 남은 콘텐츠는 흔적으로 유틸리티에 자체입니다.

언급 한 바와 같이 Trend Micro 가 파일을 암호화하는 의심스러운 프로세스를 감지하면 파일을 백업합니다., 이 의심스러운 암호화 활동의 혼란을 볼 경우,이 프로세스를 격리하고 백업 된 파일을 복원합니다. ZoneAlarm 은 또한 의심스러운 활동을 추적하고 ransomware 로 판명 된 프로세스로 인한 손상을 복구합니다.

NeuShield Data Sentinel 은 특이한 접근 방식을 취합니다. 랜섬웨어가 몸값을 요청하기 위해 그 존재를 발표해야한다는 점을 감안할 때,랜섬웨어 활동을 탐지하려는 시도를하지 않습니다. 오히려 파일 시스템 변경 사항을 보호 된 폴더로 가상화하고 공격 후 모든 변경 사항을 되돌릴 수 있습니다., 랜섬웨어 자체를 없애기 위해 시스템을 전날의 상태로 롤백합니다. 테스트에서 파일에 대한 일일 변경 사항을 잃을 수도 있지만 효과가 입증되었습니다.

랜섬 예방접종

랜섬 가해자 신뢰성을 잃으면 그들은 실패하는 파일을 해독하는 사람들을 위해 몸값을 지불해야합니다. 동일한 문서 세트를 여러 번 암호화하면 해당 암호 해독을 수행하기가 어렵거나 불가능할 수 있습니다. 따라서 대부분의 랜섬웨어 프로그램에는 이미 감염된 시스템을 공격하지 않도록 일종의 검사가 포함됩니다., 예를 들어,Petya ransomware 는 처음에는 특정 파일의 존재 여부를 확인했습니다. 해당 파일의 가짜 버전을 만들면 petya 에 대해 컴퓨터를 효과적으로 예방 접종 할 수 있습니다.

Bitdefender 안티 랜섬웨어는 존재하는 동안 TeslaCrypt,BTC-Locker,Locky 및 petya 의 첫 번째 판에 의한 침입을 매우 구체적으로 방지했습니다. Sage,Cerber,이후 버전의 Petya 또는 기타 ransomware 제품군에는 아무런 영향을 미치지 않았습니다. 그리고 그것은 확실히 도울 수 없에 대한 새로운 변형,방법 행위기반 탐지 시스템을 수 있습니다., 이러한 제한과 함께 끊임없이 변화하는 자연의 악성 코드,발생 Bitdefender 을 철회하는 도구,대신에 의존하는 강력한 랜섬 보호의 규모이다.

테스트 Anti-랜섬 Tools

가장 확실한 방법을 테스트 랜섬 보호를 발표한 실제적인 랜섬 제어된 설정하는 방법을 관찰 그럼 제품에 대한 방어요. 그러나,이것은 경우에만 가능할 수 있는 제품을 끄는 그것의 일반 실시간 바이러스를 떠나는 동안 랜섬 탐지 활성화됩니다., 물론 문제의 제품이 범용 바이러스 백신 구성 요소가없는 랜섬웨어 보호에만 전념 할 때 테스트가 더 간단합니다.

또한 랜섬웨어 샘플은 다루기가 어렵습니다. 안전을 위해 인터넷이나 네트워크에 연결되지 않은 가상 머신에서 실행합니다. 일부는 가상 머신에서 전혀 실행되지 않습니다. 다른 사람들은 인터넷 연결 없이는 아무 것도하지 않습니다. 그리고 그들은 단지 평범한 위험합니다! 새 샘플을 분석하여 컬렉션에 추가할지 여부를 결정할 때 가상 머신 호스트의 로그 폴더에 대한 링크를 열어 둡니다., 두 번 이제 우리는 랜섬웨어 샘플이 손을 뻗어 그 로그를 암호화하기 시작했습니다.

KnowBe4 는 피싱 공격에 시달리지 않도록 개인 및 직원 교육을 전문으로합니다. 피싱은 맬웨어 코더가 랜섬웨어를 배포하는 한 가지 방법이므로 KnowBe4 의 개발자는 RanSim 이라는 랜섬웨어 시뮬레이터를 만들었습니다. RanSim 은 무해한(그러나 유사한)두 가지 동작과 함께 10 가지 유형의 랜섬웨어 공격을 시뮬레이션합니다. 좋은 란심 점수는 확실히 플러스이지만,우리는 낮은 점수를 마이너스로 취급하지 않습니다., 몇 가지 동작을 기반으로 시스템 RansomFree 검색하지 않 시뮬레이션,지 않기 때문에 실제적인 랜섬 제한 활동을 네 가지 하위 폴더 수준 아래에 있는 문서 폴더에 있습니다.

여기에없는 것

이 기사에서는 소비자가 사용할 수있는 랜섬웨어 방지 솔루션을 구체적으로 살펴 봅니다. 없는 지점에는 포함하여,무료 one-off 암호 해독 도구 때문에,이 도구는 필요에 따라 완전히는 랜섬 암호화 파일이 있습니다. 더 나은 첫 번째 장소에서 공격을 방지합니다.,

CryptoLocker 가 새로 생겼을 때 만들어진 CryptoPrevent Premium 은 여러 수준의 행동 기반 랜섬웨어 보호를 약속했습니다. 그러나,에서 최고의 보안 수준을,그것은 범람으로 데스크톱에 미끼는 파일에도 이 수준에서,여러 가지 실제 샘플의 과거 미끄러 검출. 이 도구를 현재 형태로 추천 할 수는 없습니다.

우리는 또한 생략 랜섬 솔루션을 목표로 큰 비즈니스는 일반적으로 필요한 중앙관리 또는 전용 서버입니다., Bitdefender GravityZone Elite 와 Sophos Intercept X 는 예를 들어 이러한 서비스가 될 수 있지만 가치있는 리뷰 범위를 벗어납니다.

온스의 예방

받고 너의 후 파일을 다시 공격은 좋은,하지만 완전히 방지하는 공격은 더 나은입니다. 아래에 나열된 제품은 파일을 안전하게 유지하는 데 다른 접근 방식을 취합니다. 랜섬 보호화장;기회는 좋 랜섬으로 발전함에 따라,반대로 유틸리티 랜섬 것이 발전하고 있습니다. 현재 ZoneAlarm Anti-Ransomware 는 랜섬웨어 관련 보안 보호를위한 최고의 선택입니다., 그것은 감지는 우리의 모든 랜섬 샘플을 포함하여 디스크에 암호화하는 페티 및 수리의 모든 파일이 손상에 의해 표시됩니다. 는 경우에 당신의 예산하지 않는 스트레칭을 위해 지불하고 보안을 보호 추가 기능으로 전환하는 것을 고려하십시오 안티 바이러스 또는 보안 스위트 룸을 포함하는 시별 보호 레이어입니다.피>