당신이 예상하지 못한 7가지 유형의 랜섬웨어

웹을 탐색하고 이메일을 확인하고 있는데 갑자기 알림이 나타납니다. 귀하의 컴퓨터와 데이터는 랜섬웨어 에 의해 잠기고 암호화되었습니다 . 몸값이 지불될 때까지 액세스할 수 없습니다. 대부분의 사람들은 랜섬웨어의 작동 방식을 알고 있으므로 랜섬웨어 제작자는 항상 비용을 지불하기 위해 새로운 랜섬웨어를 연구하고 생성할 방법을 찾고 있습니다. 다음은 여러분이 알아야 할 새로운 유형의 랜섬웨어입니다.

1. 케르베르 랜섬웨어

컴퓨터가 Cerber 랜섬웨어(일반적으로 Microsoft Office 문서 아래에 있는 이메일 첨부 파일을 통해 공격됨)에 감염된 경우 데이터는 새로운 .cerber 확장자를 갖는 각 파일로 암호화됩니다 .

참고: 러시아나 우크라이나 또는 아르메니아, 아제르바이잔, 벨로루시, 조지아, 키르기스스탄, 카자흐스탄, 몰도바, 투르크메니스탄, 타지키스탄 또는 우즈베키스탄과 같은 기타 구소련 국가에 거주하지 않는 한 Cerber 랜섬웨어의 공격을 받지 않습니다.

컴퓨터 화면에 알림을 받으면 Cerber의 공격을 받았다는 것을 알 수 있습니다. 또한 결제 방법에 대한 지침이 TXT 및 HTML 형식으로 각 폴더에 포함됩니다. 또한 결제 프로세스를 안내하는 VBS(Visual Basic Script) 파일을 찾을 수 있습니다. 이 랜섬웨어는 몸값을 지불하고 데이터를 해독하는 방법을 알려줍니다.

2. PUBG 랜섬웨어

2018년 4월, 많은 사람들은 PUBG Ransomware가 몸값을 받기 위해 사용자 컴퓨터를 암호화하기 위해 다른 접근 방식을 취하는 것을 보았습니다. 이 이상한 악성 코드의 배후에 있는 코더는 파일 잠금을 해제하기 위해 돈을 요구하는 대신 다음 두 가지 옵션을 제공합니다.

• GameUnknown's Battlegrounds(Steam에서 $29.99에 구매 가능) 비디오 게임을 플레이해 보세요.
• 사기꾼이 제공한 코드를 화면에 붙여넣기만 하면 됩니다.

이는 실제로 악성 코드는 아니지만, 짜증을 내고 실제 랜섬웨어처럼 보일 가능성이 있습니다. PUBG Ransomware는 PlayerUnknown's Battlegrounds의 홍보 도구일 뿐입니다.

더 보기: 생사가 걸린 경기장 게임 PlayerUnknown's Battlegrounds에서 마지막 생존자가 되기 위한 팁

이번 랜섬웨어는 별로 나쁘지 않은 것 같죠? 예, 하지만 파일을 암호화하고 파일 확장자를 .pubg로 변경합니다. 즉, 코드를 붙여넣고 슈팅 게임을 구매하는 두 가지 옵션이 나타나면 적절한 조치를 선택해야 합니다. 이게 진짜 랜섬웨어라면 최소한 게임 금액의 10배는 지불해야 할 겁니다. 그러나 이는 해결하기 가장 쉬운 랜섬웨어 중 하나입니다.

3. 직소(Jigsaw) 랜섬웨어

원래 BitcoinBlackmailer로 알려진 이 Jigsaw 랜섬웨어는 Billy the Puppet의 등장으로 새로운 이름을 얻었습니다.

2016년 4월에 처음 발견된 Jigsaw는 스팸 이메일과 랜섬웨어에 감염된 첨부 파일을 통해 확산됩니다. 활성화되면 Jigsaw는 사용자의 데이터와 시스템 마스터 부트 레코드(MBR)를 잠근 다음 첨부된 메시지를 표시합니다.

이는 본질적으로 위협입니다. 몸값(비트코인)을 1시간 이내에 지불하지 않으면 파일이 컴퓨터에서 삭제됩니다. 매 시간 지연될 때마다 삭제된 파일 수가 늘어나고 프로세스를 다시 시작하거나 종료하려고 하면 1000개의 파일이 삭제됩니다. 최신 버전의 Jigsaw는 피해자가 비용을 지불하지 않으면 피해자의 민감한 정보를 공개하겠다고 위협합니다.

4. 랜스캠(Ranscam) 랜섬웨어

우리는 랜섬웨어의 작동 방식을 잘 알고 있습니다. 중요한 데이터나 컴퓨터 전체를 암호화한 후, 암호 해독 키를 통해 데이터를 해독하기 위해 일정 금액을 지불하도록 강요하는 악성 코드에 감염되었습니다.

일반 랜섬웨어도 그렇겠지만 랜섬웨어는 다릅니다. 몸값을 위해 데이터를 암호화하지는 않지만 데이터는 영구적으로 삭제됩니다.

5. FLocker 랜섬웨어

2016년 6월, FLocker 랜섬웨어(ANDROIDOS_FLOCKER.A)가 Android 휴대폰과 태블릿에 확산되고 있는 것이 발견되었습니다. Android 기반 스마트 TV가 대상 목록에 추가되었습니다.

이름을 모르더라도 Flocker에 대해 들어본 적이 있을 것입니다. 이는 "법 집행" 경고를 표시하여 시스템에서 이러한 불법 자료를 봤음을 알리는 랜섬웨어 유형 중 하나입니다. 또한 서유럽과 북미 사용자를 대상으로 합니다. 러시아, 우크라이나, 기타 구소련 국가를 제외한 거의 모든 국가.

피해자는 종종 사기꾼의 표적이 되는 iTunes 바우처를 통해 지불하라는 요청을 받고, 돈을 받으면 Android 휴대폰이나 TV를 다시 제어할 수 있습니다.

6. 가짜 랜섬웨어

일부 랜섬웨어가 실제로는 아무 것도 하지 않는다는 사실을 알면 놀랍습니다. PUBG Ransomware와 달리 이러한 랜섬웨어는 컴퓨터를 제어할 수 있다고 주장하는 단순한 가짜 광고입니다.

이러한 유형의 랜섬웨어는 해결하기 쉽지만 실제로는 랜섬웨어의 "위력"만으로도 수익성이 충분합니다. 피해자는 데이터가 암호화되지 않았기 때문에 실제로 그럴 필요가 없다는 사실을 모르고 비용을 지불합니다.

이러한 유형의 랜섬웨어 공격은 브라우저 창에 자주 나타납니다. 이 창이 나타나면 창을 닫을 수 없으며 "파일이 암호화되었습니다. 비트코인으로 300 USD를 지불하세요. 이것이 유일한 해결책입니다"라는 메시지가 표시됩니다.

발견한 랜섬웨어가 진짜인지 사기인지 확인하려면 Windows에서는 Alt + F4 , Mac에서는 Cmd + W를 누르세요 . 창이 닫히면 즉시 바이러스 백신 소프트웨어를 업데이트 하고 컴퓨터를 검사하십시오.

7. 랜섬웨어가 자신을 위장하는 방법

마지막으로 랜섬웨어가 어떻게 겉모습을 통해 피해자를 속이는지 살펴보겠습니다. 가짜 이메일 첨부 파일에 랜섬웨어가 포함되어 있는 경우가 많다는 사실은 이미 알고 계실 것입니다. 이 경우 첨부파일은 스팸메일로 금전을 요구하는 유효한 DOC 파일로 나타나며, 이 첨부파일이 금전청구서입니다. 다운로드되면 시스템이 해킹됩니다.

그러나 또 다른 변장이 있습니다. 예를 들어 DetoxCrypto 랜섬웨어(Ransom.DetoxCrypto)는 작은 이름 변경 Malwerbyte로 유명한 소프트웨어 Malwarebytes Anti-Malware를 가장합니다. Windows 업데이트를 가장하는 Cryptolocker 변종도 있습니다.

랜섬웨어에 대해 모두 알고 있다고 생각하지만 그렇지 않습니다. 다시 생각해 보세요. 사기꾼은 돈을 받을 때까지 멈추지 않고 항상 새로운 디자인을 내놓습니다.

랜섬웨어가 걱정된다면 정기적으로 데이터 백업, 컴퓨터 업데이트, 의심스럽고 이상한 파일 차단, 이메일 필터링 사용, 인터넷 보안 실행 등 몇 가지 예방 조치를 취해보세요.

• 랜섬웨어의 피해자가 되고 싶지 않다면 이 글을 읽어보세요

더보기:

• 가장 위험하고 무서운 랜섬웨어 바이러스 3종 목록
• 랜섬웨어는 클라우드 데이터를 암호화할 수 있습니다
• 효과적인 랜섬웨어 방지 소프트웨어 요약
• NMR의 15가지 무료 랜섬웨어 디코딩 도구를 사용하면 더 이상 파일에 대해 몸값을 지불할 필요가 없습니다.