랜섬웨어는 사용자의 액세스 능력을 제한하는 모든 맬웨어 유형을 설명하는 데 사용되는 일반 용어입니다.
- 디지털 파일
- 컴퓨터 시스템 및 응용 프로그램
- 또는 장치
랜섬웨어는 공격자가 사용자의 액세스 복원을 위해 요구하는 총 금액(랜섬이라고 함)을 공격자에게 지불할 때까지 이러한 대상에 대한 액세스를 제한합니다.
일반적으로 랜섬웨어에는 공격자가 사용자의 액세스를 제한한 콘텐츠를 풀기 위한 조건을 전달하는 공격자의 메시지가 동반됩니다.
가장 일반적인 랜섬웨어 감염 출처는 다음과 같습니다.
악성 실행 파일(.exe .bin 및 .bat로 끝나는 파일이 일반적인 실행 파일 유형) 또는 악성 코드를 운반하는 숨겨진 실행 파일(매크로로 알려져 있음)이 들어 있는 피싱 이메일.
인터넷 브라우저에서 악성 코드를 실행하거나 사용자의 컴퓨터에 악성 실행 파일을 다운로드하도록 하는 보안되지 않은 웹 사이트(이들은 "https://" 대신 "http://"로 시작하는 URL을 가지는 웹 사이트임).
랜섬웨어는 인터넷 사용자가 대면하는 가장 광범위하면서도 피해가 큰 위협 중 하나입니다. 2017년 WannaCry 랜섬웨어 공격 하나만 해도, 일부 추정에 따르면 40억 달러(USD)라는 엄청난 손실을 초래했습니다.
크립토 랜섬웨어는 감염된 시스템이나 장치에서 액세스할 수 있는 모든 파일의 내용을 체계적으로 암호화하여 파일을 잠그는 랜섬웨어의 한 유형입니다.
개인 컴퓨터가 크립토 랜섬웨어에 감염될 경우, 가족사진을 포함하여 컴퓨터에 저장된 모든 파일과 중요한 개인 정보가 들어 있는 파일에 액세스하지 못할 수 있습니다.
업무용 컴퓨터가 감염되었다면 중요한 고객 데이터가 들어 있는 문서, 작업 프로젝트 및 이메일을 비롯한 모든 작업 관련 파일에 액세스하지 못할 수 있을 뿐만 아니라, 잠재적으로 전체 네트워크에 있는 모든 컴퓨터의 모든 파일이 암호화될 수 있습니다.
전문가적 의구심을 갖고 수신하는 각 이메일을 처리하십시오. 출처의 신뢰성을 확인할 때까지 이메일의 내용에 있는 어떤 조치도 취하지 마십시오.
보낸 사람을 절대적으로 신뢰하는 경우가 아니면 수신하는 이메일에 포함된 링크를 클릭하거나 첨부된 파일을 열거나 실행하지 마십시오.
보안되지 않은 웹 사이트나 절대적으로 신뢰하지 않는 웹 사이트에서 다운로드한 파일을 열거나 실행하지 마십시오.
외부 드라이브나 장치에 중요한 파일의 백업본을 만드십시오. 그러면 랜섬웨어 공격을 당하더라도 공격자에게 랜섬을 지불해야 한다는 걱정 없이 잃어버린 파일을 복원할 수 있습니다.
- 랜섬웨어는 공격자에게 랜섬을 지불할 때까지 파일, 시스템 또는 장치에 대한 액세스를 제한합니다.
- 랜섬웨어는 일반적으로 피싱 이메일 또는 보안되지 않은 웹 사이트를 통해 전달됩니다.
다음과 같은 방법으로 랜섬웨어를 피할 수 있습니다.
- 절대적으로 신뢰할 수 없는 출처에서 수신하는 실행 파일을 열거나 실행하지 않습니다.
- 절대적으로 신뢰할 수 없는 출처에서 수신한 문서에서 내용 또는 매크로의 편집을 비활성화합니다.
- 외부 드라이브 또는 장치에 중요한 파일의 백업본을 만듭니다.
- 의심스러운 이메일을 계속 지켜봅니다.
