주의해야 할 랜섬웨어 유형

랜섬웨어는 작년 한 단어 중 하나였습니다. 우리는 공격과 품종의 수가 크게 증가한 것을 보았습니다. 따라서 우리는 그 어느 때보 다 사용자에게 더 경계해야합니다. 예상치 못한 놀라운 많은 유형이 있기 때문에. 놀라움을 피하기 위해 그들에 대해 조금 더 아는 것이 편리합니다.

목차 색인

조심해야 할 7 가지 랜섬웨어

따라서 오늘날 우리가 찾는 랜섬웨어 유형을 알 수 있습니다. 그것들을 인식하는 것은 우리에게 빠지지 않도록 도와 줄 수 있기 때문에 큰 도움이됩니다. 또는 적어도 최근에 가장 흔한 위험 중 하나에 대해 조금 더 배우십시오.

랜섬웨어 말하는 "Cerber"

Cerber라고합니다. 일반적으로 전자 메일 첨부 파일을 통해 컴퓨터를 감염 시키며, 대부분 Microsoft Office 문서로 위장합니다. 파일을 열면 컴퓨터가 감염되고 모든 파일이 암호화됩니다. 또한.cerber라는 새로운 확장명을 갖게됩니다. 따라서 그 이름입니다.

이 랜섬웨어에 대한 궁금한 점은 구 소비에트의 동부 국가에서는 사용할 수 없다는 것입니다. 따라서 러시아, 우크라이나, 아르메니아, 아제르바이잔, 조지아, 몰도바, 우즈베키스탄, 타지키스탄 또는 카자흐스탄과 같은 국가의 사용자에게는 이러한 위험이 없습니다. 그러나 세계 다른 지역에서는 위험합니다.

Cerber 랜섬웨어에 감염되었는지 확인하는 방법은 간단합니다. 바탕 화면에 감염되었다는 경고 메시지가 표시됩니다. 또한 폴더를 열 때 다양한 형식의 폴더에있는 모든 지침이 지시 됩니다. 따라서이 지침을 읽는 음성이 들립니다.

게임에 숨겨진 랜섬웨어

아마도 여러분 중 일부는 이것을 들었거나 경험했습니다. 이번 4 월에 일어난 이후. PUBG Ransomware라고 합니다. 이 경우 차단 한 파일에 대한 비용을 요구하는 대신 두 가지 옵션을 제공합니다.

• Steam에서 $ 29.99의 가격으로 PUBG를 플레이하세요

실제로는 실제 랜섬웨어 가 아니지만 하나와 동일한 모양을 갖습니다. 그러나 인기있는 게임을 홍보하는 도구입니다. 꽤 위험하지만, 그것은 확실히 사용자들 사이에 공포와 분노 이상의 것을 일으켰습니다.

이 유형의 공격 프로세스를 부분적으로 준수하기 때문입니다. 컴퓨터의 파일은 암호화되어 확장자가.pugb 인 파일로 변환됩니다. 따라서 사용자는 실제로 자신의 컴퓨터에 영향을 미치는 랜섬웨어라는 느낌을받습니다. 운 좋게도 그렇지 않으며 걱정할 것이 없습니다. 의심스러운 프로모션 도구이지만.

랜섬웨어는 파일을 하나씩 삭제합니다

원래 이름은 BitcoinBlackmailer 였지만 오늘날 유명한 영화 사가에서 영감을 얻은 Jigsaw Ransomware로 더 잘 알려져 있습니다. 이 경우 컴퓨터의 모든 파일을 암호화하는 것 외에도 수행 할 작업은 파일을 하나씩 삭제하는 것입니다. 사용자에 대한 일종의 고문.

2016 년 4 월에 처음 발견되었습니다. 스팸 전자 메일로 확산되는 경향이 있으며 악성 첨부 파일로 이동하는 경향이 있습니다. 컴퓨터의 모든 것을 암호화하는 것 외에도 화면의 이미지에 표시된 것을 표시하는 것입니다.

위협은 일반적으로 동일 하지만 1 시간 내에 보상이 지불되면 (보통 비트 코인으로) 파일이 컴퓨터에서 하나씩 삭제됩니다. 1 시간의 지불 지연마다 삭제 된 파일 수가 증가하므로 복구 가능성이 줄어 듭니다. 컴퓨터를 다시 시작하거나 프로세스를 종료하려고하면 1, 000 개의 파일이 한 번에 삭제됩니다.

지불 할 때 파일을 반환하지 않는 랜섬웨어

이러한 유형의 공격의 메커니즘은 이제 분명합니다. 그들은 컴퓨터를 감염시키고 파일을 암호화하며 보상을하고 모든 것이 정상으로 돌아갑니다. 그러나 Ranscam이라는 다음 유형의 랜섬웨어에는 해당되지 않습니다.

이 경우 사용자가 비용을 지불하더라도 파일을 복구하지 않습니다. 또한, 더 악화시키기 위해 파일 암호화를 방해하지도 않습니다. 컴퓨터에서 직접 완전히 제거하여 흔적을 남기지 않습니다. 그래서 당신은 그들 모두를 잃습니다.

과거에 말씀 드린 Petya는 영감을 받았으며 이러한 유형의 변형입니다. 우리가 목록에서 본 다른 많은 것보다 다소 덜 정교합니다. 여전히 사용하기 때문에 작동하는 것 같습니다.

TV의 랜섬웨어

2016 년 6 월에 이전에 Android 전화 및 태블릿을 공격 한 FLocker 랜섬웨어 도 일부 Android Smart TV를 공격 할 수 있음을 발견했습니다. 랜섬웨어의 역사에서 중요한 단계는 지금까지 컴퓨터 나 휴대폰에 중점을 두었습니다.

그것은 꽤 잘 알려진 변형이며, 주로 유럽과 북미의 사용자에게 영향을 미칩니다. 다른 경우와 마찬가지로 러시아와 소련에 속한 다른 국가의 사람들은이 공격의 영향을받지 않습니다. 일반적으로 텔레비전에 불법 물질이 감지되었다는 메시지가 화면에 나타납니다.

그런 다음 지불이 요청됩니다. 많은 경우, 해당 지불은 iTunes 쿠폰으로 이루어져야합니다. 수신되면 TV를 다시 제어 할 수 있습니다. 경우가 있었지만 비정상적인 공격 유형입니다.

아무것도하지 않는 랜섬웨어

이상하게도 실제로 아무것도하지 않는 랜섬웨어 유형이 있습니다. 이들은 컴퓨터를 제어한다고 주장하는 완전히 가짜 팝업입니다. 그러나 실제로 아무 일도 일어나지 않았기 때문에 현실은 매우 다릅니다.

우리는 실제로 아무것도 할 필요가 없기 때문에 사용자가 이러한 유형의 랜섬웨어와 싸우고 행동하기가 쉽습니다. 무슨 일이 일어나면 약간의 경고가 필요합니다. 따라서이 메시지가 나타나면 파일에 실제로 액세스 할 수 있는지 확인해야합니다. 보상을 지불하는 사용자가 있지만 파일은 암호화되지 않았습니다.

이러한 유형의 공격은 일반적으로 브라우저에 팝업 창이 나타날 때 발생합니다. 따라서이 창을 닫을 수 없다는 느낌을줍니다. 그리고 파일이 암호화되었으며 비트 코인으로 300 달러를 지불해야한다는 메시지가 표시됩니다.

실제로 공격의 대상인지 확인하는 가장 좋은 방법은이 창을 닫는 것입니다. Windows에서는 Alt + F4 키 조합을 사용할 수 있습니다. 대부분 창이 닫힙니다. 이 경우 바이러스 백신을 업데이트하고 컴퓨터에서 검사를 수행하는 것이 좋습니다. 컴퓨터에 위협이 없는지 확인합니다.

위장 된 랜섬웨어

마지막으로, 우리는 일반적으로 외모를 숨기고 다른 것으로 포즈를 취하는 랜섬웨어 유형 이 있다고 언급해야 합니다. 이런 식으로 그들은 사용자의 컴퓨터에 들어가는 것을 관리합니다. 가장 일반적으로 이메일의 첨부 파일에 삽입됩니다. 그들은 사무실 문서로 포즈를 취합니다. 많은 경우에 그들은 당신이 돈을 빚지고 있거나 벌금이 지불되었다는 메시지에 있습니다. 첨부 파일은 다운로드 할 때 장비를 위험에 빠뜨리는 송장입니다.

더 많은 유형의 공격이 숨겨져 있지만. 예를 들어 DetoxCrypto 랜섬웨어 (Ransom.DetoxCrypto) 는 일부 웹 사이트에서 인기있는 맬웨어 방지 악성 코드 바이트로 가장 합니다. 이름이 보통 Malwerbyte이므로 쉽게 알아볼 수 있습니다. 또한 Windows 업데이트로 사용되는 CTB-Locker의 예도 있습니다.

보다시피 랜섬웨어의 세계는 매우 넓습니다. 대부분의 사용자에게는 거의 알려지지 않은 유형이 있기 때문에. 따라서 이러한 유형의 공격이 무엇인지 파악하는 것이 편리합니다.

글꼴 사용