랜섬웨어로부터 컴퓨터를 보호하는 방법

google-chrome-blocking-malware

사이버 보안 위협은 정교 해 보이고미래. 그러나 그들로부터 자신을 보호하는 것은 로켓 과학과 같지 않으며 고속도로에서의 안전한 운전과 같습니다. 컴퓨터 보안 또는 디지털 포렌식 분야의 전문 지식이 필요하지 않습니다. 도구와 지침은 이미 준비되어 있으므로 책임감있게 사용해야합니다.

2017 년은 잊지 못할 추억이되었습니다Wanacrypt 및 NotPetya와 같은 광범위한 공격으로 파일을 잠근 다음 컴퓨터를 사용하여 악성 코드를 산불처럼 확산시킵니다. 해커는보다 광범위한 기술로 공격이 시스템에 더 많은 피해를 입히도록 고급 기술을 사용하고 있습니다. 그러나 해커가 더 똑똑해 졌다고해서 반드시 사용자가 반드시 그래야하는 것은 아닙니다. 우리는 PC를 유지 관리하는 방법에 대해 일관성 있고 양심적이어야합니다. 이 기사에서는 그에 필요한 모든 것을 찾을 수 있습니다.

랜섬웨어로부터 컴퓨터를 안전하게 지키기위한 기본 팁

자동차를 운전할 수없는 것과 같은 방식으로위험이 없으면 어느 정도의 위험없이 컴퓨터를 사용할 수 없습니다. 이 블로그 게시물을 읽고 있다는 사실은 해당 위험을 감수하기로 결정했음을 의미합니다.

문제는 : 어떻게 당신은 꾸리다 그 위험?

편집자 주: 당신은 이미이 기사가 긴 기사라고 말할 수있을 것입니다. TL; DR을 원한다면 다음과 같습니다.

  • 운영 체제, 응용 프로그램 및 바이러스 백신을 최신 상태로 유지
  • 백업, 백업, 백업-동기화 된 파일도 암호화되는 경우 특정 날짜부터 이전 버전의 데이터를 복원 할 수있는 BackBlaze 또는 CrashPlan과 같은 것을 사용하십시오.
  • 모든 사이트에 대해 다른 강력한 암호를 사용하십시오 (반복되지는 않음).

먼저 위협을 식별 해 봅시다.

컴퓨터 사용, 특히 인터넷에 연결된 컴퓨터 사용의 위험 중 하나는 랜섬웨어에 감염 될 수 있다는 것입니다. 랜섬웨어 파일을 암호화하는 바이러스 또는 맬웨어입니다.암호 해독 키를 사용하여 데이터를“구매”하기 위해 요금을 지불하지 않으면 컴퓨터에 액세스 할 수 없습니다. 물론, 몸값을 지불하여 실제로 데이터를 다시받을 것이라는 보장은 없습니다. 암호 해독 키를 전달하는 메커니즘은 2017 년 WannaCry 및 Petya 변형 공격 모두에 대해 신속하게 종료되었습니다. 또한 컴퓨터에 저장된 로그인 자격 증명을 훔쳐 해커에게 다시 전송했습니다. 또한 모든 바이러스와 마찬가지로 감염된 호스트는 바이러스를 다른 컴퓨터로 빠르게 전파합니다.

따라서 감염에 의한 영향으로랜섬웨어는 (1) 개인 정보의 손실, (2) 몸값을 지불 할 경우의 돈 손실, (3) 로그인 자격 증명의 손상 및 (4) 감염 확산입니다.

이 위험을 관리하는 두 가지 주요 방법이 있습니다. 줄이다 컴퓨터를 랜섬웨어 공격에 덜 취약하게 만들어 위험. 그리고 당신은 할 수 있습니다 완화 감염된 경우에 미치는 영향을 줄임으로써 위험.

어떤 위험 관리 전략을 사용해야합니까? 맞습니다 — 둘 다!

먼저 위험 감소 측면을 다루겠습니다.

랜섬웨어 감염 위험 감소

랜섬웨어 공격이 점점 증가하고 있습니다정교하지만 일상적인 사용자에게는 응답이 동일하게 유지됩니다. 운영 체제를 최신 상태로 유지하고 컴퓨터의 위생 상태를 양호하게 유지하십시오. 간단히 말해서 업데이트가 릴리스 되 자마자 설치하고 클릭 위치와 다운로드 대상에주의하십시오. 랜섬웨어 위험 감소 점검 목록은 다음과 같습니다.

Windows Update 설치

보안 패치는 흥미롭지 않을 수 있습니다Windows 기능 업데이트는 중요하지만 중요하지는 않습니다. Microsoft 팀은 위협을 식별하고 취약점을 제거하기 위해 노력하고 있습니다. 픽스는 가능한 빨리 수정 사항을 설치하는 것입니다. 적절한 예 : WannaCrypt 공격으로부터 Windows 컴퓨터를 보호하는 보안 업데이트가 2017 년 3 월에 릴리스되었습니다.

또 다른 예: 2015 년에 시작된 Windows 10 소프트웨어의 초기 버전은 이미 오래된 것으로 간주됩니다. 개념 증명 코드는 초기 릴리스 (1507 및 1511)를 중단시킬 수있는 공격을 시연했지만 Anniversary Update (버전 1607)는 강력하게 유지되었습니다.

보안 업데이트가 들리면그때 설치해야합니다. 왜? 우선, 픽스가 제공되기 전에 취약점이 커뮤니티 내에서 알려진 경우가 많습니다. 둘째, 해커는 항상 업데이트를 확인한 다음 해체하여 이전 릴리스에 존재하는 취약점에 대한 단서를 찾습니다. Microsoft가 이러한 새 업데이트를 출시하면 즉시 업데이트를 수용해야합니다. 물론, 설치가 약간 불편하지만 모든 데이터에 대한 액세스 권한을 잃는 것보다 불편하지는 않습니다.

랜섬웨어로부터 보호하는 방법

Microsoft는 출시와 함께 멋진 일을합니다정기적으로 업데이트하고 Windows 업데이트 설치를 덜 번거롭게하는 옵션을 제공합니다. 과거에는 Windows Update를 차단하는 방법을 살펴 보았지만이 시대에는 좋지 않은 조언입니다. 가능한 빨리 업데이트를 설치하십시오!

랜섬웨어 공격 방지

최신 바이러스 백신 소프트웨어 및 정의 설치

내장 보호 유틸리티를 사용하는 경우바이러스 백신, 네트워크 방화벽, 장치 상태 및 성능 및 기타 옵션이 포함 된 Windows Defender 보안 센터는 시스템을 보호하는 데 상당히 효과적입니다. Windows Update는 정의 업데이트도 자동으로 배포합니다. 타사 솔루션을 선호하는 사용자는 안티 바이러스를 최신 상태로 유지해야합니다. 즉, 무료 또는 유료 구독 여부에 관계없이 사용 가능한 새 버전을 설치해야합니다. 안티 바이러스 서명이 제로 데이 공격을 방지하는 데 중요하므로 최신 정의를 설치하는 것도 중요합니다.

랜섬웨어를 피하십시오

해당 응용 프로그램을 너무 최신 상태로 유지

많은 응용 프로그램이 설치되어 있으면그중 하나는 시스템에 악성 코드를 전달하기위한 쉬운 대상 또는 공격 경로가 될 수 있습니다. 업데이트 상태를 유지하면 공격 가능성을 줄이는 데 도움이됩니다. 응용 프로그램 목록을 정기적으로 검토하고 필요하지 않은 Windows 응용 프로그램을 제거하십시오. 너무 귀찮은 것 같으면 Windows 스토어에서 응용 프로그램을 다운로드하십시오. 응용 프로그램은 시스템의 일부에 액세스하는 데 사용할 수없는 방식으로 적절히 검사 및 패키지되어 있기 때문입니다.

랜섬웨어로부터 보호

오래되고 더 이상 사용되지 않는 앱 및 서비스 제거

오래된 차가 안전하지 않은 것과 같은 방식으로고속도로, 특정 앱 및 서비스는 현재 보안 표준을 충족하지 않으므로 컴퓨터에서 제거해야합니다. 최근 기사에서는 사용을 중지해야하는 앱 및 서비스에 대해 자세히 설명했습니다. QuickTime과 같이 지원되지 않는 오래된 기술을 사용하는 경우 제거해야합니다. Java 및 Flash와 같은 일부 기술은 여전히 ​​지원되지만 반드시 설치해야 할 필요는 없습니다.

Microsoft Office 매크로 설정을 올바르게 구성

경우에 따라 기본 설정을 사용하도록 설정할 수 있습니다Office와 같은 앱을 더 나쁘게 사용하는 경우 IT 부서. 예를 들어 Word와 같은 앱에서 작업을 자동화하는 데 도움이되는 매크로를 사용하면 감염된 코드를 해제 할 수 있습니다. 매크로를 사용할 필요가 없으면 Office 응용 프로그램의 설정에서 매크로가 꺼져 있는지 확인하십시오. 파일> 옵션을 클릭하고 보안 센터 탭을 선택한 후 매크로 설정을 선택한 다음 알림이있는 모든 매크로를 비활성화합니다.

랜섬웨어를 차단하는 방법

랜섬웨어 감염 위험 완화

고속도로에서 방어 운전과 순종교통 법규는 충돌을 피하는 데 도움이됩니다. 충돌시 에어백, 안전 벨트 및 기타 안전 기능으로 인해 신체 부상을 줄일 수 있습니다. 감염시 컴퓨터의 에어백에 대한 랜섬웨어 위험 완화 팁을 고려하십시오.

대속을 지불하지 마십시오

너의 악한 몸값을보고감염되면 공황 감을 느낄 수 있습니다. 그러나 본능적으로 지갑에 손이 닿지 않도록하십시오. 하나는, 이미 피해를 입었다는 것입니다. 파일은 이미 납치되었습니다. 그러나 더 중요한 것은 실제로 몸값을 지불하여 데이터를 되 찾을 수 없다는 것입니다. 이 기사에서 나머지 위험 완화 단계를 수행 한 경우에는 수행 할 필요가 없습니다.

백업, 백업, 백업

우리는 계속 말하고 당신이 따르기를 바랍니다정기적 인 백업을 유지하기위한 지침. 예전처럼 힘들지 않습니다. Windows 10에는 파일 기록에서 시스템 이미지에 이르는 다양한 옵션이 있습니다. 이것들은 당신이 의존해야하는 유일한 도구는 아닙니다. 클라우드에 백업하는 것이 유리할 수 있으며 공격이 발생할 경우 복원이 가능합니다. Backblaze, CrashPlan, Microsoft 자체 OneDrive, iCloud, Google Drive 및 Dropbox와 같은 다양한 솔루션이 있습니다. 여러 서비스에 백업을 분산시킬 수도 있습니다. 예를 들어 사진 용 Google 드라이브, 문서 용 OneDrive를 사용합니다. 심지어 여러 클라우드 플랫폼에서 개인 데이터의 여러 백업을 유지합니다. 기본적으로 백업 백업을 생성합니다.

클라우드 및 시스템 이미지 백업을 사용하는 경우컴퓨터가 감염되면 Windows 10을 다시 설치하고 데이터와 비즈니스를 복원하고 동기화하기 만하면됩니다. Mac 사용자는 내장 된 Time Machine 소프트웨어를 사용하여 시스템 백업 지침을 따를 수 있습니다. Linux를 실행하는 경우 Ubuntu와 같은 배포에는 간단하지만 편리한 백업 도구가 포함되어 있으며 설정 앱에서 찾을 수 있습니다.

랜섬웨어가 창을 감염시키지 못하도록 방지

드라이브 또는 파일 암호화

사이버 공격은 암호화의 일부로그들의 무기. 파일 또는 전체 하드 드라이브를 암호화하여 화재로 불을 질 수 있습니다. BitLocker 가이드는 암호화를 사용하여 파일이 변경되지 않도록하는 이점을 보여줍니다. Windows 10 Pro를 사용하고 있지 않다면 지금 업그레이드를 활용 해보십시오. Mac 사용자는 홈 폴더를 암호화하는 File Vault를 활성화 할 수 있습니다.

비트 로커 랜섬웨어

빠른 경고 : 파일 및 드라이브 암호화의 보안은 암호화 키의 보안에 따라 다릅니다. 랜섬웨어 공격으로 파일에 액세스 할 수있는 계정이 감염된 경우에도 해당 파일을 암호화 할 수 있습니다. 문제는 암호화를 알지 못하고 백그라운드에서 발생한다는 것입니다. 드라이브 잠금을 해제 한 상태에서 로그인하면 게임이 끝난 것입니다. 특히 특정 드라이브 나 파일을 암호화하고 필요할 때만 잠금을 해제하는 경우 파일을 암호화하면 도움이 될 수 있습니다. 그러나 랜섬웨어와 관련하여 BitLocker 또는 기타 전체 드라이브 암호화로 인해 잘못된 보안 감각을 느끼게하지 마십시오.

BIOS 보안

UEFI 펌웨어를 사용하여 최신 PC를 사용하는 경우보안 부팅이 활성화되어 있는지 확인하십시오. 때로는 Windows를 다시 설치하거나 펌웨어 자체를 수정하든 어떤 이유로 든 비활성화 될 수 있습니다. UEFI 펌웨어 인터페이스를로드하는 방법에 대한 단계는 가이드를 검토 한 다음 보안 설정을 확인하여 보안 부팅이 활성화되어 있는지 확인하십시오.

UEFI 보안 부팅 바이오스 랜섬웨어

보안 부팅이 활성화되어 있으면 컴퓨터가부트 로더가 변조 된 경우 부팅하십시오. 이것은 일부 랜섬웨어 공격의 특징입니다. 이렇게해도 PC 감염이 예방되는 것은 아니지만 다른 사람에게 감염을 확산시키지 못할 수 있습니다.

몇 개월마다 비밀번호 변경 및 2FA 사용

위에서 언급했듯이 일부 랜섬웨어 공격은자격 증명을 도용하고 파일을 잠급니다. 이로 인한 피해를 줄이려면 암호를 자주 변경하십시오. 또한 웹 사이트 및 로그인에 다른 암호를 사용하는 것도 중요합니다. 비밀번호 생성 가이드에서 팁을 확인하십시오. LastPass 또는 1Password와 같은 타사 서비스를 사용하여 암호를 만들고 관리 할 수 ​​있습니다.

2FA를 사용하면공격의 가능성. 휴대 전화에서 외국 사람이 귀하의 계정에 로그인하려고하는데 해당 위치에 있지 않다는 팝업 메시지가 표시되면 시스템을 보호하기위한 조치를 취할 수 있습니다.

랜섬웨어 팁

좋은 컴퓨터 위생을위한 기타 팁

위의 팁은 감소를위한 최선의 방법입니다랜섬웨어의 위험을 완화합니다. 다른 작업을 수행하지 않으면 위에서 설명한 단계를 수행하십시오. 추가 크레딧과 더 많은 보안 계층을 원하면 다음을 고려하십시오.

일일 사용을 위해 제한된 사용자 계정 설정

Windows 10의 표준 관리자 계정권한은 악의적 인 코드가 쉽게 실행되어 시스템 전체에 손상을 입히는 것을 방지하는 훌륭한 작업입니다. 또한 가상화 환경을 제공하여 보안 측면에서 Microsoft 자체 Edge 브라우저는 매우 견고하므로 드라이브 바이 다운로드와 같은 것은 코드를 쉽게 실행할 수 없습니다.

일일 사용에 대한 제한된 사용자 계정은 갈 수 있습니다훨씬 더. 이 계정은 이메일, 웹 브라우징, 사무실 생산성, 음악 듣기 및 사진보기와 같은 가장 일상적인 활동에 사용됩니다. 문제 해결, 새 하드웨어 또는 소프트웨어 설치와 같은 시스템 관리 유형 활동을 수행해야하는 경우 표준 관리자 계정을 대신 사용할 수 있습니다. 이는 사용자가 자신의 무기고에 대해 알지 못하는 추가 보안 계층입니다.

랜섬웨어 보호

방문하는 사이트를 의식하십시오

인터넷은 광대하고 너무 많습니다어떤 웹 사이트가 좋은지 나쁜지 아는 것은 불가능합니다. 좋은 것조차 쉽게 훼손되거나 광고 배너와 같은 요소에서 악성 코드를 호스팅 할 수 있습니다. 따라서 사용자는 클릭 한 내용이나 열린 링크에주의해야합니다. 소셜 미디어 웹 사이트의 바이러스 성 비디오는 사용자가 무해하다고 생각되는 사이트를 열 수 있도록하는 강력한 방법입니다. 비디오가 소셜 미디어 페이지에 포함되지 않은 경우 잊어 버리고 계속 진행하십시오. 소셜 미디어에도 재생 아이콘이있는 축소판 이미지를 사용하는 일부 페이지가 있습니다.

버리기 이메일 주소 유지

정기적으로 사용하지 않는 것이 좋습니다특정 웹 사이트에서 가입하고 인증하기 위해 가까운 가족 및 친구들과 의사 소통하는 데 사용되는 이메일 주소. 악성 소프트웨어는 계정 이름 아래에 첨부 파일이 포함 된 부비 트랩 이메일을 보내 첫 번째 조치 중 하나로 연락처를 대상으로합니다. 수신자는 의심없이 주저없이 이메일을 열어 감염 될 것입니다.

이메일은 확산을위한 공통 벡터로 남아 있습니다악성 코드. 의심없는 전자 메일 첨부 파일은 시스템의 잘못된 코드를 해제하는 부비 트랩 일 수 있습니다. 동료로부터 첨부 된 Word 문서를 기대하지 않은 경우, 빠른 메시지를 보내거나 전화를 걸어 그들이 보낸 내용을 확인하고 그 내용을 알기 위해 간단한 시놉시스를 얻습니다.

접속을 끊다

인터넷에 악성 코드가 가득한 것이 걱정 되십니까? 그런 다음 인터넷을 사용하지 마십시오!

“2017 년? 네 맞아요.”아마도 생각하고있을 것입니다.

그러나 그것은 우스운 제안이 아닙니다. 인터넷 연결이 필요없는 활동을 수행하는 경우 실제로 필요할 때까지 인터넷을 끈 상태로 유지할 수 있습니다. 비행기 모드 탭을 사용하면 플러그를 뽑지 않고 오프라인으로 빠르게 이동할 수 있습니다. 실제로, 공격이 진행중인 것으로 의심되고 잠재적으로 노출 될 수있는 여러 시스템이있는 경우 이것이 확산되기 전에 가장 빠른 방법 일 수 있습니다.

보안 랜섬웨어 창

결론

랜섬웨어의 위협을 해결하는 것은생각해보십시오.하지만 데이터를 다시 가져 오기 위해 300 달러 상당의 비트 코인을 요구하는 불길한 화면에 빨간색 텍스트를 표시하는 것보다 노력의 가치가 있습니다. 운영 체제 및 응용 프로그램 업데이트를 최신 상태로 유지하고, 원치 않는 이메일 또는 그늘진 웹 사이트의 링크를 클릭하지 말고, 자신을 위해 데이터를 백업하십시오! 보안 전문가들은 우리를 안전하게 지키기 위해 최선을 다하고 있습니다.

그 시점에서 마이크로 소프트는Fall Creators Update라는 Windows 10의 다음 개정판에 대한 고급 보안 향상. 예를 들어 보호 된 폴더는 악의적 인 방식으로 파일을 방해하는 응용 프로그램으로부터 개인 파일을 안전하게 유지하는 새로운 기능입니다. 기본적으로 개인 폴더는 보호되지만 이러한 매개 변수 외부에 자신의 폴더를 추가 할 수 있습니다. 이것이 바로 다음 버전의 Windows 10으로 업그레이드하려는 이유입니다.

Windows 10 제어 폴더 액세스 랜섬웨어

다음과 같은 과감한 조치가 있습니다.리눅스 박스 나 크롬 북과 같은 대체 운영 체제 플랫폼을 사용하지만 이러한 시스템은 공격으로부터 영향을받지 않습니다. PC를 사용할 때 매트릭스에 들어가는 느낌이 들지 않을 것입니다. 랜섬웨어 공격은 완전히 예방할 수는 없지만 약간의 상식이있는 이러한 간단한 예방 조치는 시스템과 연락을 유지하는 동료 사용자를 보호하는 데 도움이 될 수 있습니다.

랜섬웨어에 감염된 적이 있습니까? 회복하기 위해 무엇을 했습니까? 안전을 유지하기 위해 지금 무엇을하십니까? 댓글에서 동료 groovyPost 독자와 공유하십시오!

0

비슷한 기사

코멘트를 남겨주세요