대규모 랜섬웨어 공격을 방지 할 수 있습니까? – Semalt의 답변

랜섬웨어와 바이러스는 위험한 두 가지 형태의 인터넷 위협으로 여겨집니다. 기한이 지난 의약품은 간호사와 의사가 환자에게 적절한 의료 시설을 제공하는 능력을 방해하므로 랜섬웨어와 바이러스는 사용자의 컴퓨터 액세스를 제한합니다. 이러한 상황에서는 최고 수준의 유명한 바이러스 백신 도구조차 제대로 작동하지 않습니다. 며칠 전, 악의적 인 악성 코드가 수많은 컴퓨터 장치에 감염되었습니다. 기술 전문가들은 영국과 미국의 병원에있는 수십 대의 컴퓨터 시스템을 포함하여 2 시간 내에 7 만 대 이상의 기계가 영향을 받았다고 주장합니다. 영국과 러시아 내무부에있는 FedEx 사무소의 컴퓨터 장치조차도이 랜섬웨어에 영향을 받았습니다. 단 몇 시간 만에 전 세계 5 개 대륙에서 컴퓨터 위협 사례가보고되었습니다.

가장 슬픈 것은 많은 Windows 사용자가 감염되었다는 것입니다. 그들은 방금 좋아하는 Microsoft 도구를 설치하고 몇 초 만에 영향을 받았습니다. Windows XP 사용자조차도 심각하게 감염되어 컴퓨터 시스템 전체를 잊어 버리는 것 외에는 아무것도 할 수 없었습니다.

Nik Chaykovskiy의 Semalt 선임 고객 성공 관리자는 이러한 성가신 공격을 피하는 방법에 대해 설명합니다.

여기에 무슨 일이 있었는지

해커 그룹이 특정 바이러스를 배포하고 Microsoft 서버를 상당수 대상으로 지정했습니다. 파일 공유 프로토콜, 서버 메시지 블록 등이 주요 대상이었습니다. 2017 년 3 월 이후에 MS17-010 패치로 업데이트를받지 못한 서버가 주요 대상이었습니다. 나중에 같은 해커 그룹이 ExternalBlue와 National Security 사무실의 시스템을 공격하고 온라인으로 데이터를 유출했습니다.

랜섬웨어는 WannaCry로 명명되었습니다. 해커가 제한된 수의 국가에만 확산되도록 프로그램을 설정했기 때문에 전 세계에 퍼지지 않았습니다. 클릭과 이메일 첨부 파일을 통해 한 컴퓨터 시스템에서 다른 컴퓨터 시스템으로 확산되었습니다. 이를 제거하는 유일한 방법은 많은 프로그램, 특히 바이러스 백신 및 맬웨어 방지 도구를 제거하는 것입니다.

ExternalBlue 익스플로잇을 통해 바이러스 및 맬웨어가 컴퓨터 시스템에 자동으로 설치되었습니다. DoublePulsar라는 특정 미디어 플레이어는 전 세계 사용자에게 많은 문제를 일으켰습니다. WannaCry는 한 컴퓨터에서 다른 컴퓨터로 지속적으로 확산되어 한 번에 수백에서 수천 개의 장치에 감염 될 수있었습니다. 반면에 Locky와 같은 랜섬웨어는 사용자가 해커와 상호 작용할 것을 요구했습니다. 단어 파일을 열면 WannaCry가 시스템에 자동으로 전파됩니다. AlienVault의 Chris Doman은 Gizmodo와의 인터뷰에서 악성 코드와 공격자가 전세계 수많은 컴퓨터 시스템을 저장하기 위해 제어 할 수 있다고 말했습니다. 우리는 해커들이 다른 사람들의 정보를 도용하기위한 새로운 도구와 전략을 지속적으로 개발하고 있다고 생각합니다. 연구원들은 해커들이 Bitcoin 지불을 되돌릴 수 없기 때문에 Bitcoin을 통해 몸값을 요구한다는 것을 발견했습니다.

WannaCry 또는 다른 유사한 도구의 피해자라고 생각되면 가능한 빨리 바이러스 백신 소프트웨어를 업데이트해야합니다. 팝업 창을 클릭하지 않고 이메일 첨부 파일을 열어야합니다. Conficker 웜은 며칠 동안 유통되었습니다. 그들은 앞으로 몇 달 안에 많은 수의 랩탑과 모바일 장치를 감염시킬 것입니다. 따라서 보안 소프트웨어 및 프로그램을 정기적으로 다운로드하여 설치하는 것이 중요합니다.

mass gmail