랜섬웨어는 전 세계 누구에게나 영향을 미칠 수있는 악성 코드의 한 유형이며 일반적으로 모든 데이터를 원격으로 탈취 한 후 암호 화폐로 지불을 요청합니다. 사이버 보안 회사 인 Bitdefender의 최근 연구에 따르면 탐지 된 랜섬웨어 공격이 전년 대비 715% 증가했습니다.
반면에 마지막 예측은 사이버 보안 벤처 전 세계 랜섬웨어 피해 비용은 2021 년까지 $200 억에 달할 것이며 그때까지 11 초마다 기업을 공격 할 것으로 예상됩니다. 의심 할 여지없이 이것은 매우 나쁜 일이지만, 이제 Nextron Systems의 CTO 인 연구원 Florian Roth는 이러한 장치가 장치를 완전히 감염시키기 전에 다양한 종류의 랜섬웨어를 죽이기 위해 새로운 디지털 백신을 출시했습니다.
Roth가 "Raccine"이라고 부르는이 소프트웨어는 누구나 다운로드하여 설치할 수있는 오픈 소스 소프트웨어입니다. GitHub에서. Windows (가장 영향을 많이받는 OS)에서 볼륨 섀도 복사본을 삭제하려는 모든 프로세스를 종료하도록 특별히 설계되었습니다. vssadmin.exe 프로그램을 통해. 랜섬웨어가 가장 먼저하는 일은 장치를 암호화하기 전에도 해당 복사본을 삭제하는 것입니다. 사용자가 손실 된 데이터를 복구 할 수있는 자동 백업이기 때문입니다.
Roth가 그것에 대해 지적했듯이 :
“랜섬웨어가 vssadmin을 사용하여 모든 섀도 복사본을 삭제하는 경우가 자주 있습니다. 요청을 가로 채서 호출 프로세스를 종료 할 수 있다면 어떨까요? 간단한 백신을 만들어 보겠습니다. (…) 컴파일 된 raccine.exe 인 vssadmin.exe 용 디버거 [컴퓨터 프로그램]을 등록합니다. Raccine은 먼저 부모 프로세스의 모든 PID [프로세스 ID]를 수집 한 다음 모든 부모 프로세스를 죽이려고하는 바이너리입니다.
그것에 의하여, Raccine은 감염이 확산되기 전에 랜섬웨어를 죽이고 파일을 암호화 할 수 있습니다. 그리고 요청 암호 화폐 몸값.
그러나이 백신의 첫 번째 버전은 루틴의 일부로 vssadmin.exe를 사용하는 합법적 인 소프트웨어를 종료 할 수 있고 vssadmin.exe에 대해 다른 방법을 사용하는 랜섬웨어에서는 작동하지 않기 때문에 여전히 몇 가지 단점이 있습니다. Roth는 미래를위한 새로운 기능을 약속했습니다.
랜섬웨어와의 싸움
새로운 Raccine 외에도 이미이 바이러스로부터 장치를 보호 할 수있는 방법이 있습니다. 우리는 이미 악마와 방패 삼합: 이러한 종류의 감염을 피하기 위해 고려해야 할 요소이자 팁입니다.
이렇게하면 수신함의 스팸 이메일이 의심스러운 링크를 전달하고, 외부 웹 사이트 또는 P2P 소프트웨어 (예 : BitTorrent)에서 비공식 다운로드, 업데이트되지 않은 운영 체제 (OS) (예 : Windows XP)에서 악용되는 등 대부분 사악한 트라이어드에 감염 될 수 있습니다. 또는 이전 버전의 펌웨어 IoT 장치.
쉴드 트라이어드는 모든 스마트 장치의 OS, 바이러스 백신 및 펌웨어를 업데이트하고, 의심스러운 이메일에서 링크 나 첨부 파일을 열지 않고, 공식 웹 사이트에서만 파일과 소프트웨어를 다운로드하는 등 사악한 트라이어드를 죽이려고합니다.
게다가 감염된 경우에는 다음과 같은 웹 사이트를 방문해야합니다. 더 이상 몸값 없음, 데이터 복구를위한 무료 도구를 제공합니다. 또는 당국에 직접 통보하십시오.
Willfried Wende / Pixabay의 추천 이미지
BTC, ETH 및 기타 토큰을 거래하고 싶으십니까? 넌 할 수있어 안전하게 Alfacash에서! 그리고 우리가 소셜 미디어에서 이것과 다른 많은 것들에 대해 이야기하고 있다는 것을 잊지 마십시오.
트위터 * 전보 * 인스 타 그램 * 유튜브 *페이스 북 * Vkontakte