컴퓨터가 랜섬웨어 바이러스에 감염되면 어떻게 되나요?

랜섬웨어는 일반적으로 WannaCry를 지칭합니다.

워너크라이(WannaCry, Wanna Decryptor라고도 함)는 크기 3.3MB의 '웜형' 랜섬웨어 소프트웨어로 NSA(국가안보국, 미국 국가안보국)를 이용해 범죄자들이 유출됐다. 취약점 "EternalBlue"가 확산됩니다.

악성코드는 컴퓨터의 TCP 445 포트(Server Message Block/SMB)를 검사하여 웜 형태로 확산되며 호스트를 공격하고 호스트에 저장된 파일을 암호화한 후 비트코인 ​​결제를 요구한다. 몸값. 강탈 금액은 $300~$600입니다.

2017년 5월 14일, WannaCry 랜섬웨어의 변종인 WannaCry 2.0이 등장했습니다. WannaCry 2.0은 킬 스위치를 취소하고 더 ​​빠르게 확산되었습니다. 2017년 5월 15일 현재 WannaCry는 최소 150개 국가에서 사이버 공격을 일으켰으며 이는 금융, 에너지, 의료 및 기타 산업에 영향을 미쳐 심각한 위기 관리 문제를 일으켰습니다. 중국의 일부 Windows 운영 체제 사용자가 감염되었으며, 캠퍼스 네트워크 사용자가 가장 먼저 피해를 입었습니다. 대량의 실험실 데이터와 졸업 프로젝트가 잠겨 있고 암호화되었습니다.

현재 보안 업계에서는 이 랜섬웨어의 악의적인 암호화 동작을 효과적으로 차단하지 못했습니다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자는 미국 국가안보국(NSA)이 더 많은 보안 취약점을 공개하지 않아 범죄조직이 이를 악용할 수 있는 기회를 얻었고, 이는 결국 150개국을 공격한 랜섬웨어로 이어졌다고 말했다.

사용자의 호스트 시스템이 랜섬웨어에 의해 침입되면 다음과 같은 랜섬웨어 대화상자가 팝업되어 몸값의 목적을 묻는 메시지와 함께 사용자에게 비트코인을 요구합니다. 사진, 그림, 문서, 압축 패키지, 오디오, 비디오, 실행 프로그램 및 거의 모든 유형의 파일 등 사용자 호스트 컴퓨터에 있는 중요한 파일의 경우 암호화된 파일 접미사 이름이 ".WNCRY"로 일률적으로 변경됩니다. 현재 보안업계에서는 랜섬웨어의 악성 암호화 행위를 효과적으로 차단하지 못하고 있다. 사용자 호스트에 랜섬웨어가 침투하면 운영체제를 재설치해야만 랜섬웨어를 완화할 수 있지만 사용자의 중요 데이터 파일은 차단할 수 없다. 직접 복원됩니다.

현재 보안 업계에서는 이 랜섬웨어의 악의적인 암호화 동작을 효과적으로 차단하지 못했습니다. 네트워크 보안 전문가들은 사용자들이 인터넷 연결을 끊은 후 컴퓨터를 켜는 것이 기본적으로 랜섬웨어 감염을 피할 수 있다고 권장합니다. 컴퓨터를 켠 후 최대한 빨리 보안 패치를 적용할 수 있는 방법을 찾거나, 인터넷에 접속하기 전에 이를 위해 여러 네트워크 보안업체에서 출시한 방어 도구를 설치해야 합니다. 컴퓨터에 있는 중요한 파일과 데이터는 가능한 한 빨리 모바일 하드디스크나 USB 플래시 드라이브에 백업하는 것이 좋습니다. 백업이 완료된 후에는 디스크를 오프라인에 저장하는 동시에 더욱 주의를 기울여 강화해야 합니다. 알 수 없는 링크, 파일 및 이메일로부터 보호합니다.

임시 해결 방법:

시스템 방화벽 활성화

고급 시스템 방화벽 설정을 사용하여 포트 445에 대한 연결을 차단합니다(이 작업은 포트 445를 사용하는 서비스에 영향을 미칩니다).

자동 시스템 업데이트를 켜고 설치할 업데이트를 검색합니다.

Win7, Win8, Win10의 처리 프로세스

1 제어판 열기-시스템 및 보안- Windows 방화벽의 왼쪽을 클릭하면 Windows 방화벽을 활성화하거나 비활성화할 수 있습니다.

2. 방화벽 사용을 선택하고 확인을 클릭하세요.

3. 고급 설정을 클릭하세요.

4. 새 규칙을 생성하려면 인바운드 규칙을 클릭하세요.

5. 포트 선택, 다음 단계

6. 특정 로컬 포트, 445 입력, 다음 단계

7. 연결 차단 선택, 다음 단계

8. 구성 파일, 모두 선택, 다음 단계

9. 이름, 원하는 이름을 입력하면 완료됩니다.

XP 시스템 처리 흐름

1. 제어판, 보안 센터, Windows 방화벽을 열고 활성화를 선택합니다

2. cmd 에서 다음 세 가지 명령을 실행해야 합니다: net stop rdr, net stop srv, net stop netbt