차례:
비디오: Dynoro & Gigi D’Agostino - In My Mind (십일월 2024)
멀웨어를 만드는 악의적 인 코더는 돈을 위해 돈을 버는 것입니다. 비트 코인 채굴자는 CPU와 GPU 사이클을 가로 채어 제작자를 몰래 풍부하게합니다. 트로이 목마는 유용한 프로그램 인 것처럼 보이지만 비밀리에 신용 카드 데이터를 도용합니다. 랜섬웨어는 돈을 가장 많이 차지합니다. 중요한 파일을 암호화하여 쓸모 없게 만들고 암호 해독 키에 대한 대가를 지불하도록 요구합니다. 랜섬웨어가 바이러스 백신을 통과하면 문제가있는 것입니다. 따라서 CryptoDrop Anti-Ransomware와 같은 랜섬웨어 관련 도구를 사용하여 일반 바이러스 백신을 보완하는 것이 좋습니다. 이 도구는 동작에 따라 랜섬웨어를 탐지하고 탐지 전에 암호화 된 모든 파일을 복구합니다. 사소한 보블과 함께 테스트에서 잘 작동합니다.
연간 $ 29.99에 3 대의 PC에 CryptoDrop을 설치할 수 있습니다. 단일 PC의 경우 월 $ 2.99 또는 연간 $ 19.99를 지불하도록 선택할 수 있습니다. 무료 버전도 있지만 보호 기능은 문서 폴더에만 적용되며 복구 옵션이 없습니다. Acronis Ransomware Protection, RansomFree, Malwarebytes 및 Trend Micro는 무료로 동작 기반 탐지를 제공합니다. Trend Micro 및 Acronis에는 파일 복구도 포함되어 있습니다.
시작 및 설정
많은 유사 제품과 마찬가지로 빠르고 간단한 설치 후에 재부팅해야합니다. 제품은 처음에 자유 모드로 설치됩니다. 링크를 클릭하여 전체 제품을 구매하거나 CryptoDrop 계정 및 라이센스 키를 사용하여 활성화 할 수 있습니다. 제품을 설치하고 활성화하면 검색 및 복구 상태 표시기가 모두 녹색 원을 표시합니다.
나는 그 지표들과 관련된 하나의 이상한 행동으로 조금 벗어났습니다. 주 창을 열 때마다 해당 표시기가 처음에 경고 빨간색으로 표시되었습니다. 잠시 후 그들은 녹색으로 바뀌 었습니다. 그것에 해가 없지만 느슨하게 느껴집니다.
옵션 버튼을 클릭하면 보호 된 위치 목록이 나타납니다. 처음에는 여기에는 모든 사용자 및 공개를 포함하여 모든 사용자 계정의 문서, 음악, 사진 및 비디오 폴더가 포함됩니다. 현재 버전의 알려진 (그러나 무해한) 버그로 인해 그림 폴더가 두 번 나타납니다. 각 계정의 데스크톱 폴더 및 개인 파일에 사용하는 다른 개인 폴더를 추가하는 것이 좋습니다.
CryptoDrop은 보호 된 폴더의 파일 복사본을 자체의 강화 된 폴더에 보관하여 파일 복구를 처리합니다. 그러나이 DropSafe 폴더를 보면 아무것도 보이지 않으며 랜섬웨어도 나타나지 않습니다. 루트킷과 유사한 기술을 사용하는 CryptoDrop은 백업 파일을 앱과 운영 체제에 보이지 않게합니다.
기본적으로 CryptoDrop은 DropSafe에 2GB를 예약합니다. 해당 공간이 가득 차면 경고 메시지가 표시되고 크기를 늘리는 옵션이 나타납니다. Check Point ZoneAlarm Anti-Ransomware, Trend Micro 및 Acronis는 특정 폴더 세트로 제한되지 않는 동작 기반 랜섬웨어 탐지 및 파일 복구를 제공합니다.
랜섬웨어 탐지
빠른 정신 검사를 위해, 나는 스스로 코딩 한 단순한 가짜 랜섬웨어 프로그램을 실행했습니다. 모든 것은 Documents 폴더에서 모든 텍스트 파일을 찾아 모든 바이트의 모든 비트를 0에서 1로, 1에서 0으로 뒤집어 가역적으로 암호화합니다.
처음에는 CryptoDrop이 작동하지 않는 것 같습니다. 좀 더 자세히 살펴보면 문서 폴더에 두 개의 텍스트 파일 만 있다는 것을 깨달았습니다. CryptoDrop은 "대량 파일 수정"을 감지하고 두 파일 만 암호화하면 대량 수정으로 등록되지 않았습니다. 24 개의 텍스트 파일로 다시 시도했을 때 CryptoDrop은 활동을 선택하고 프로그램을 중지 한 다음 잠금 모드로 전환하여 모든 파일을 일시적으로 읽기 전용으로 만들었습니다. 또한 항상 테스트 프로그램을 차단하는 규칙을 만들었습니다.
간단한 테스트를 통해 가상 머신 테스트 시스템과 물리적 네트워크의 격리를 다시 확인하고 실제 랜섬웨어 샘플을 시작했습니다. 모든 경우에 CryptoDrop은 위협을 탐지하여 종료 한 다음 잠금 모드로 전환했습니다.
때로는 랜섬웨어 방지 유틸리티가 시작되기 전에 랜섬웨어가 시작되면 실행되는 랜섬웨어 보호 도구가 발생합니다. CyberSight RansomStopper는 최신 IObit Advanced SystemCare Ultimate의 랜섬웨어 보호와 마찬가지로이 테스트에 실패했습니다. 랜섬웨어 샘플 중 하나를 시작 및 재부팅시 시작하도록 설정했을 때 CryptoDrop은이를 방어하는 데 아무런 문제가 없었습니다.
랜섬웨어 복구
CryptoDrop은 랜섬웨어 탐지에 매우 효과적이었습니다. 복구 구성 요소는 대부분 작동했지만 실행이 약간 고르지 않았습니다.
언급했듯이 CryptoDrop은 다른 앱이 볼 수없는 내용의 폴더에 파일의 안전한 백업을 유지합니다. 파일 복구를 클릭하면 최근 랜섬웨어 공격의 영향을받는 파일 목록이 표시됩니다. 짧고 넓은 복구 창이 테스트 시스템의 전체 너비 (1, 280 픽셀)를 채웠지만 수십 개의 파일을 표시 할만큼 충분히 높지는 않았습니다. 각 파일에 대해 원래 전체 경로 이름, 보호 된 백업의 경로 이름, 날짜 / 시간 스탬프 및 원본을 손상시킨 프로세스가 표시되었습니다. 어떤 이유로 든 모든 대문자로 복구 경로 이름을 표시하여 읽기 어려운 표시를합니다.
파일 목록을 검토하고 복구하려는 파일 만 선택하는 것이 중요합니다. 대부분의 경우이 목록에는 랜섬웨어로 작성된 파일이 포함되어 있습니다. 당신은 그것들을 회복하고 싶지 않습니다. CryptoDrop에서는 확인란을 선택하지 않고 복구하려는 각 항목을 Ctrl + 클릭해야합니다.
각각의 경우에 실제 복구 프로세스는 빠르게 진행되었으며 내가 알 수있는 한 모든 파일을 올바르게 복구했습니다. 그러나 어떤 경우에는 훨씬 더 많은 일을했습니다. 예를 들어, 한 번의 복구 시도로 각 파일에 대해 네 가지 버전이 생성되었습니다. 올바르게 복구 된 문서 및 남은 암호화 된 버전 외에 파일 확장자가없는 동일한 이름의 파일이 있고 확장자가.RECOVERED 인 다른 사본이있었습니다. 조금 지저분 해 보였다.
또 다른 문제는 랜섬웨어 프로세스가 CryptoDrop이 일시 중단 한 후에도 계속 실행되는 상태였습니다. 복구 프로세스를 수행하는 동안 데스크톱을 몸값으로 변경하고 몸값 요구를 HTML 파일로 표시했습니다. 공평하게, 그것은 더 이상의 암호화 활동을 관리하지 않았지만 일시 중단 된 파일은 전혀 실행되지 않아야합니다.
디스크 암호화 랜섬웨어
파일 암호화 랜섬웨어는 가장 일반적인 유형이지만 파일 드라이브를 암호화하는 몇 가지 위협이 있습니다. 즉, 몸값을 지불 할 때까지 컴퓨터는 벽돌입니다. 악명 높은 Petya 랜섬웨어는 부팅시 시스템 충돌을 일으킨 다음 디스크 검사를 수행하지만 실제로는 드라이브를 확인하는 척하면서 드라이브를 암호화합니다.
대부분의 랜섬웨어 보호 유틸리티와 마찬가지로 CryptoDrop은 전체 디스크 암호화 유형이 아니라 파일 암호화기에 중점을 둡니다. Petya 샘플을 멈추지 못했습니다. Petya의 공격을 성공적으로 방지 한 유일한 제품은 Acronis, RansomStopper 및 Sophos Home Premium입니다.
다른 기술
행동 기반 탐지는 랜섬웨어 보호 유틸리티에서 가장 일반적인 기능이지만 도움이 될 수있는 유일한 기술은 아닙니다. Bitdefender Antivirus Plus, Trend Micro RansomBuster 등은 승인되지 않은 프로그램에 의해 보호 된 파일의 수정을 금지합니다. 예를 들어 새로운 이미지 편집 프로그램을 시작할 때 팝업 경고가 표시되면 클릭하여 허용 목록에 추가하십시오. 경고가 놀랍다면 활동을 차단하십시오.
Panda Internet Security 및 IObit Advanced SystemCare Ultimate는 인증되지 않은 프로그램이 보호 된 파일을 읽지 못하도록 차단하는 몇 안되는 제품 중 하나입니다. 이는 데이터를 훔치는 트로이 목마도 막을 수 있음을 의미합니다.
성공적인 랜섬웨어 기업가는 랜섬을 지불하는 "고객"이 파일을 다시받을 수 있도록해야합니다. 즉, 동일한 시스템을 두 번 암호화하지 않아야합니다. 즉, 감염된 시스템을 어떤 식 으로든 표시해야합니다. 무료 Bitdefender Anti-Ransomware는이 사실을 사용하여 알려진 특정 랜섬웨어 공격에 대해 PC를 "백신"합니다. 그것은 단순히 공격자가 이미 혼란을 겪었다 고 생각하게합니다.
행동 기반 탐지에는 한 가지 잠재적 약점이 있습니다. 랜섬웨어는 행동 알고리즘이 작동을 멈추기 전에 적어도 몇 개의 파일을 암호화 할 수 있습니다. 무료 Malwarebytes와 Cybereason RansomFree는 테스트에서 몇 개의 파일을 잃었습니다. 그것은 여전히 모든 파일을 잃는 것보다 낫지 만 파일 복구 시스템은 훨씬 좋습니다. 테스트에서 ZoneAlarm은 완벽한 복구 작업을 수행했습니다. 복구가 성공한 경우는 오류 일 뿐이지 만 오류가보고되었습니다.
흥미로운 신인
CryptoDrop은 플로리다 대학의 컴퓨터 과학 교수가 만든 기술을 바탕으로 설립 된 비교적 새로운 회사입니다. 복구를 위해 파일을 어색하게 표시하고 가끔씩 복구 된 파일을 곱하는 등 약간 거친 부분이 있습니다. 테스트에서 실제 랜섬웨어와 시뮬레이트 된 랜섬웨어를 모두 차단했지만 CryptoDrop에서 억제 된 것으로보고 된 후 하나의 랜섬웨어 프로그램이 계속 실행되었습니다. 좀 더 세련된 미래 버전을 기대합니다.
랜섬웨어 보호를위한 편집자의 선택은 Check Point ZoneAlarm Anti-Ransomware입니다. 3 개의 라이센스에 대해 월 2.99 달러로 가격이 CryptoDrop과 크게 다르지 않습니다. 테스트에서 모든 랜섬웨어 샘플을 탐지하고 랜섬웨어가 암호화 한 파일을 완전히 복원했습니다. 저렴한 가격이라도 너무 비싼 경우 무료 Acronis Ransomware Protection은 행동 기반 탐지와 민감한 파일의 암호화 된 클라우드 백업을 결합합니다.
