랜섬웨어를 조심하십시오

랜섬웨어는 스타일에서 벗어나지 않는 것 같습니다. 동일한 것들 중 일부는 다시 개정되고 새로운 것들은 주기적으로 나타납니다. 새해는 강력한 PowerLocker 및 가짜 랜섬웨어와 같은 몇 가지 랜섬웨어가 등장하면서 시작되었습니다.

PowerLocker 주변의 과대 광고

지난 11 월부터 몰래 숨어 들었던 PowerLocker는 지하 범죄 포럼에 숨어 있었고 의심 할 여지없는 희생자를 납치하기 위해 기다리고있었습니다. 이 악성 코드는 작년에 두통을 일으킨 또 다른 온라인 위협 인 CryptoLocker와 유사 해 보입니다. CryptoLocker가 암호 해독 키를 지불 할 때까지 피해자의 컴퓨터 파일을 잠그는 동안 PowerLocker는 더 위험 할 수 있습니다.

CryptoLocker는 하나의 사이버 갱만 사용할 수 있도록 맞춤형으로 구축되었지만 PowerLocker는 지하 포럼에서 단 100 달러에 직접 악성 코드 키트로 판매 할 수 있습니다. 새로운 맬웨어는 작업 관리자 나 레지스트리 편집기와 같은 Windows 운영 체제에서 관리 기능을 비활성화 할 수도 있습니다. Blowfish 알고리즘 기반의 키를 사용하여 PowerLocker는 2, 048 비트 개인 RSA 키로 만 잠금을 해제 할 수있는 피해자의 파일을 암호화합니다.

그러나 너무 두려워하지 마십시오. PowerLocker는 모두 과대 광고 일 수 있습니다. 아직 PowerLocker 샘플이 없으며 소문이 난 프로젝트가 진행 중이라는 실제 증거는 없습니다. 또한 이러한 강력한 위협으로 인해 가격이 의심스럽게 낮습니다. 맬웨어 생성 키트는 일반적으로 $ 1, 000 이상입니다.

루마니아 두통

Bitdefender의 사이버 범죄 조사 부서 (Cybercrime Investigation Unit)와 루마니아 경찰 (Romanian National Police)에서 발견 한 ICEPOL 트로이 목마는 최근에 정리 된 또 다른 악성 프로젝트입니다. 루마니아 경찰은 서버를 점령하고 Bitdefender는 검색된 정보를 분석했습니다.

작년 5 월과 9 월 사이에 ICEPOL 랜섬웨어는 250, 000 회 이상 성공적으로 설치되었습니다. 미국, 독일 및 이탈리아는이 악성 코드에 가장 큰 타격을 입은 3 개국이었습니다. ICEPOL은 대형 맬웨어 배포 시스템의 일부로, 제휴 서버가 맬웨어를 제공하는 명령 및 제어 (C & C) 서버에 연결된 피라미드 체계로 구성된 다른 유사한 서버를 수용 할 수 있습니다.

보호 받기

파일 암호화 랜섬웨어는 사이버 범죄자가 선택한 맬웨어 중에서 인기가 높아지고 있습니다. 앞으로 더 많은 것이 나올 것입니다. 실제로 CryptoLocker의 개발자는 트로이 목마를 USB 확산 웜으로 수정했습니다.

이러한 악당들 중 한 사람에 의해 막히기 전에 지금 자신을 준비하는 것이 상식입니다. 다양한 옵션 중에서 안티 바이러스 소프트웨어를 설치하십시오. Editors 'Choice AVG AntiVirus FREE 2014와 같이 신뢰할 수있는 무료 제품도 있습니다. 향후 랜섬웨어를 처리 할 준비를하십시오.