Windows 10 PC에 랜섬웨어 방지 소프트웨어가 필요합니까?

보안 응용 프로그램은 위협을 처리하는 측면에서 지금까지 왔습니다. 강력한 바이러스 백신은 대부분의 악성 프로그램이 컴퓨터에 침투한 후 추적을 중지하거나 이에 대응할 수 있습니다. 불행히도 랜섬웨어로 알려진 특정 종류의 맬웨어는 상황이 상당히 다릅니다. 컴퓨터가 랜섬웨어 공격의 희생자가 되면 악성 프로그램을 제거하고 문제를 바로잡을 수 없을 것입니다.

랜섬웨어는 손상된 컴퓨터의 파일을 암호화한 다음 피해자가 자신의 데이터에 다시 액세스하기 위해 약간의 돈(몸값)을 지불하도록 요청하는 모든 형태의 맬웨어입니다. 악의적인 행위자가 제안한 거래에 대해 예상할 수 있듯이 공격자가 몸값을 받은 후 데이터를 해독할 것이라는 보장은 없습니다. 따라서 한 가지 조치가 남아 있습니다. PC가 랜섬웨어의 희생양이 되지 않도록 최선을 다해야 합니다.

랜섬웨어 공격으로부터 보호하는 방법

여기에 있는 대부분의 팁은 상당히 표준적인 컴퓨터 위생(또는 보안 권장 사항)에 해당합니다.

1. 알 수 없거나 확인되지 않은 링크를 클릭하지 마십시오.

스팸 이메일의 링크나 알 수 없는 발신자가 보낸 메시지의 URL을 클릭해서는 안 됩니다. 링크에 있는 웹사이트가 익숙한 것처럼 보이더라도 무시해야 합니다. 브라우저가 콘텐츠를 다운로드하거나 로드하도록 하는 악성 링크를 클릭하면 컴퓨터가 감염될 수 있습니다.

2. 의심스러운 이메일 첨부 파일을 열지 마십시오.

모르는(또는 인식하지 못하는) 주소에서 이메일을 받은 경우 해당 이메일을 버리거나 무시해야 합니다. 이메일의 첨부 파일을 클릭하면 안 됩니다. 이메일 첨부 파일은 랜섬웨어가 컴퓨터에 침투하는 또 다른 수단입니다.

이상적으로는 항상 보낸 사람의 주소(이메일을 받을 때)를 보고 이메일 주소가 올바른지 주의 깊게 확인해야 합니다. 확신이 서지 않으면 이메일을 보낸 사람이라고 생각되는 사람에게 연락하여 이에 대해 물어보는 것이 좋습니다.

3. 신뢰할 수 있는 사이트에서만 파일 다운로드:

알 수 없거나 그늘진 웹사이트에서 소프트웨어나 미디어 파일을 다운로드하는 것을 피해야 합니다. 이렇게 하면 정상적인 모양의 파일이나 응용 프로그램에 포함된 랜섬웨어가 컴퓨터에 설치될 가능성을 줄일 수 있습니다.

무언가를 다운로드하려면 확인되거나 신뢰할 수 있는 사이트로 이동해야 합니다. 앱을 다운로드하고 싶다면 마이크로소프트 스토어에서 받는 것이 더 나을 수도 있고, 애플리케이션의 공식 웹페이지(구글에서 검색한 후)로 이동할 수도 있다. 대부분의 평판 좋은 웹사이트에서 신뢰의 표시를 찾을 수 있습니다.

사이트 주소를 검사하여 HTTP 대신 HTTPS를 사용하는지 확인할 수 있습니다. 방패 또는 자물쇠 기호(주소 표시줄 주변)는 웹 브라우저에서 보안 웹사이트를 표시하는 데 사용되는 표준 아이콘입니다.

4. 개인 데이터를 제공하지 마십시오:

신뢰할 수 없거나 인식할 수 없는 출처에서 개인 정보를 요청하는 전화, SMS 또는 이메일을 받은 경우 거부해야 합니다. 일부 사이버 범죄자는 공격을 계획하는 동안 개인 데이터(잠재적 피해자로부터)를 미리 얻으려고 합니다. 그런 다음 피싱 이메일에 제공된 정보를 사용하여 관련된 사람들을 표적으로 삼습니다.

공격자가 귀하에 대해 충분히 알 수 있도록 허용하면 귀하에 대한 계획을 성공적으로 수행할 수 있는 기회를 제공하는 것입니다. 감염된 첨부 파일이나 링크를 열도록 촉구하면서 신뢰할 수 있는 사람으로 위장할 수 있습니다. 기본적으로 사이버 범죄자가 귀하에 대한 정보가 많을수록 그들의 함정이 더 설득력이 있습니다.

일반 기업이나 정부 기관과 같은 조직에서 정보를 요청하는 연락을 받은 경우 해당 요청을 무시하는 것이 좋습니다. 그런 다음 조직에 직접 연락하는 데 필요한 조치를 취해야 합니다(웹사이트나 전화번호 또는 메시지 본문의 어떤 것도 통하지 않음). 정보 요청이 진짜인지 확인하고 그에 따라 행동해야 합니다.

5. 익숙하지 않거나 외국 USB를 사용하지 마십시오.

출처를 알 수 없는 USB 장치를 컴퓨터에 삽입해서는 안 됩니다. 그렇지 않으면 항상 랜섬웨어에 감염된 저장 장치를 연결할 위험이 있습니다. 일부 보고서에 따르면 사이버 범죄자는 맬웨어를 플래시 드라이브에 삽입한 다음 사람들이 찾고 사용할 수 있도록 공공 장소에 둡니다.

6. 항상 프로그램 및 운영 체제에 대한 업데이트를 설치하십시오.

응용 프로그램과 운영 체제에 사용되는 소프트웨어나 코드가 완벽하지 않기 때문에 거의 항상 취약점이 있습니다. 안전을 유지하는 열쇠는 일반적으로 보안 허점을 막기 위한 수정 사항과 패치가 포함된 업데이트를 항상 설치하여 공격자보다 앞서는 데 있습니다.

사이버 범죄자는 해당 취약점이 존재하지 않는 경우 프로그램이나 운영 체제의 취약점을 이용하기 위해 고군분투할 것입니다. 반면에 업데이트 설치를 거부하는 경우(즉, 구식 또는 구식 버전의 애플리케이션 및 OS 반복을 사용하게 됨을 의미함) 맬웨어 악용에 대한 문을 열어두게 됩니다.

7. 공용 WIFI를 사용하지 마십시오. VPN 사용 – 공용 WIFI를 사용해야 하는 경우:

어떤 이유로든 공용 WIFI를 사용할 때 컴퓨터는 일반적으로 공격에 더 취약합니다. 이상적으로는 민감한 상호 작용이나 기밀 거래에 공용 WIFI를 사용해서는 안 됩니다. 공용 WIFI를 사용해야 하는 경우 웹을 탐색하기 전에 PC를 VPN에 연결하는 것이 좋습니다.

8. 좋은 보호 유틸리티를 설치하십시오:

위협을 방지하거나(자체적으로) PC를 ​​악의적인 공격으로부터 보호하기 위해 할 수 있는 일은 많지 않습니다. 혼자서 모든 것을 할 수는 없습니다. 랜섬웨어가 문제를 일으킬 수 있는 유일한 형태의 맬웨어가 아니기 때문에 모든 형태의 악성 프로그램을 차단하도록 특별히 설계된 보호 유틸리티가 항상 필요합니다.

Auslogics Anti-Malware를 구입하는 것이 좋습니다. 이 뛰어난 보안 응용 프로그램을 설치하여 현재 수준에 관계없이 시스템 방어를 개선할 수 있습니다. 모든 프로그램을 최신 상태로 유지하기 위한 이전 권장 사항이 여기에도 적용됩니다. 보안 앱에 대한 업데이트를 정기적으로 다운로드하고 설치하여 작업을 수행하는 데 필요한 모든 최신 도구와 기능이 있는지 확인하는 것이 좋습니다.

9. 데이터 백업:

백업이 있으면 컴퓨터가 랜섬웨어 공격의 희생자가 되더라도 많은 것을 잃지 않을 것입니다. 백업은 어떤 형태로든 컴퓨터에 연결되거나 연결되어서는 안 됩니다.

예를 들어 백업을 외장 드라이브에 저장할 수 있지만 사용하지 않을 때는 외장 드라이브를 컴퓨터에 연결된 상태로 두어서는 안 됩니다. 랜섬웨어가 책임을 질 때 외장 드라이브가 PC에 연결된 상태로 유지되면 거기에 저장된 데이터도 (아마도) 암호화됩니다. 이것은 당신에게 끔찍한 결과 중 하나입니다.

클라우드 스토리지 시스템이나 온라인 드라이브에 데이터를 저장하는 것을 선호할 수 있습니다. 이러한 매체를 사용하면 파일의 이전 버전이나 이전 버전으로 되돌릴 수 있습니다. 따라서 랜섬웨어가 데이터를 암호화하는 경우 클라우드 스토리지 서비스를 사용하여 암호화되지 않은 파일 버전으로 강제로 되돌릴 수 있습니다.

10. 몸값을 지불하지 마십시오:

여기서 우리의 조언은 말할 것도 없습니다. 랜섬웨어 공격의 피해자가 된다면 자신의 데이터를 암호화한 사이버 범죄자가 요구하는 몸값을 절대 지불해서는 안 됩니다.

당신의 물건을 훔치거나 당신에게 해를 입히려는 사람들과 협상하지 않는 것이 더 나은 실제 인질 상황에서의 경험을 고려해야 합니다. 더 중요한 것은 몸값을 지불한다고 해서 데이터를 되찾는다는 보장조차 하지 않는다는 것인데 왜 돈을 지불해야 합니까? 이미 데이터를 잃어버렸습니다. 당신도 돈을 잃고 싶습니까?

어쨌든 몸값을 지불하고 사이버 범죄자의 요구에 굴복하는 것은 그러한 종류의 범죄를 조장하고 가능하게 합니다. 즉, 더 많은 사람들이 몸값을 지불할수록 더 많은 공격자가 랜섬웨어 공격을 수행하기 위해 노력합니다. 당신은 그들에게 굴복해서는 안됩니다.

Windows 10용 안티 랜섬웨어 앱을 선택하는 방법

이 가이드에서 조사한 이벤트를 고려할 때 'PC에 좋은 랜섬웨어 방지 소프트웨어는 무엇입니까?'라고 생각할 수 있습니다. 랜섬웨어를 방지하도록 특별히 설계된 일부 소프트웨어로 컴퓨터를 보호하려고 할 것입니다. 글쎄, 당신은 그런 프로그램을 얻을 필요조차 없습니다.

대부분의 바이러스 백신 또는 맬웨어 방지 응용 프로그램은 이미 비교적 견고한 랜섬웨어 방지 보호 기능을 제공합니다. 그러나 이러한 보안 솔루션의 대부분은 기존 보호 유틸리티에서 볼 수 있는 것과 동일한 기술을 사용하는 경향이 있습니다. 그들은 일반적으로 맬웨어를 식별하기 위해 알려진 소프트웨어의 서명이나 동작을 탐지하려고 시도합니다. 음, 이 접근 방식에는 한 가지 단점이 있습니다. 즉, 컴퓨터가 제로 데이 공격에 노출될 수 있습니다.

제로 데이 공격은 소프트웨어 공급업체에 알려져 있지만 아직 패치되거나 종료되지 않은 취약점이 특징입니다. 사이버 범죄자는 일반적으로 이러한 취약점을 악용하여 수단을 강화합니다. 독립 실행형 랜섬웨어 유틸리티를 사용할 때 상당한 이점이 있다면 제로 데이 감염을 탐지하는 기능이 될 것입니다.

많은 독립 실행형 랜섬웨어 유틸리티가 동작으로 맬웨어를 탐지할 수 있습니다. 이들은 애플리케이션의 활동을 모니터링하고 암호화 키 생성 또는 파일 암호화 작업 시작과 같은 의심스러운 작업을 실행하는 프로세스를 격리하는 작업을 통해 이를 수행합니다. 글쎄, 아마도 당신은 이제 그러한 애플리케이션이 랜섬웨어를 추적하는 데 능숙한 이유를 이해했을 것입니다.

최근 Windows에 도입된 제어된 폴더 액세스 기능을 활용할 수 있습니다. 이 기능을 활성화하고 문서 및 사진과 같은 특정 폴더를 무단 변경(랜섬웨어)으로부터 보호하도록 구성할 수 있습니다. 예를 들어 컴퓨터가 랜섬웨어가 문서 폴더에 액세스하거나 항목을 수정하는 것을 거부하는 경우 랜섬웨어는 파일을 암호화할 수 없습니다. 즉, 파일은 보호된 위치에서 안전하게 유지됩니다.

컴퓨터나 데이터를 보호하기 위해 선택한 방법에 관계없이 예방과 준비가 삶에서 특히 중요한 일이라는 것을 항상 기억하는 것이 좋습니다. 특히 랜섬웨어 공격의 경우 그렇습니다.

그건 그렇고, 컴퓨터는 일반적으로 어떤 이유로 든 공용 WIFI를 사용할 때 공격에 더 취약합니다. 이상적으로는 민감한 상호 작용이나 기밀 거래에 공용 WIFI를 사용해서는 안 됩니다. 공용 WIFI를 사용해야 하는 경우 웹을 탐색하기 전에 PC를 VPN에 연결하는 것이 좋습니다.