사람들은 스마트 폰, 태블릿, 랩톱 및 데스크톱 컴퓨터를 통해 하루 종일 인터넷에 연결되어 있기 때문에 악성 소프트웨어로부터 장치와 데이터를 보호해야합니다. 맬웨어는 악의적 인 의도로 개발 된 다양한 소프트웨어 응용 프로그램을 나타냅니다. 합법적 인 소프트웨어와 달리 맬웨어는 사용자의 동의없이 컴퓨터에 설치됩니다. 맬웨어는 바이러스, 웜, 트로이 목마, 논리 폭탄, 루트 킷 또는 스파이웨어의 형태로 컴퓨터에 도입 될 수 있습니다. 특정 맬웨어 프로그램에 대한 보호 기능이 개발됨에 따라 위협 요소가 변경 되기는하지만 항상 하드웨어를 공격하기 위해 대체품이 기다리고 있습니다.
울고 싶다
WannaCry는 원하지 않는 메일 스팸 (malspam)에 의해 배포되는 ransomware 웜입니다. 북한 해커의 제품이라고 생각되는이 제품은 2017 년 중반에 처음 악성 코드에 등장했으며 아직 활동 중입니다. 처음에는 운영 체제의 최신 버전을 실행하지 않는 컴퓨터로 확산되었지만 이후에는 발전했습니다. 자체 전파를위한 웜 구성 요소와 강탈을위한 ransomware 구성 요소의 두 부분으로 구성됩니다.
Ransomware는 몸값이 지불 될 때까지 컴퓨터 데이터에 대한 액세스를 차단합니다.이 시점에서 데이터는 해제됩니다 (때로는). WannaCry는 피싱 메일의 일환으로 컴퓨터 문을 열었습니다. 대부분의 WannaCry 공격은 사설 컴퓨터에 대한 공격이지만 기업과 대행사는 면역이되지 않습니다. 2017 년 중반에는 수십만 대의 컴퓨터가 영향을 받았습니다.
WannaCry를 방지하려면 Windows 버전을 업데이트하고 자동 업데이트를로드하십시오. (Microsoft의 자동 업데이트를 비활성화했을 수 있습니다.) Windows 용 Cybereason의 RansomFree 또는 Malwarebytes와 같은 전용 ransomware 차단기를 설치하십시오.
Emotet
Emotet은 급속하게 확산되고 은행 업무 트로이 목마를 떨어 뜨리는 고급 트로이 목마입니다. 초기 감염은 malspam 전자 메일에서 악성 링크, 매크로 사용 가능 Word 첨부 파일 및 포함 링크가있는 PDF에서 발생합니다. 이 프로그램은 기밀 온라인 뱅킹 정보를 얻으려고 시도합니다.
무해한 파일 하나를 다운로드하면 은행 계좌가 삭제 될 수 있습니다.
Emotet은 다른 공격 그룹에 대한 위협을 배포하는 역할을하기 위해 은행 업무를 넘어서서 발전해 왔습니다.
미국 컴퓨터 응급 대비 팀은 Emotet을 주, 지방, 부족 및 영토 (SLTT) 정부에 영향을 미치는 가장 값 비싸고 파괴적인 악성 코드로 간주합니다.
Malwarebytes는 McAfee와 마찬가지로 네트워크를 보호하기위한 계획을 가지고 있습니다.
FBI 바이러스
FBI 바이러스 (FBI Moneypack 사기라고도 함)는 컴퓨터가 저작권 및 관련 권리법 위반으로 인해 차단되었다고 주장하는 공식적인 FBI 경고 메시지를 표시하는 공격적인 맬웨어입니다. 경고는 귀하가 비디오, 음악 또는 소프트웨어와 같은 저작권이있는 콘텐츠를 불법적으로 방문했거나 배포했다고 믿게 만들려고 시도합니다.이 불쾌한 바이러스는 시스템을 잠그고 팝업 경고를 닫을 방법이 없습니다. 목표는 사기꾼이 PC 잠금을 해제하기 위해 200 달러를 지불하도록 속이는 것입니다. 200 달러를 지불하고 이러한 사이버 범죄자를 지원하는 대신 컴퓨터를 네트워킹이있는 안전 모드로 부팅하고 맬웨어 방지 소프트웨어 검사를 실행하고 탐지 된 파일을 제거 할 수 있습니다. 컴퓨터에서 FBI 바이러스를 제거하는 방법에 대한 단계별 지침을 따르십시오. Loyphish는 로그인 자격 증명을 도용하는 악의적 인 웹 페이지 인 피싱 페이지입니다. 그것은 합법적 인 은행 웹 페이지로 위장하여 온라인 양식 작성을 속이려고 시도합니다. 중요한 데이터를 은행에 제출한다고 생각할 수도 있지만 원격 공격자에게 정보를 제출하는 것입니다. 공격자는 이미지, 로고 및 말을 사용하여 사용자가 은행의 승인 된 웹 사이트를 방문하고 있음을 확인합니다. 주요 맬웨어 유형을 이해하면 컴퓨터를 보호하기 위해 도구를 습득하는 데 대한 정보에 입각 한 의사 결정을 내릴 수 있습니다. 이러한 위협으로부터의 감염을 방지하려면 최신 바이러스 백신 소프트웨어를 사용하고 컴퓨터에서 방화벽이 활성화되어 있는지 확인하십시오. 설치된 모든 소프트웨어의 최신 업데이트를 설치하고 운영 체제를 최신 상태로 유지하십시오. 마지막으로, 알려지지 않은 웹 사이트를 방문하고 전자 메일 첨부 파일을 열 때주의하십시오. 트로이 목마는 유틸리티 도구와 같이 유용한 것으로 가장하여 해당 ID를 숨기는 실행 파일이지만 실제로는 악의적 인 응용 프로그램입니다. Suspicious.Emit는 원격 침입자가 감염된 시스템에 무단으로 액세스 할 수있게하는 심각한 백도어 트로이 목마입니다. 멀웨어는 코드 삽입 기술을 사용하여 탐지를 방해하고 autorun.inf 파일을 감염된 장치의 루트 디렉토리에 저장합니다. autorun.inf에는 운영 체제에 대한 실행 지침이 들어 있습니다. 이러한 파일은 주로 USB 플래시 드라이브와 같은 이동식 장치에 있습니다. Suspicious.Emit은 데이터를 훔쳐 다른 컴퓨터 및 원격 호스트로 확산 될 수 있습니다. 컴퓨터가 느려지거나 레지스트리 수정 사항이 통보되면 표준 맬웨어 방지 프로그램을 실행하여 위협을 제거해야합니다. 그런 다음 Windows 레지스트리를 치료해야합니다. Sirefef (일명 ZeroAccess)는 스텔스를 사용하여 존재를 숨기고 시스템의 보안 기능을 비활성화합니다. 불법 복제 소프트웨어 및 소프트웨어 불법 복제를 촉진하는 다른 프로그램 (예 : 소프트웨어 라이선스를 우회하는 데 사용되는 키 및 균열)을 다운로드 할 때이 바이러스에 감염되었을 수 있습니다.Sirefef는 원격 호스트에 중요한 정보를 보내고 Windows Defender 및 Windows 방화벽을 중지하여 자체 트래픽이 중단되지 않도록합니다. 충성스러운
의심스러운.
시 레프
