내용물
- 랜섬웨어란 무엇입니까?
- 사이버 경찰 해킹 설명
- 영향을 받는 기기
- 자신을 보호하기
- 익스플로잇 제거
최근 랜섬웨어의 일종인 Cyber Police가 발견되었습니다. 블루코트 연구소 그리고 이를 발견한 동일한 그룹인 Zimperium Labs에 의해 확인되었습니다. StageFright 해킹.
추천 동영상
랜섬웨어란 무엇입니까?
랜섬메어(Ransomare)는 장치나 컴퓨터를 잠가서 사용할 수 없도록 하는 악성 코드가 포함된 소프트웨어입니다. 이는 어떤 앱도 열 수 없거나 기기의 설정에 액세스할 수 없음을 의미합니다. 일반적으로 장치가 잠겨 있으며 장치를 잠금 해제하고 악성 소프트웨어를 제거하려면 "몸값"을 지불해야 한다고 설명하는 메시지가 나타납니다.
관련된
- 이제 Android 휴대전화를 사용하여 iOS 기기에서 Google에 로그인할 수 있습니다.
좋은 소식은 데이터가 일반적으로 안전하다는 것입니다. 그러나 나쁜 소식은 몸값을 지불해도 소프트웨어가 실제로 제거되지는 않는다는 것입니다.
사이버 경찰 해킹 설명
Cyber Police라는 이름은 장치에서 활성화된 후 사이버 경찰이 자신을 나타내는 방식에서 유래되었습니다. 과거에 불법 웹사이트를 탐색한 것으로 추정되어 기기가 잠겼다는 것을 설명하는 아래와 같은 메시지가 표시됩니다.
이 메시지는 "미국 국가 안보 기관" 또는 이와 유사한 기관에서 나온 것이라고 주장합니다.
이 "기관"은 법적 조치를 취하지 않도록 "몸값"을 지불할 수 있는 일정 시간을 제공하며 추가 보너스로 "기관"은 장치를 복원합니다. 이 예에서 "몸값"은 2개의 $100 Apple iTunes 기프트 카드 코드입니다. 아주 간단해 보이지만 애초에 법적 위협을 받은 적이 없으며 몸값을 지불해도 기기가 잠금 해제되지는 않습니다.
이 익스플로잇의 무서운 부분은 실제로 웹 페이지를 열 필요 없이 웹 페이지의 간단한 광고를 통해 장치에 설치될 수 있다는 것입니다. 그리고 이러한 악성 광고를 탐지할 방법이 없습니다. Blue Coat Labs의 위협 연구 책임자인 Andrew Brandt는 “내가 아는 바로는 익스플로잇 킷이 악성 앱을 컴퓨터에 성공적으로 설치한 것은 이번이 처음입니다. 피해자 측의 사용자 상호 작용 없이 모바일 장치.” 익스플로잇은 실제로 앱이기 때문에 권한을 승인해야 한다고 생각하겠지만 어쩐지 그렇지 않습니다. 우회.
Blue Coat가 해킹을 발견한 후 Zimperium 연구소의 Joshua Drake가 이를 분석한 결과 해당 앱이 Towelroot라는 루트 도구를 사용하여 장치를 제어한다는 사실을 알아냈습니다. 또한 해킹팀 침해 사건 중 유출된 특정 익스플로잇을 활용합니다. 그만큼 해킹팀는 이탈리아 밀라노에 본사를 두고 있으며 지역 집행 기관, 정부 및 민간 기업에 감시 기능을 판매합니다. ㅏ 위반 2015년 7월 해킹팀 자체 데이터에서 해커가 사용할 수 있는 여러 가지 익스플로잇이 밝혀졌습니다.
Blue Coat에 따르면 Cyber Police 트로이 목마는 처음으로 문서화됨 그러나 이 새로운 방법은 2016년 2월부터 존재했을 수도 있습니다.
영향을 받는 기기
좋은 소식은 기계적 인조 인간 1년이 채 지나지 않은 기기라도 괜찮을 것입니다. 이 익스플로잇은 Android 버전 4.0.3~4.4.4에만 영향을 미칠 수 있습니다. 그것은 Ice Cream Sandwich(2011)부터 KitKat(2013)까지입니다. 다행히 대부분의 최신 휴대폰은 이미 Lollipop(2014) 이상으로 업그레이드되었습니다. 그러나 최신에 따르면 안드로이드 대시보드 (2016년 4월 4일), 전체의 56.9%
Blue Coat는 Android 4.2.2를 기반으로 하는 CyanogenMod 10을 실행하는 구형 Samsung 태블릿에서 익스플로잇을 발견했습니다. CyanogenMod는 맞춤형 ROM이지만 트로이 목마 앱이 사용자 정의 ROM을 장악하기 위해 이를 설치할 필요는 없습니다. 장치.
자신을 보호하기
영향을 받는 소프트웨어 버전 중 하나를 실행하는 Android 장치가 있다고 가정하면 공격을 완전히 차단하기 위해 할 수 있는 일이 많지 않습니다. 그러나 피해자가 될 가능성을 제한할 수 있는 몇 가지 조치가 있습니다.
가장 먼저 해야 할 가장 확실한 일은 최신 장치를 구입하는 것입니다. 현재 휴대폰이나 태블릿이 패치로 업데이트되지 않을 수 있기 때문입니다. 물론, 현재로서는 실현 가능하지 않을 수도 있으므로 그늘진 웹사이트를 피하려고 노력할 수 있습니다. 이는 귀하의 장치에 트로이 목마 앱을 설치할 수 있는 유형의 광고를 가질 가능성이 더 높은 것입니다. 이러한 광고가 Google, CNN, Amazon, ESPN 또는 Digital Trends와 같은 잘 알려진 사이트에 게재될 가능성은 거의 없습니다(우리를 떠나지 마십시오!). 시도해 볼 수 있는 또 다른 방법은 다음과 같은 최신 브라우저 앱을 설치하는 것입니다. 크롬, 이는 악성 광고가 시스템을 감염시키는 것을 잠재적으로 차단할 수 있습니다.
마지막으로, 무엇을 하든 모든 사진, 비디오, 음악 및 기타 중요한 파일을 정기적으로 백업하십시오. 사이버 경찰 공격으로 인해 장치에서 해당 항목이 삭제되지는 않지만 악용이 진행되는 동안 해당 항목에 액세스하지 못할 수도 있습니다.
익스플로잇 제거
여기에는 약간의 불확실성이 있지만 적어도 어느 정도 희망이 있습니다. 가장 먼저 알아야 할 것은 절대 무슨 일이 있어도 일부 컴퓨터 프로그램이 당신에게 던지는 몸값을 지불하십시오. 귀하의 장치가 쓸모 없게 되기 때문에 돈만 잃게 됩니다.
Blue Coat Labs의 Brandt에 따르면 그는 삼성 태블릿을 공장 초기화하여 트로이 목마 앱을 성공적으로 제거할 수 있었습니다. 불행하게도 공장 초기화로 인해 기기의 모든 데이터가 삭제됩니다. 고통스럽지만 최선의 선택이다. 데이터가 아직 백업되지 않은 경우 휴대전화나 태블릿을 데스크톱이나 노트북에 연결하여 초기화를 시작하기 전에 콘텐츠를 복사할 수 있는지 확인해 보세요.
설정에 들어갈 수 없기 때문에 조금 다르게 공장 초기화를 시작해야 합니다. 기기마다 조금씩 다르지만 삼성 기기에서 다음을 시도해 보세요.
- 길게 누르세요. 힘 단추, 볼륨 업 버튼과 집 장치가 꺼져 있는 동안 키를 누릅니다.
- 삼성 로고가 나타나면 손을 떼세요. 오직 그만큼 전원 버튼.
- Android 시스템 복구 화면이 나타납니다.
- 사용 용량 강조 표시할 버튼 데이터 삭제 / 공장 초기화.
- 누르세요 힘 버튼을 눌러 공장 초기화 옵션을 선택하세요.
일부 사용자는 트로이 목마 앱이 공장 초기화를 방해했기 때문에 장치를 초기화할 수 없다고 밝혔습니다. 또한 데이터 백업이 없어 장치를 컴퓨터에 연결하는 동안 데이터에 액세스할 수 없는 상황에 처할 수도 있습니다. 두 경우 모두 장치를 안전 모드로 재부팅해 볼 수 있습니다. 그렇게 하면 열 수 있습니다. 설정, 그 다음에 응용, 그리고 애플리케이션 관리자 트로이 목마 앱을 삭제하려면 불행히도 트로이 목마 앱을 알아내는 것은 쉽지 않습니다.
장치를 안전 모드로 재부팅하는 방법은 다음과 같습니다.
- 기기가 켜져 있는 동안 휴대전화를 끄라는 메시지가 나타날 때까지 전원 버튼을 몇 초간 길게 누르세요.
- 길게 탭하세요. 전원 끄기 안전 모드로 재부팅할지 확인하는 메시지가 나타날 때까지 몇 초 동안 디스플레이에 옵션을 표시합니다.
안전 모드에 들어가면 다음을 엽니다. 응용 프로그램 관리자 아래에서 앱을 찾아보세요. 다운로드됨 모르는 탭은 삭제하세요. 불행히도 이것은 생각보다 어려울 수도 있지만 시도해 볼 가치가 있습니다. 모든 설정이 완료되면 평소처럼 휴대폰이나 태블릿을 끄고 다시 켜면 정상 상태로 재부팅됩니다. 트로이 목마 앱이 사라지고 휴대폰의 잠금이 해제되기를 바랍니다. 언제든지 이 과정을 반복하고 다시 시도할 수 있습니다.
기기를 초기화할 수 없거나 트로이 목마 앱을 삭제할 수 없다면 새 앱을 구입해야 할 때일 수 있습니다.
편집자의 추천
- 이 80개 이상의 앱은 iPhone 또는 Android 기기에서 애드웨어를 실행할 수 있습니다.
