[ 전자화폐 이해하기(번외5) ] 최근 발생한 랜섬웨어 (해킹)공격이 암호화폐에 주는 의미

skt1 (70)in #kr • 7 years ago (edited)

랜섬웨어 (해킹)공격이 암호화폐에 주는 의미

안녕하세요. 내 PC 또는 서버의 파일을 무작위로 암호화 시켜 열어 보거나 수정 할수 없게 만들어 버리는 글로벌 적으로 발생한 랜섬웨어(WannaCry) 공격이 발생한지도 일주일이 지났습니다.

Hello.More than a week has passed since a global Online terrorist(WannaCry) attack on my PC or servers that caused me to randomly encrypt or edit files on my PC or servers.

랜섬웨어란 무엇인가? 랜섬웨어의 피해는 어떤 것들이 있는가? 랜섬웨어를 보호하려면 어떻게 해야 하는가? 라는 질문에 대한 대답은 인터넷 웹사이트 혹은 많은 온라인 언론매체, 보안전문회사들의 권고사항을 통해 이미 수차례 이상 접했을 것입니다.

What is raenseom Ware?What are the damages to raenseom ware?How do I protect raenseom?Answers to the question would have been heard more than a few times through the recommendation of the internet website or many online media outlets and security professionals.

그렇다면,
암호화폐는 안전한가?? 에 대한 물음에 답해보고자 합니다.

그 동안 전자화폐는 화폐자체의 안전성은 블록체인 기술을 기반으로 하여 무결성(결함이 없는 상태)를 입증 해왔습니다. 사용성 측면에서도 더욱 빠르게 더욱 편리하게 라는 목표를 갖고 발전해 왔습니다.

If then,
Is the Digital-Money/e-money(like bitcoin,,) safe? I'd like to ask you a question about something.

In the meantime, Digital-Money/e-money has demonstrated integrity (without defect), based on the safety of the currency itself, based on the block chain technology.We've developed a goal that makes us more convenient and more convenient in terms of usability.

특히 비트코인, 이더, 리플과 같은 많은 종류의 암호화폐가 혹시 모를 사고에 대비하여, 로컬PC, 스마트폰내 저장공간, USB메모리에 보관을 지원 합니다. 즉, MS오피스 파일이나 아래아 한글 파일과 같은 문서파일을 복사해서 붙여 넣는것과 똑같지는 않아도, 전자지갑 파일과 저장되는 코인도 디지털화 된 파일이 아니라고 보기는 어렵습니다.

Especially, many kinds of encryption Digital-Money/e-money, such as bitcoin.. support storage in a local PC, smart phone storage space, and USB memory.It is difficult to view the electronic wallet files and saved coin files, although it is not the same as the MS Office files or araea.

초기의 랜섬웨어든 최근의 랜섬웨어든 목적은 같다고 봐도 큰 무리는 없을 것입니다. 위 그림에서와 같이, 그리고 많은 언론에서 말하고 있는 것과 같이 금전을 목적으로한 악의적 행동임에는 다름이 없습니다.

Although the original ransomware, or the latest ransomware, seems to be the same, there won't be much to be said.As shown in the above figure, there is no difference in the purpose of money, such as what is stated in the above and what is said to be a malicious act.

하지만, 여기서 본 주제의 이야기에서 말씀 드리고자 하는 내용이 있습니다.
랜섬웨어도 지능적으로 발전한다 입니다.

But here's what I'm going to tell you about the topic of this topic.
Ransomware also intelligently evolving.

당장 최근 발생한 랜섬웨어의 특징을 살펴볼 필요가 있습니다.

Need to look at the latest features of Ransomware .

문서파일을 암호화 해버리는 수준에서 문서파일 뿐만 아니라 실행파일(프로그램) 등 수백종류 이상의 확장자로 확대 됨
공격(침투)하는 방법이 전자메일의 첨부를 클릭하는 등의 무언가 행동을 해야만 감염되었던 것에서, PC의 전원을 킨 것으로만도 감염이 될 수 있음
At the level of the document files, it is extended to hundreds of different types of extension files, including document files, as well as document files.
attack (penetration) can be caused by clicking on something else, such as clicking an attachment in an e‑mail enclosure, and powering on the PC

더 많은 특이점들이 있지만, 암호화폐를 보관하는 지갑도 하나의 공격대상이 될 수 있을을 고려하면, 이 두가지의 특징으로만도 분명 대안이 필요할 것입니다.

steemit의 포스팅을 보면 이미 많은 분들께서 하드웨어지갑(usb 메모리에 보안장치가 내장된)을 구매해서 보관하는 경우도 점점 늘어나는거 같습니다. 분명 좋은 대안이 될 수 있습니다. 하지만 저를 포함한 대다수의 분들은 그 필요성을 많이 공감하면서도 아직 실행에 옮기지는 못하고 있습니다.

Steemit's postings suggest that many people already buy and store their hardware wallet (embedded in the Security USB memory).It certainly can be a good alternative.But most of the people, including myself, have empathy, but they're still not putting it into practice.

이처럼, 지능적으로 발전하는 랜섬웨어에 대응하기 위해서는

So, to be able to respond to Ransomware , which is intelligently evolving.

의심가는 메일, 의심가는 파일은 열어보지 말자.
(참 쉬운 이야기 일수 있으나, 의심가지 않는 메일이나 파일이 수신되었을때, 즉, 유사하게 속아넘어 가도록 만들어논 함정에 대해서는 과연 가능 할까? 라는 의문을 남깁니다.)
Don't try to open suspicious emails or questionable files.
(Could it be easy to tell a story about a trap or file?I question the question.)

사용하는 컴퓨터에 취약점을 없애라
(이 또한 쉽지만, 결코 쉽지 않을 수 있습니다. 많은 인구가 사용하는 백신, 즉 안티바이러스 프로그램은 '실시간 탐지', '지금검사"와 같은 기능을 필수로 포함하고 있습니다. 하지만 내 컴퓨터의 백신이 랜섬웨어를 탐지하지 못한다면?? 항상 업데이트가 잘되고 있는지 확인해야 할 것입니다. 두번째로, 윈도우 컴퓨터 이든, Mac 이든, 리눅스 사용자이든 모든 소프트웨어에는 취약점이 있기 마련입니다. 운영체제(OS)도 하나의 소프트웨어이기 때문인 것이죠. 따라서, 각 OS의 개발사 (윈도우라면 마이크로소프트가 될 것입니다.)가 제공하는 보안 업데이트를 소홀히 해서는 안 될 것입니다.)
Eliminate any weak spots on your computer.
(This is also easy, but it may never be easy.Many people use antivirus programs, such as ' real-time detection ' and ' current testing. 'But what if my computer vaccine doesn't detect Ransomware? Always ensure that updates are successful.Second, Windows Computer, Mac, or Linux users have vulnerabilities. Because the operating system (OS) is one software.Therefore, the developer of each OS will be Microsoft.) You should not neglect the security update provided by the..)

만약, 백신을 업데이트하였고, 운영체제의 보안패치도 모두 하였으나 이들로 해결하지 못하는 경우에는 어떻하나요? 라는 질문에는 '제로데이 공격'에 대응하는 방법 들을 나에게 적합한 것은, 혹은 우리에게 적합한 것은 어떤 것일까 고민해 볼 필요가 있습니다.

What if we had updated the vaccine and handled all the security patches in the operating system, but couldn't solve them?The question is, how do I respond to the " Zero Day attack " response, or what is appropriate for us?

(참고: 제로데이공격 : 취약점은 발견이 되었으나 해결 할 수 있는 패치 등이 발표되지 않은 기간을 이용하여 공격하는 것)

결론입니다.
최근 발생한 랜섬웨어와 같은 악의적인(금전갈취) 목적으로 타인의 컴퓨터에 저장되어 있는 중요한 파일을 감염되는 것을 대비 하기 위해서는 중요한 파일은 반드시 별도의 장소에 복사, 보관, 백업을 해야 하는게 좋다는 의견을 드려 봅니다.

That's a conclusion.
To prepare for a critical file stored on other computers, such as Ransomware, which has recently been stored for malicious purposes, consider ensuring that the important files should be copied, stored and backed up in a separate location

기억 나시나요?? 처음 스팀잇이 가입하던 그날?? 지금도 password 변경페이지에 접속하면 보실수 있습니다. 중요한 파일은, 중요한 내용은 반드시 백업해 두어라 라는 내용입니다.

Do you remember?You can access the password change page at the beginning of the first day.Important Files are important to ensure that they are backed up.

최근 언론에서 발표하기를 글로벌 대규모 랜섬웨어의 추가 공격이 예상된다는 것입니다.

Recently, the press release is expected to add further attacks on the global scale of Ransomware.

사용하시는 컴퓨터에 백신과 운영체제 패치가 잘되어 있는지 확인해 보세요. 그리고 중요한파일이 있다면, 시간이 허락한다면 꼭 한번쯤은 안전한 보관에 대해서 고민해 보았으면 좋겠습니다.

Make sure your computer is well equipped with antivirus and operating system patches.And if you have an important file, I'd like to ask you to think about safe storage once it's allowed.

참고링크