멀웨어 프로그램은 컴퓨터를 인식하지 않고도 컴퓨터를 감염시켜 정보를 추출하는 동안 자동으로 작업 할 수 있습니다. 반면, 랜섬웨어와 같은 멀웨어는 분명하므로 존재를 숨기려고 노력하지 않습니다.

랜섬웨어는 감염된 컴퓨터 시스템에 대한 액세스를 제한하는 악의적 인 프로그램으로, 시스템에 다시 액세스하기 위해 사용자가 몸값을 지불하도록 요구합니다. 랜섬웨어는 시스템 하드 드라이브의 파일을 암호화하거나 시스템을 완전히 잠그고 사용자에게 지불을 요구하는 메시지를 표시하는 두 가지 방식으로 더티 업을 수행합니다.

회사와 개인 연구원은 지속적으로 복구 도구를 개발하고 있기 때문에 대부분의 시간에 맬웨어가 성공적으로 제거됩니다. 그러나 암호 해독이 불가능하고 사용자가 암호화 키에 대한 몸값을 지불하는 경우는 거의 없습니다.

감염된 상태에서 데이터를 암호화 한 맬웨어 제품군을 알아야하는 경우 ID 랜섬웨어를 사용하여이를 확인할 수 있습니다. 감염된 파일 또는 맬웨어가 화면에 표시하는 메시지를 업로드하기 만하면됩니다. ID 랜섬웨어는 현재 55 가지 유형의 랜섬웨어를 탐지 할 수 있지만 파일 복구 서비스는 제공하지 않습니다. 다음은 식별 할 수있는 모든 랜섬웨어 목록입니다.

7ev3n, AutoLocky, BitMessage, Booyah, 브라질 랜섬웨어, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJosker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 3.0, CryptoSall CDMASiCerCryBiter 4.0, 3D Ransomware, EnCiPhErEd, Hi Buddy !, 파일을 해독하는 방법, HydraCrypt, 퍼즐, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

업로드 된 파일은 서명 데이터베이스와 비교하여 분석됩니다. 결과는 맬웨어와 데이터베이스간에 발견 된 일치 횟수에 따라 정렬됩니다. 악성 코드가 식별되면 업로드 한 파일이 삭제됩니다. rasomware 유형이 식별되면 위협 이름으로 검색하여 최신 복구 정보를 얻을 수 있습니다. 많은 랜섬웨어가 파일에서 비슷한 확장자를 공유하기 때문에 경우에 따라 결과가 100 % 명확하지 않습니다.

결과가 없으면 업로드 된 파일은 신뢰할 수있는 맬웨어 분석가와 공유되어 추가 분석 또는 새 맬웨어 유형을 식별합니다. 데이터 기밀성에 관한 한 ID 랜섬웨어는 다음과 같이 명확하게 진술합니다.

그러나 파일이 100 % 기밀로 유지된다는 보장은 없습니다. 데이터는 공유 호스트에 임시 저장되며이 데이터로 달리 수행 한 작업에 대해서는 책임을지지 않습니다.

맬웨어 방지 소프트웨어를 먼저 설치하고 의심스러운 사이트 나 파일을 피하는 것이 좋습니다. BitDefender의 무료 BDAntiRansomware를 권장합니다.