우리 몸이 감염으로 인한 답답한 느낌으로 고군분투하는 것처럼, 우리의 장치도 여러 문제를 나타낼 수 있는 특정 증상이나 오류를 표시합니다.
맬웨어(Malware) 감염은 일반적으로 손상된 웹 사이트를 방문하거나 소셜 미디어 또는 이메일 메시지에서 악성 사이트로 연결되는 링크를 클릭하거나 감염된 USB 플래시 드라이브를 삽입하여 발생합니다. 마찬가지로, 운영 체제 및 애플리케이션의 취약점으로 인해 사이버 범죄자가 서버에 맬웨어를 더 쉽게 설치할 수 있습니다.
주요 목표는 데이터를 훔치는 것이지만 직접 공격(direct attacks) 은 다른 악의적인 목적으로도 발생합니다. 제로데이 취약점으로 인해 더 가치 있는 표적이 되기 때문에 손상되기 쉽습니다.
그러나 모든 오류가 자체적으로 위험 신호를 유발할 수 있는 것은 아니지만 주의해야 할 사항을 알고 있다면 경보(what to look out for) 를 울릴 수 있는 몇 가지 예기치 않은 동작이 있습니다.
(Telltale Signs)맬웨어에 감염된 컴퓨터(Computer) 또는 서버 의 (Server)징후
컴퓨터나 서버가 맬웨어에 감염되었다고 생각되면 다음과 같은 동작을 확인하십시오.
· 성능 저하
· 느리게 실행되는 프로세스
· 과도한 하드 드라이브 활동
· 인터넷에 연결할 수 없음(Inability)
· 시스템 감염에 대한 화면상의 경고
· 브라우저 재킹(Browser-jacking) 또는 리디렉션
· Microsoft Installer( Inability to open Microsoft Installer) 또는 EXE 파일 을 열 수 없음
· 누락된 파일, 시작 메뉴(Start Menu) 아래 항목 없음 또는 빈 C:드라이브
· 바이러스 백신(Antivirus) 아이콘이 시작되지 않거나 시스템 트레이에서 사라짐
· 상위 시스템 제어 기능에 액세스할 수 없음
· 창 로드 시간이 길어(Longer) 지거나 전혀 열리지 않음
· 겉보기에 임의의 프로그램이 백그라운드에서 실행됨
· 브라우저의 인터넷 홈페이지가 변경되었습니다.(Internet)
· 평소보다 자주 발생하는 팝업 광고
· 특이한(Unusual) 아이콘 및 잘못된 장치 관리자(Device Manager)
컴퓨터나 서버에서 이러한 동작과 기타 이상한 동작을 본다면 어떻게 하시겠습니까? 다음(Below) 은 앞으로 취할 수 있는 즉각적인 수정 사항 및 예방 조치에 대한 요약입니다.
시스템을 즉시 스캔하십시오(Scan Your System Immediately)
이것이 첫 번째 방어선입니다. 바이러스 백신이 설치되어 있으면 즉시 시스템을 검사하여 맬웨어 감염 가능성이 있는지 확인하십시오. (scan your system)감염이 분명하고 쉽게 발견되면 제거를 시도할 수 있습니다. 아무것도 발견되지 않고 여전히 무언가가 옳지 않다고 느낀다면, 현재의 테스트를 거친 안티바이러스 스캐너를 실행할 수 있습니다.
컴퓨터에 대한 바이러스 백신 검사를 정기적으로 실행하고 서버 및 (Remember)FTP 를 통해 연결된 기타 모든 장치에 대한 실시간 및 예약 검사를 실행해야 합니다 . 좋은 맬웨어 제거 소프트웨어(malware removal software) 에 투자하고 서버 성능에 대한 실시간 업데이트를 위한 서버 모니터링 도구에 투자하십시오.
컴퓨터를 안전 모드로 부팅(Boot Your Computer into Safe Mode)
인터넷에서 컴퓨터의 연결 을 끊고 안전 모드로 부팅 합니다. 이 상태에서는 최소한의 필수 서비스와 프로그램만 로드되고 OS가 시작될 때 맬웨어가 시작되도록 설정되지 않습니다(프로세스는 OS에 따라 다름).
PC가 안전 모드(Safe Mode) 에서 더 빠르게 실행되는 경우 두 가지를 의미할 수 있습니다. 즉, OS와 함께 시작하는 프로그램이 많거나 맬웨어 감염입니다.
무엇이든 시작하기 전에 임시 파일을 삭제(delete temporary files) 하여 맬웨어 검사를 가속화하고 다운로드한 바이러스 파일을 지우십시오. OS와 앱이 항상 최신 보안 패치로 업데이트되었는지 확인 하십시오.(Make)
깨끗한 백업 복원
감염된 컴퓨터의 주요 증상 중 하나는 파일 누락이며, 이는 데이터를 정기적으로 백업하여 해결할 수 있습니다. 이렇게 하면 감염을 제거하기 어려운 경우에도 최소한의 영향으로 외장 하드 드라이브 또는 클라우드 백업 에 백업한 파일을 사용하여 다시 시작할 수 있습니다.(cloud backup)
백업에서도 바이러스 및 맬웨어 검사를 실행(Run) 하여 감염되지 않았는지 확인하십시오.
웹 사이트의 경우 감염된 파일을 깨끗한 백업의 감염되지 않은 복사본으로 교체하십시오. 또는 백업이 없는 경우 호스트에게 파일의 이전 버전을 요청하십시오.
평판이 좋은 사이트와 앱에 충실(Stick to Reputable Sites and Apps)
인터넷은 놀라운 콘텐츠와 놀라운 앱으로 가득 차 있습니다. 그러나 이러한 앱을 다운로드하거나 다른 모든 사이트를 방문하는 것은 위험한 게임이 될 수 있습니다.
평판이 좋은 사이트에 충실(Stick) 하고 링크를 클릭하기 전에 링크 뒤에 무엇이 있는지 항상 확인하십시오. 사이트나 링크가 의심스러우면 온라인 검색을 통해 알려진 온라인 사기인지 확인하십시오.
이메일 첨부 파일 및 링크 반대 확인(Counter-check Email Attachments and Links)
(Email attachments)아는 사람이든 모르는 사람이든 이메일 첨부 파일 도 맬웨어에 감염되어 감염을 확산시키는 데 사용될 수 있습니다. 해결 방법은 확실하지 않은 파일을 열지 않고 컴퓨터에서 다운로드하여 열기 전에 스캔하는 것입니다.
사이버 범죄자는 피싱 이메일(phishing emails) 을 사용하여 클릭하고 악성 사이트를 방문하거나 감염된 파일을 다운로드하도록 유도합니다. 이들은 가짜 은행 알림이나 친구의 메시지, 심지어 바이러스 경고로 추정되는 모든 것일 수 있습니다.
.exe, .com(.com) , .pif 및 .src 와 같은 확장자를 가진 파일을 열지 마십시오 .
강력한 암호 또는 인증 도구 사용(Use Strong Passwords or Authentication Tools)
암호 및 기타 기밀 데이터는 사이버 범죄자의 주요 표적 중 하나입니다. 이것이 각 온라인 계정에 대해 강력하고 고유하며 복잡한 암호 조합을 사용하는 것이 중요한 이유입니다.
모든 비밀번호가 기억나지 않으면 좋은 비밀번호 관리자(password manager) 에게 도움을 받으세요. 또한 추가 보호 계층에 사용할 수 있는 경우 2단계 인증을 사용합니다.
웹 사이트 및 서버의 경우 연결된 모든 액세스 코드를 변경 하고 일반 FTP 액세스 대신 암호화된 웹 공간 액세스를 위해 SSL 또는 SFTP 를 통한 FTP 를 사용하십시오 .
Google 검색 콘솔 사용(Use Google Search Console)
이 도구(tool) 는 iti가 그러한 소프트웨어를 스캔할 때 웹사이트에 맬웨어 감염이 있을 때 이를 감지하고 문제를 해결하는 데 필요한 지원을 제공합니다.
악성 코드 문자열을 찾아 제거한 후에는 검색 엔진에 연락하여 맬웨어가 있는 사이트의 블랙리스트에서 귀하의 사이트를 재고하거나 제거하십시오. Google 에 이 도구를 사용하거나 Bing 웹마스터 도구(Bing Webmaster Tools) 를 사용할 수 있습니다 .
결론
맬웨어를 제거하는 것은 까다로울 수 있습니다. 해결 방법은 포착한 버그에 따라 다르지만 위의 방법은 반복 감염의 위험을 최소화하면서 데이터를 손상시키지 않고 제거하는 데 도움이 됩니다.
What To Do If You Think Your Computer Or Server Has Been Infected With Malware
Just as our bodies struggle with the groggy feelіng that comes with іnfectionѕ, oυr deνices also throw up сertain symрtoms or errors that could indicate a number of problems.
Malware infections usually come through visiting compromised websites, clicking on the links to malicious sites from social media or email messages, or inserting infected USB flash drives. Similarly, vulnerabilities in your operating system and applications make it easier for cybercriminals to install malware on your server.
The main goal is to steal data but direct attacks also happen for other nefarious purposes. They’re easier to compromise owing to zero-day vulnerabilities that make them a more valuable target.
However, not every error on its own can trigger red flags, but if you know what to look out for, there are some unexpected behaviors that may set off alarm bells.
Telltale Signs of a Malware-Infected Computer or Server
If you think your computer or server has been infected with malware, check for behaviors such as:
· Reduced performance
· Slow-running processes
· Excessive hard drive activity
· Inability to connect to the internet
· On-screen warnings of system infection
· Browser-jacking or redirects
· Inability to open Microsoft Installer or EXE files
· Missing files, no entries under Start Menu or a blank C:drive
· Antivirus icon can’t be started or disappears from system tray
· No access to higher-level system control functions
· Longer load times for windows or not opening at all
· Seemingly random programs run in the background
· Internet home pages on your browser have been changed
· Frequently occurring pop-up ads than the usual
· Unusual icons and erroneous Device Manager
So what do you do if you see these and other strange behaviors on your computer or server? Below is our roundup of the immediate fixes and preventive measures you can take going forward.
Scan Your System Immediately
This is the first line of defense. If you have an antivirus installed, scan your system immediately to check for any possible malware infections. If the infection is obvious and easily located, you can attempt a removal. If nothing is found, and you still feel something’s not right, you can run an alternative current and tested antivirus scanner.
Remember to regularly run an antivirus scan for your computer and real-time and scheduled scans for servers, and all other devices connected to it via FTP. Invest in a good malware removal software, and a server monitoring tool for real-time updates on your server’s performance.
Boot Your Computer into Safe Mode
Disconnect your computer from the internet and boot into Safe Mode. In this state, only the minimum required services and programs will load, and prevents any malware is set to startup when your OS starts (the process varies depending on your OS).
If your PC runs faster in Safe Mode, it could mean two things: you have many programs that startup with your OS, or a malware infection.
Before starting anything, delete temporary files to accelerate the malware scan, while clearing downloaded virus files. Make sure your OS and apps are always updated with the latest security patches.
Restore Clean Backups
One of the main symptoms of an infected computer is missing files, and this can be remedied by maintaining regular backups of your data. This way, if the infection is difficult to remove, you can still start over using files you had backed up to your external hard drive or cloud backup, with minimal impact.
Run virus and malware scans on the backups too just to be sure they’re not infected as well.
For your website, replace any infected files with uninfected copies from the clean backup. Alternatively, if you don’t have a backup, ask your host for old versions of your files.
Stick to Reputable Sites and Apps
The internet is chock full with incredible content and amazing apps. But, downloading such apps or visiting every other site can be a dangerous game.
Stick to reputable sites and always know what’s behind the link before you click on it. If you doubt the site or link, do an online search to check if it’s a known online scam.
Counter-check Email Attachments and Links
Email attachments, whether from someone you know or not, may also be infected by malware and used to spread infection. The remedy is not to open files you’re unsure about and scan them before downloading and opening on your computer.
Cybercriminals use phishing emails to lure you into clicking on them, and visiting malicious sites or downloading infected files. These can be anything from a fake bank notification or message from a friend, or even a supposed virus warning.
Don’t open files with extensions such as .exe, .com, .pif and .src.
Use Strong Passwords or Authentication Tools
Passwords and other confidential data are one of the main targets of cybercriminals. This is why it’s important to use a strong, unique and complex password combination for each online account.
If you can’t remember all your passwords, get a good password manager to help you with that. Also use two-factor authentication where available for an extra layer of protection.
For your website and server, change all associated access codes, and use FTP over SSL or SFTP for encrypted webspace access, instead of the normal FTP access.
Use Google Search Console
This tool can detect when there’s malware infection in a website as iti scans for such software, and then gives you the necessary assistance to resolve it.
Once you find and remove the malicious code string, contact search engines to reconsider and/or remove your site from their blacklists of sites with malware. You can use this tool for Google, or use Bing Webmaster Tools.
Conclusion
Getting rid of malware can be tricky. How you pull it off depends on the bugs you manage to catch, but the methods above will help minimize the risk of repeat infection while getting rid of them without destroying your data.