ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 랜섬웨어 예방방법과 대응방법은?
      곰탱이의 IT이야기 2017. 5. 14. 22:20

      랜섬웨어 예방방법과 대응방법은?

       

      전 세계적으로 랜섬웨어가 기승을 부리고 있고, 외국을 비롯하여 국내에서 기업 등 다양한 사람들이 랜섬웨어에 의한 피해를 보고 있는 상황이다. 개인적으로는 작년에 랜섬웨어에 감염되어 하드에 담겨져 있던 모든 데이터를 잃어버렸던 아픈 기억이 있기 때문에 이번 랜섬웨어 기승사태로 인하여 피해를 보는 사람들의 아픔을 생각하면 마음이 참 아픈것 같다. 하드에 담겨져 있던 반려동물의 사진을 그것도 인화를 준비하려고 모아놓았던 수십장의 사진까지 단 한장도 건지지 못하고 죄다 날려버렸었다.

       

       

      이런 아픔을 겪게 만들었던 랜섬웨어는 무엇일까? 지금 기사도 많이 나오고 랜섬웨어에 대한 포스팅을 쓰고 있는 사람들도 많기 때문에 아는 사람들이 많을테지만 다시한번 짚고 넘어가고자 한다. 랜섬웨어는 악성코드의 일종으로 감염되는 순간 빠른속도로 하드디스크에 있는 파일을 암호화 시키는 악성코드이다.

       

       

       

      암호화가 진행되고 난 후에는 그 파일을 열어볼 수 없게 확장자가 변경되고, 당신의 데이터를 암호화하여 인질을 잡고 있느니, 암호을 알고 싶으면 비트코인을 지불하라는 내용의 안내문으로 컴퓨터를 무용지물로 만들어 버린다. 당시에 백방으로 수소문해보고, 복호화를 진행할 수 있는 방법을 알아보았지만, 신종 랜섬웨어여서 복호화가 불가능하다는 판단으로 하드디스크를 포맷해버렸었다. 중요한 파일을 하드에 저장하고 있는 사람들에게는 굉장히 뼈 아픈 일이 될 수 있기 때문에 랜섬웨어의 대한 예방방법과 대응방법을 알아보도록 하자.

       

       

      랜섬웨어는 감염되는 순간에 내 눈앞에서 수많은 파일들의 암호화가 진행되어 버린다. 당시 일을 하고 있던 중에 여자친구의 전화로 PC가 랜섬웨어에 감염되었다는 것을 알게 되었는데, 좀 더 빠르게 대처를 했더라면 많은 파일이 암호화 되는 것을 막을 수 있었을 텐데 하는 아쉬움을 남겼었다. 나는 SSD를 운영체제용 드라이브로 사용하고, 서브하드로 1테라 하드디스크를 사용하고 있는데, 빠른속도이지만 순차적으로 암호화가 되기 때문에 빠른 대처를 한다면 최소한의 손실로 랜섬웨어에 대한 피해를 줄일 수 있다.

       

       

      랜섬웨어에 이미 감염되어 버린 순간이라면, 자신의 유형에 맞는 랜섬웨어 제거 방법으로 랜섬웨어가 확산되는 것을 막을 수 있다. 당시의 경험에 의하면 이 작업을 실행하게 되면 확산되는 것을 막을 수 있다는 것을 알게 되었었다.

       

       

      네이버 카페 바이러스 제로 시즌2에 올라와 있는 제로킷으로 악성코드 제거 스크립트를 이용하는 것도 하나의 방법이며, 이 카페에서는 랜섬웨어에 대한 여러가지 정보를 얻을 수가 있다.

       

       

       

      http://cafe.naver.com/malzero/113729 이 내용에서는 크립트토락커나 테슬라크립트 크립토월 같은 랜섬웨어의 대응법에 대한 정보를 얻을 수있다.

       

      http://cafe.naver.com/malzero/94376 이 링크를 통해서는 MZK 보조 악성코드 제거 스크립트 프로그램을 무료로 다운받을 수 있으니 주기적으로 사용하면 컴퓨터의 보안 문제에 대한 도움을 받을 수 있다.

       

       

      가장 중요한 것은 랜섬웨어에 걸리지 않는것이다. 랜섬웨어는 일단 감염되기 시작하면 피해를 막을 방법이 거의 없기 때문에 개인도 소중한 데이터를 잃어버릴 수 있고, 기업들의 경우에는 암호화 되어버린 파일의 가치에 따라서 천문학적인 액수의 피해를 보는 경우도 존재한다.

       

      랜섬웨어를 예방하는 방법은 윈도우 운영체제를 7이상의 제품을 사용하며, 최신 업데이트를 진행하는 것이 중요하다. 현재 유행하는 워너크라이의 경우에는 윈도우 프로그램에 SMB의 취약점을 이용하여 확산되는 것인만큼 윈도우 최신 패치를 적용하는 것으로도 막을 수 있는 확률이 매우 높아진다.

       

       

      http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 마이크로소프트 업데이트 파일 다운로드 링크

       

      위 링크로 접속하게 되면 마이크로소프트가 업데이트 중단했던 7이하 버전의 윈도우 업데이트 파일을 다운받을 수 있다. 윈도우xp, 8, 윈도서버 2003용 보안패치이다.

       

       

      백신 프로그램의 실시간 검사를 혹시 꺼둔 사람이라면 꼭 활성화 시켜야 한다. 이 외에도 출처를 알지 못하는 곳에서는 파일을 내려받지 않아야 하고, 백신프로그램을 사용하지 않는 사람이라면 꼭 백신프로그램을 설치하여야 한다.

       

      공유기를 사용하는 사람은 펌웨어를 최신버전으로 업데이트 하고, 원격 접속기능은 차단하여야 한다.

       

      이메일을 열어볼 때 스크립트가 실행되어 감염되는 경우도 있으며, 첨부파일을 통해 감염되는 경우도 있기 때문에 출처를 알지 못하는 이메일은 열어보지 말고 삭제하는 것이 좋다.

       

       

      그리고, 가장 중요한 것은 자신에게 중요한 파일은 꼭 백업을 하는 것이 좋다. 요즘에는 구글드라이브, 네이버클라우드, 등 다양한 클라우드 프로그램이 존재하기 때문에 꼭 백업을 생활화 하여야 한다.

       

      개인적으로도 랜섬웨어 사태 이후에 외장하드디스크를 비롯하여 4개의 백업하드를 가지고 있으며, 바이두를 비롯하여 다양한 클라우드 프로그램을 사용하고 있다. 내가 랜섬웨어에 감염되었을 때를 생각해보면, 백신프로그램을 사용하지 않았던 것이 결정적인 원인이었다고 생각이 되는데, 이 이후로 어베스트 백신 프로그램을 사용중에 있으며, 랜섬웨어 전용 프로그램인 앱체크도 사용하고 있다.

       

       

      이 프로그램은 랜섬웨어를 실시간 감시하고, 랜섬웨어의 활동을 차단하고, 백업기능을 지원한다.

       

      AppCheckSetup_2.0.1.8.exe

      위에 파일을 클릭해서 다운받아도 되고, http://software.naver.com/software/summary.nhn?softwareId=GWS_001571 링크로 접속하면 네이버에서 제공하는 다운로드로 다운받아도 된다.

       

       

       

      감염후에는 http://m.cafe.naver.com/malzero/113930 이 링크에서 랜섬웨어 안내 파일 제거 스크립트로 각 폴더별로 생성되어 있는 안내파일을 제거 할 수 있다.

       

      랜섬웨어는 별거 아니라고 생각한다면, 막상 당했을 때 오는 허탈감에 너무나 큰 심적 타격을 받을 수도 있다. 평소에 중요하지 않다고 생각했던 파일들도 막상 사용할 수 없게 된다면 큰일이 될 수 있기때문에 백업을 꼭 생활화하길 바란다.

       

       

      https://www.rancert.com/index.php 이곳은 한국랜섬웨어침해대응센터 사이트로 랜섬웨어 대한 대응법과 백업프로그램을 무료로 다운받을 수 있다.

       

      현재 랜섬웨어 종류가 워낙 많다보니, 복호화가 가능한것도 있고, 불가능한것도 있다. 랜섬웨어에 감염되었더라도 프로그램을 통해서 숙주를 제거하고 나서 꼭 살려야 한다고 생각하는 프로그램은 백업해놓고, 나중에 복호화가 가능할 때 복호화를 진행하는 것도 하나의 방법이다.

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바