랜섬웨어 예방방법 및 대책

오늘은 랜섬웨어 예방방법과 대처방법 및 랜섬웨어 복구 방법을 알아보도록 하겠습니다.

요즘 랜섬웨어가 기승을 부리기 시작했습니다. 사이버안전국에서 랜섬웨어 확산에 따른 피해를 주의하라는 소식을 올라왔는데요.  

예전에는 영문으로 보냈다면 이제는 친근한 한국어로 클릭하지 않을 수 없게끔 메일을 보내네요

이렇게 메일이 오면 저라도 궁금해서 열어보고 싶을 것 같습니다. 사람의 심리를 잘 이용하는 것 같습니다. 그럼 랜섬웨어 제대로 한번 알아보도록 하겠습니다.

랜섬웨어(Cerber Ransomware) 란?

랜섬웨어란 몸값을 뜻하는 단어인데요. 랜섬웨어에 걸리면 파일들을 암호화하고 화면을 잠가 놓고 이를 인질로 잡아 돈을 요구합니다. 

2005년 처음 발견된 랜섬웨어는 우리나라에 14년도에 24,069건을 시작으로 2015년 51,050건으로 계속해서 증가세를 보이고 있습니다. 

주요특징은 첫째, 계속해서 신종 버전이 나타나고 있으며 이메일, 파일 공유, 메신저 등 다양한 방식으로 빠르게 유포되고 있습니다. 그리고 중요한 문서를 다루는 공공기관이나 기업체 돈이 될만한 곳을 공격합니다.

둘째, 암호가 강력해서 개별적으로 복구하는 것은 거의 불가능합니다. 그래서 보통의 랜섬웨어는 윈도우 복원 기능, 백업 기능까지 망가트려 버립니다.

셋째, 돈을 지급하라고 협박을 합니다. 제한 시간 안에 돈을 지급하라고 협박까지 합니다. 그리고 지불하지 않으면 파일을 삭제하고 가격을 올리고 다시 또 협박을 합니다.

랜섬웨어 침입 경로

보통 감염 경로를 보면  71% 가령의 사람들이 인터넷을 하다가 감염이 되었고 25%는 이메일로 감염 나머지 4%는 P2P 같은 곳에서 파일을 내려받아 감염되었다고 합니다.

 

정말 단순이 인터넷만 하다가도 감염이 될 수 있는 것입니다.

Cerber Ransomware  랜섬웨어 예방방법

그럼 랜섬웨어는 어떻게 예방할 수 있을까요?

첫째, 인터넷 브라우저(인터넷 익스플로러, 크롬, 스윙, 사파리 등) 보안 업데이를 항상 최신으로 유지하고 플래쉬 보안업데이트 최신 버전으로 유지합니다.

둘째, 이메일로 오는 정체불명의 첨부파일을 열어보지 않습니다. 이메일로 오는 파일의 제목들을 보면 급여명세서, ○○ 청구서 등으로 첨부파일을 열어보게 유도를 하는데 열어보시면 안 됩니다.

그리고 압축파일 확장자가 js 등으로 끝나면 의심을 하셔야 합니다.

셋째, 토렌토 또는 P2P 사이트에 다운 받은 파일을 조심하셔야 합니다.

넷째, 중요한 자료는 외장하드디스크나 다른 곳에 백업하여야 합니다. 만약 바이러스 감염 시 외장하드디스크가 연결되어 있다면 외장 하드디스크도 감염될 수 있습니다. 번거롭지만 인터넷이 연결되어 있지 않는 곳에 2차 백업을 해두면 데이터를 안전하게 보관할 수 있습니다. 

랜섬웨어 감염 증상 및 대처법

그런데 만약 내 컴퓨터에 감염이 되었다면 어떻게 해야할까요?

먼저 랜섬웨어(Ransomware)에 감염이 되었다면 파일을 암호화하기 할때 컴퓨터 속도가 느려질 것입니다. 이때 컴퓨터를 강제 종료하고 디스크를 분리한 다음 백신이 설치되어 있는 컴퓨터에 연결하여 랜섬웨어 바이러스를 치료합니다.

그리고 파일 암호화가 진행되었다면 랜 선을 뽑아 2차 감염 피해를 막습니다. 그런 다음 경찰에 신고하시는 게 좋습니다.

그리고 백신 업체에서 랜섬웨어 복원 서비스를 제공하고 있습니다.

하우리(www.hauri.co.kr/Ransomware/)에서는 예방툴, 차단솔루션을 제공하고 있으며 

안랩(안철수연구소 www.ahnlab.com/kr/site/securityinfo/ransomware/index.do), 

이스트소프트(알약 www.alyac.com/ransomware_protection/)

접속하여 전용 백신프로그램을 다운받아 치료하시면 됩니다.

마치며....

바이러스에 걸리는 것 보다 안걸리도록 예방하는 것이 좋은 것 같습니다. 사이버안전국에서 랜섬웨어 이메일 주소가 신고되어 있는데요 

changsoo lee<leechangsoo1125@gmail.com>

changsoo lee<leechangsoo1126@gmail.com>

changsoo lee<leechangsoo1128@gmail.com>

changsoo lee 로 수신되는 이메일에는 악성 코드가 포함되어있어 랜섬웨어에 감염이 됩니다.

위에 주소로 이메일이 오면 보지 마시고 바로 삭제하시기 바랍니다.