랜섬웨어 예방방법 및 대책



오늘은 랜섬웨어 예방방법과 대처방법 및 랜섬웨어 복구 방법을 알아보도록 하겠습니다.


요즘 랜섬웨어가 기승을 부리기 시작했습니다. 사이버안전국에서 랜섬웨어 확산에 따른 피해를 주의하라는 소식을 올라왔는데요.  


예전에는 영문으로 보냈다면 이제는 친근한 한국어로 클릭하지 않을 수 없게끔 메일을 보내네요


이렇게 메일이 오면 저라도 궁금해서 열어보고 싶을 것 같습니다. 사람의 심리를 잘 이용하는 것 같습니다. 그럼 랜섬웨어 제대로 한번 알아보도록 하겠습니다.



랜섬웨어(Cerber Ransomware) 란?


랜섬웨어란 몸값을 뜻하는 단어인데요. 랜섬웨어에 걸리면 파일들을 암호화하고 화면을 잠가 놓고 이를 인질로 잡아 돈을 요구합니다. 


2005년 처음 발견된 랜섬웨어는 우리나라에 14년도에 24,069건을 시작으로 2015년 51,050건으로 계속해서 증가세를 보이고 있습니다. 



주요특징은 첫째, 계속해서 신종 버전이 나타나고 있으며 이메일, 파일 공유, 메신저 등 다양한 방식으로 빠르게 유포되고 있습니다. 그리고 중요한 문서를 다루는 공공기관이나 기업체 돈이 될만한 곳을 공격합니다.



둘째, 암호가 강력해서 개별적으로 복구하는 것은 거의 불가능합니다. 그래서 보통의 랜섬웨어는 윈도우 복원 기능, 백업 기능까지 망가트려 버립니다.



셋째, 돈을 지급하라고 협박을 합니다. 제한 시간 안에 돈을 지급하라고 협박까지 합니다. 그리고 지불하지 않으면 파일을 삭제하고 가격을 올리고 다시 또 협박을 합니다.



랜섬웨어 침입 경로


보통 감염 경로를 보면  71% 가령의 사람들이 인터넷을 하다가 감염이 되었고 25%는 이메일로 감염 나머지 4%는 P2P 같은 곳에서 파일을 내려받아 감염되었다고 합니다.

 


정말 단순이 인터넷만 하다가도 감염이 될 수 있는 것입니다.


Cerber Ransomware  랜섬웨어 예방방법




그럼 랜섬웨어는 어떻게 예방할 수 있을까요?



첫째, 인터넷 브라우저(인터넷 익스플로러, 크롬, 스윙, 사파리 등) 보안 업데이를 항상 최신으로 유지하고 플래쉬 보안업데이트 최신 버전으로 유지합니다.


둘째, 이메일로 오는 정체불명의 첨부파일을 열어보지 않습니다. 이메일로 오는 파일의 제목들을 보면 급여명세서, ○○ 청구서 등으로 첨부파일을 열어보게 유도를 하는데 열어보시면 안 됩니다.

그리고 압축파일 확장자가 js 등으로 끝나면 의심을 하셔야 합니다.


셋째, 토렌토 또는 P2P 사이트에 다운 받은 파일을 조심하셔야 합니다.


넷째, 중요한 자료는 외장하드디스크나 다른 곳에 백업하여야 합니다. 만약 바이러스 감염 시 외장하드디스크가 연결되어 있다면 외장 하드디스크도 감염될 수 있습니다. 번거롭지만 터넷이 연결되어 있지 않는 곳에 2차 백업을 해두면 데이터를 안전하게 보관할 수 있습니다. 



랜섬웨어 감염 증상 및 대처법


그런데 만약 내 컴퓨터에 감염이 되었다면 어떻게 해야할까요?


먼저 랜섬웨어(Ransomware)에 감염이 되었다면 파일을 암호화하기 할때 컴퓨터 속도가 느려질 것입니다. 이때 컴퓨터를 강제 종료하고 디스크를 분리한 다음 백신이 설치되어 있는 컴퓨터에 연결하여 랜섬웨어 바이러스를 치료합니다.


그리고 파일 암호화가 진행되었다면 랜 선을 뽑아 2차 감염 피해를 막습니다. 그런 다음 경찰에 신고하시는 게 좋습니다.


그리고 백신 업체에서 랜섬웨어 복원 서비스를 제공하고 있습니다.


하우리(www.hauri.co.kr/Ransomware/)에서는 예방툴, 차단솔루션을 제공하고 있으며 

안랩(안철수연구소 www.ahnlab.com/kr/site/securityinfo/ransomware/index.do), 

이스트소프트(알약 www.alyac.com/ransomware_protection/)


접속하여 전용 백신프로그램을 다운받아 치료하시면 됩니다.


마치며....

바이러스에 걸리는 것 보다 안걸리도록 예방하는 것이 좋은 것 같습니다. 사이버안전국에서 랜섬웨어 이메일 주소가 신고되어 있는데요 

changsoo lee<leechangsoo1125@gmail.com>


changsoo lee<leechangsoo1126@gmail.com>


changsoo lee<leechangsoo1128@gmail.com>

changsoo lee 로 수신되는 이메일에는 악성 코드가 포함되어있어 랜섬웨어에 감염이 됩니다.


위에 주소로 이메일이 오면 보지 마시고 바로 삭제하시기 바랍니다.

'IT 인터넷 > IT이야기' 카테고리의 다른 글

크롬 다운로드 안됨 해결방법!  (4) 2017.03.13
듀얼모니터 설정방법  (4) 2017.02.18
랜섬웨어 예방방법 및 대책  (9) 2017.02.15
크롬 임시파일 삭제방법  (2) 2017.01.23
유튜브 전체화면 안나올때  (4) 2017.01.10
QR코드 만들기 쉬워요  (0) 2017.01.10

댓글(9)

  • 2017.02.16 03:38 신고

    일반 바이러스보다 더 무서운게 랜섬웨어인것 같습니다.. 랜섬웨어 관련된 정보를 아주 깔끔하게 정리해주셨네요- 항상 보안은 정말 중요하다고 생각합니다.

    • 2017.02.16 15:57 신고

      같은 생각입니다. 바이러스는 고치기라도 하지 랜섬웨어는 정말...

      너마 악날한것 같습니다.

  • 2017.02.16 04:39 신고

    조심해야겠군요.

    잘 알고 갑니다.

    • 2017.02.16 15:57 신고

      랜섬웨어는 정말 답이 없으니 조심해야 할 것 같습니다.

  • 2017.03.28 09:23 신고

    제 주변에서도 랜섬웨어로 인한 피해를 본 사람이 있어 정말 조심해야 겠다는 생각이 드네요. 랜섬웨어와 관련된 정보를 정말 알기쉽게 잘 정리해주셨네요~ 저도 랜섬웨어의 예방법에 대해서 정리해보았답니다^^ http://blog.hi.co.kr/1715

    • 2017.03.28 11:25 신고

      제 친구네 회사도 걸려서 160만원 정도 비트 코인 입금하라고 했다고 그러더라고요. 줘도 파일이 불릴수 있을지 없을지 몰라 그냥 새로 작업하기로 했다고 하더라고요.

      랜섬웨어는 정말...무서운 것 같습니다.

    • 2017.04.03 09:06 신고

      피해사례를 들으니 더 무섭네요.. 안전한 인터넷 사용을 해야할 것 같습니다. 좋은 하루 보내세요^^

  • 악마
    2017.05.13 19:36

    토렌토에서 불법 유틸 다운로드 받아서 크랙 exe 파일 실행하자 컴퓨터가 급속도로 느려지더라고요.

    저는 바이러스 감염인지 알고 그러려니 했는데, 외장하드 2개에 있던 파일들이 이상하게 변하더라고요. 파일이 안열리고요.ㅜㅜ

    할수 없이 윈도우 새로 설치하고 포맷했네요.

    그 동안 모은 내 외장하드에 있던 자료들...다 날아갔네요.ㅜㅜ

    • 2017.05.13 22:02 신고

      아이고~ 혹시 모르니 조금 기다리시다 백신이 나오면 그때 다시 치료하시는 하는 방법이 있어요 요즘은 2개월정도? 그전에 백신이 나오더라고요

Designed by JB FACTORY