랜섬웨어 예방 및 치료 방법
- IT/컴퓨터팁
- 2019. 9. 26.
랜섬웨어는 몸값을 요구하는 악성 프로그램 및 바이러스라고 정의 내릴 수 있습니다. Ransom 이라는 몸값의 의미를 지닌 단어와 Software의 합성어로 사용자의 PC에 침입하면 파일을 암호화해서 사용할 수 없게 잠군다음에 돈을 요구합니다. 2017년에는 전 세계가 워너크라이, 페트야 등등 랜섬웨어의 공격을 받아서 피해를 입었답니다. 대형 기업들도 종종 당하는 랜섬웨어의 위협에서 여러분의 컴퓨터와 자료를 지키는 방법을 소개합니다.
랜섬웨어 예방
불확실한 주소에서 발송된 이메일을 열어보지 않습니다
스팸 메일은 열어보지 않습니다
인터넷에서 파일을 내려받을 때 신뢰할만한 웹사이트나 링크의 자료만 받습니다
믿을만한 백신을 설치하고 , 실시간 감시를 항상 켜둡니다
중요한 파일은 항상 클라우드나 외장하드등에 백업합니다
운영체제의 업데이트를 빼놓지않고 시행합니다
운영체제 업데이트 방법 ::
1. 윈도우키 + I - 업데이트 및 보안
2. 시작 버튼 (바탕화면 왼쪽 아래의 윈도우창 아이콘) - 업데이트 및 보안
여러분의 컴퓨터에서 항상 위 스크린샷처럼 Windows 업데이트 현재 최신 상태입니다. 라는 문구를 만나야 합니다.
랜섬웨어 관련 센터 및 툴
V3 안랩의 랜섬웨어 보안센터
https://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do
이스트소프트의 랜섬웨어 보안센터
https://www.estsecurity.com/public/security-center/ransomware/trend#decryption
이스트시큐리티 개인 | 랜섬웨어 최근 동향
www.estsecurity.com
한국랜섬웨어침해대응센터
https://www.rancert.com/bbs/bbs.php?bbs_id=rest
한국랜섬웨어침해대응센터
프로그램마다 복원이 가능한 랜섬웨어 종류가 다릅니다. 게시물마다 지원되는 랜섬웨어명, 변조된 확장자명이 있으니 확인 후 진행하시기 바랍니다. 게시된 프로그램은 방법만 제시할 뿐 복호화되지 않거나 파일이 훼손되는 것에 대해 책임지지 않습니다. 프로그램 사용 전, 감염된 랜섬웨어가 지원되는 프로그램인지를 확인하시고, 반드시 복사본으로 시도하시기 바랍니다. ※ 아래 검색란에서 카테고리 선택 후 랜섬웨어명 또는 변조된 확장자명을 검색하여 적합한 프로그램을 확인하
www.rancert.com
백신 카스퍼스키의 무료 랜섬웨어 치료 툴
https://noransom.kaspersky.com/
Free Ransomware Decryptors - Kaspersky
Don’t know how to remove ransomware? The No More Ransom website contains free decryption tools and comprehensive information on ransomware protection.
noransom.kaspersky.com
KISA 인터넷 보호나라
https://www.boho.or.kr/main.do
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
마치며
2017년 6월, 웹 호스팅 업체 인터넷나야나(16년 역사)가 에레버스 Erebus 랜섬웨어에 의해서 서버 153대 감염되었습니다. 규모가 큰 업체의 피해였기에 메인 뉴스에서도 많이 다룰 정도였습니다. 해커는 한화로 30억원 정도의 가치를 지닌 비트코인을 요구했다고 합니다. 결국 2017년 6월 14일 13억원에 해커 측과 합의했고 복호화 키를 받았습니다.
이토록 어떠한 랜섬웨어는 큰 업체에서 조차도 당하고 치료하지 못한다는 결과를 보여줬습니다. 랜섬웨어에 대한 예방이 무조건 이뤄져야함을 보여주는 큰 사건이였답니다. 수시로 윈도우즈 업데이트와 백신 실시간 감시를 확인하고, 인터넷과 이메일에서 자료를 다운받을 때는 꼭 믿을만한 경로에서만 받길 바랍니다.