랜섬웨어 걸리면 끝, 예방이 상책이라는데?

http://www.enigmasoftware.com/products/spyhunter/  사이트나

기타 백신회사 사이트에 가면 해결법이 있음....비타 촌노

 

필자의 모 친구 블로그는 댓글이 스팸으로 도배가 되어 있어

촌노 비타는 절대 이 블로그에 댓글을 달지 않고 또 방화벽을 실시간 점검한다.

글방이 스크랩으로만 100% 편집된 블로그,스팸 댓글이 많은 블로그...

요런 동네는 먼저 의심을 하고 상대를 안함이 최선이다.

스크랩를 애용하다 감염이 되면 쎔통이고 고생해도 싸다는 생각이다.

랜섬웨어에 감염되면 약이 없다고 겁을 주는데,제거하는 방법은 많다.

컴 공부해서 남 안준다는 말이다..

촌노 비타는 "안티 익스플로잇 솔루션"을 설치하고 있다...!

 

‘몸값’을 뜻하는 ‘ransom’과 ‘제품’을 뜻하는 ‘ware’의 합성어로

사용자의 동의 없이 컴퓨터에 불법으로 설치되어,

사용자 문서 등을 암호화하여 돈을 요구하는,

그야말로 사용자의 파일을 인질로 잡는 악성 프로그램을 말한다.

이메일, 인스턴트 메세지, 웹사이트 등에서 링크를 클릭할 때 설치되며,

설치된 뒤에 내부에 잠입해

문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤,

돈을 보내주면 복호화용 키 프로그램을 전송 해준다며 금품을 요구한다.

크립토락커 등 랜섬웨어의 대부분은 웹을 기반으로 하기 때문에 확인하기는 매우 쉽지만,

문제는 그 웹 주소를 추적 하기에는 막대한 시간이 든다는게 큰 문제다.

자 이제 랜섬웨어의 종류와 유형 그리고 대처 방법에 대해 알아보자.

미리 말해두지만 랜섬웨어는 걸리면 답이 없다. 예방이 상책일 뿐이다.

* 랜섬웨어 예방방법

랜섬웨어 걸리면 끝, 예방이 상책

1) 중요 문서 및 파일 백업 필수
랜섬웨어에 감염되어 암호화 된 파일은 복호화 키가 없으면 복구가 불가능하다.

따라서 중요한 사용자 문서나 데이터들은

물리적으로 분리된 저장소에 정기적으로 백업해두는 습관을 길러

악성코드에 감염되더라도 피해를 최소화 할 수 있도록 해야 한다.

2) 스팸메일 첨부파일 실행 금지
사용자의 호기심을 이끄는 메일 제목이더라도 발신인이 불명확할 경우 열람하지 않도록 한다.

최근에는 악성코드에 감염된 사용자의 메일 계정을 사용하여

악성코드를 첨부한 후 발송하는 경우도 있으므로

지인이 보낸 메일이라도 링크나 첨부파일은 발신인에게 진위여부를 확인한다.

3) 운영체제 및 각종 응용프로그램의 보안 업데이트
최근 국내에 유포되는 랜섬웨어는 드라이브 바이 드라이브 기법으로 취약점을 통해 유포된다.

따라서 사용하는 OS 및 각종 프로그램

(IE, JAVA, Flash, Acrobat, Microsoft Silverlight, XMLDOM 등)의 보안 패치를

최신버전으로 유지하는 것이 중요하다.

4) 안티 익스플로잇 도구를 활용한 감염 차단
최근 취약점을 이용한 악성코드가 급증하면서 국내외 보안업체들이

지능적인 방어를 하기 위한 안티 익스플로잇 솔루션을 무료로 제공하고 있다.

기존의 백신이 설치되어 있다고 하더라도 충돌이나 오류 등의 영향이 없으므로

사전에 설치하여 소중한 자료가 훼손되는 것을 방지하자.

5) 읽기 전용 폴더 설정
설정 : 읽기 전용 폴더로 변경하여 랜섬웨어 침해 시 해당 폴더의 파일이 감염 되지 않게 할 수 있다. 

잠금 설정을 할 경우 수정이 필요하면 해당 폴더의 잠금을 해제한 후 사용해야 한다.

※ 최근 유행하는 랜섬웨어는 시스템 보호 영역을 설정 하여도 보호 영역 모두를 삭제한다.

* 랜섬웨어 감염시 대처 방법

최근 랜섬웨어는 네트워크 공유폴더를 통해 전파 되므로 감염 증상이 나타나면

신속히 랜선을 뽑고 분리를 시켜야 다른 시스템에 감염되는 것을 방지할 수 있다.

파일 암호화형 랜섬웨어의 경우

감염 동작과정에 드라이브 전체를 탐색하며 파일을 암호화 시키므로

시스템이 버벅거리거나 시스템 케이스에 부착된 하드디스크 램프가

빠른 속도로 깜빡이면 감염을 의심해 볼 수 있다.

그러나 이러한 증상이 랜섬웨어 감염이라고 단정지을 수 없으므로

일부 파일을 살리고자 강제로 전원을 내린다면

오히려 시스템이 망가질 수 있으니 주의해야 한다.

랜섬웨어에 감염되었다면 디스크를 포맷한 후 백업된 데이터를 복구하여 사용한다.

만약 백업된 데이터가 존재하지 않더라도 가급적 돈을 지불하면서

복구는 하지 않는 것이 추가적인 피해를 막을 수 있다.

랜섬웨어로 수익이 된다고 생각되면 적극적으로 감염을 시도할 것이기 때문이다.

* 백신업체도 암호화된 파일 복호화 못한다

초기의 랜섬웨어는 대칭키 암호방식을 사용하였기에 

악성코드 분석을 통해 키 값을 추출할 수 있었고 복원이 가능하였다.

그러나 최근에는 공개키와 개인키를 이용한 비대칭형 암호방식을 사용하므로

개인키가 없으면 복원이 불가능하다.

복원에 필요한 개인키는 C&C 서버에 저장되어 있고 돈을 지불하면 키를 내려받아 복원해준다.

외국 보안회사에서 제공하는 복원 서비스를 통해 일부 암호화된 파일이 복원 가능하나

이 경우는 매칭되는 개인키가 존재할 경우이다.

외국 보안회사는 수사기관과 공조하여 C&C서버에 저장된 개인키를 확보한 후

복원 가능한 파일에 대해 복원 서비스를 제공해주고 있다.

국내에 이슈가 되었던 CryptoLocker 복원 서비스의 경우는 효용성 문제로 인해 중지되었다.