랜섬웨어 방지 '예방이 최고, 아무거나 누르지 말자'

랜섬웨어 방지 

  1.  백업을 자주하자 ( CD,DVD,블루레이, USB, 외장하드)  - 가장 강력하고 확실한 방법이다. 공격을 당해도 백업이 있다면 어느정도 소중한 데이터를 지킬 수 있다.
  2.  NAS사용 아이디와 비밀번호로 저장장치에 접근할 수 있는 NAS 사용도 좋은 예방법이지만 의외로 NAS에 감염되는 사례가 많다.
  3. 클라우드 서비스를 활용하자, 보호해야할 자료 용량이 작다면 구글드라이브나, 메가드라이브, 애플클라우드 등 클라우드 서비스를 이용하면 안전하다.
  4. 이상한 메일 클릭하지 않기
  5. 이상한 사이트 들어가지 않기

 

 

랜섬 웨어 방지 알약

알약이 랜섬웨어 윈도우 시작 프로그램들을 랜섬웨어로 인식하면서 PC에 문제가 생겼다. 지금 사용하는 PC에서 알약을 삭제하도록 하자.

 랜섬웨어가 무엇인지 예방하기 위한 방법에는 무엇이 있는지 알아보자. 

 

랜섬웨어란?

랜섬웨어는 몸값을 뜻하는 Ransom과 악성코드를 뜻하는 Malware를 합친 합성어다. 사용자 동의없이 모든 파일에 암호화가 걸려 파일을 사용하지 못하게 되며, 랜섬웨어를 배포한 해커는 그런 암호화의 해제를 가지고 몸값을 요구한다.


랜섬웨어 증상

 우선 랜섬웨어에 감염되면 감염되었음을 사용자에게 알려준다. 그리고 협박 텍스트와 복구방법이 들어있는 문서가 팝업된다. 

1. 관리자페이지, 명령 프롬프트, 제어판 등 중요 시스템 프로그램이 열리지 않는다.
2. 윈도우 복원시점이 제거된다.
3. 별도의 악성코드도 발생한다.
4. CPU, RAM, DISC 사용량이 급격하게 증가하고, 컴퓨터 소음이 나기 시작한다. 
5. 백신 프로그램이 오작동되거나 삭제된다.
6. 안전모드 구동이 안된다.
7. 확장자가 변경되어 열수 없다. 
8. 강제로 USB 연결이 해제된다.(경우에 따라 손상됨)

작년 해운회사 Hmm 메일로 랜섬웨어 공격을 받고 내부 메일서버가 마비되었었다. 



랜섬웨어 치료

사실상 치료방법은 없다고 보면 된다. 무조건 예방이 중요하다. 안전모드가 가동되는 경우, 암호화된 파일을 별도 저장후 윈도우 재설치를 해야한다. 암호화된 파일을 복구하기 위해서는 복호화 툴을 이용해야 하는데 사실상 불가능, 
만약 걸렸다 싶으면, 우선 네트워크선을 뽑아서 다른 PC나 서버로 피해가 전파되지 않도록 조치가 필요하다. 만약 해커의 요구에 따라 값을 지불한다고 해도 해커가 맘좋게 복구해준다는 보장이 없다. 예방이 최선의 치료다. 

랜섬웨어 방지해서 소중한 우리 정보 지켜내자! 

끗-