계속 이슈가 되고 있는 랜섬웨어에 대해 알아보도록 하겠습니다.
■ 랜섬웨어란 돈을 요구한다고 해서 랜섬(Ransom, 인질)이라는 수식어가 붙었습니다. 랜섬웨어에 감염된 경우, 사용자 컴퓨터에 저장된 문서, 그림 파일 등을 암호화해 열지 못하도록 하고, 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 신종 사이버범죄 말합니다. ▲ 랜섬웨어 예방법 및 감염 시 조치방법 1. 랜섬웨어 조치 1) 랜섬웨어에 감염된 것을 발견하면 즉시 백신 프로그램으로 컴퓨터를 검사하여야 함. - 대응 가능한 백신의 개인용 무료백신 다운로드 ② V3Lite 여기저기에서 복구 성공 여부에 대해 주목하고 있음. 사용자 마다 다르겠지만 일부 랜섬웨어 파일 삭제 및 데이터복구에 도움을 줄 수 있는 툴 소개. Ransom.Win32.Rakhni malicious software 툴이며 아래 그림과 같이 간단한 출처 : http://support.kaspersky.com/viruses/disinfection/10556#block1 ▲ 랜섬웨어 예방 1) 데이터 백업 윈도우 업데이트를 끄지 않는 한 바뀌지 않음 시작 - 제어판에서 Flash 항목을 찾아(모두 보기 하면 나옴) 업데이트 부분에 자동으로 다운로드 및 업데이트를 활성화하여 백신 프로그램(유/무료 무관)을 설치하시고 항상 업데이트가 잘 되나 확인 사용자PC로 내부반입할 경우 감시대상파일로 지정하고 상시적인 모니터링과 함께 제한구역(R-Area)로의 접근을 차단하는 솔루션인 WatchMon으로 외부 파일에 대해 격리 검역 감시 통제차단 등의 조치를 취하게 되어 외부로부터 통제가 가능 랜섬웨어는 국내/외 빠르게 확산되고 PC에서 모바일로 영향범위를 넓혀가고 있습니다. 점점 진화하는 랜섬웨어를 완벽히 차단하는 대안이 존재하지 않아 향후에도 많은 피해가 예상되어 피해를 예방하기 위해 위에 소개 드린 데이터 백업, 최신 보안 업데이트 등 기본 보안수칙 생활화가 필요 할 것 같습니다.
- 랜섬웨어란(Ransomware) 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고
① 하우리 바이로봇
③ V3 (네이버 백신)
④ 알약
2) 암호화문서 복호화 시도 전세계에서 문제가 발생하다 보니
- 카스퍼스키 사에서 제작한 RakhniDecryptor utility for removing Trojan
설정으로 악성파일 삭제 및 데이터 파일을 복구 기능 보유
- 중요 데이터의 경우 외장하드 및 클라우드 웹하드 서비스에 따로 백업 해두는 것이 안전
2) 보안성 강화
- Windows 8 이상이시라면 보안 업데이트를 켜 두는 것만으로도 기본적인 대비가 가능
IE가 인터넷에 접속하는 순간 보안관련 패치를 확인하고 자동으로 업데이트
특히 취약점이 많은 플래시는 자동 업데이트가 기본 세팅이며
- Windows 8 이하 버전사용 시에는 Windows update를 꼭 활성화
- Internet Explorer를 최신 버전으로 업데이트
3) 메일 수신
- 출처가 불분명한 메일 또는 메일 첨부파일의 열람으로 인해
악성파일이 유포 될 수 있으므로 열람 시 유의
- 기업체의 경우 상시 방역감시시스템 기능을 가지고 있는 소프트캠프 실덱스 제품으로
메일, 인터넷, USB 등 외부 유입파일을 격리된 공간에 저장하는 V-Room과 외부 파일을
