랜섬웨어 예방방법 / 예방수칙은 무엇인가요?

랜섬웨어란 무엇일까요? 랜섬(몸값)과 소프트웨어의 합성어로 시스템이나 파일이 감염 되어 암호화된 상태로 더이상 실행되지 않거나 열리지 않게 되는데 이 파일들을 인질로 몸값을 요구하는 악성프로그램을 말합니다. 정리를 하자면 파일을 사용하지 못하도록 만든 후 다시 사용할 수 있도록 해주는데 비용을 요구하는 행위가 납치와 비슷하다고 해서 붙여진 이름입니다.

 

 대부분 랜섬웨어에 감염이 되면 메모장이나 바탕화면에 감염 사실을 알려주고 몸값에 해당하는 비용을 지불하면 암호화 된 파일을 풀어주는 소프트웨어를 준다는 내용을 볼 수 있습니다. 글 작성일 기준으로 최근에 감염된 경우 많은 곳에서 복구툴을 연구 개발하고 있으나 아직까지 나온 것이 없는 실정입니다. 또한 일반적인 데이터복구 방법으로는 원래대로 복원하는 방법이 없기 때문에 비용을 지불하고 암호해독 소프트웨어를 받아 실행하는 것 이외에는 방법이 없기 때문에 더 큰 문제이기도 합니다. 그래서 감염이 되면 답이 없다보니 예방을 통해 감염이 되지 않도록 해주는 것이 무엇보다 중요합니다.

 

대부분 랜섬웨어 감염은 내가 사용하는 컴퓨터의 취약점을 이용는데 이 것은 프로그램의 보안 업데이트를 통해 해결이 가능합니다. 랜섬웨어 예방방법 예방수칙 첫번째가 내가 사용하는 프로그램들(윈도우, 플래시 플레이어 등)에서 제공하는 보안 업데이트 및 최신패치를 다운로드 받아 설치를 하는 것이 중요합니다. 가장 기본이 되는 것으로 랜섬웨어가 실행될 수 없는 환경을 만들어 주는 것입니다.

 

랜섬웨어 예방방법 예방수칙 두번째는 보안 업데이트를 마쳤다면 이제 백신 등을 설치하여 실시간 감시를 통해 감염이 되지 않도록 방어와 미치 차단을 해야 됩니다. 백신 등의 엔진 버전을 최신 상태로 유지하여 새로 생성이 되는 랜섬의 정보를 업데이트 하여 최신 정보를 유지하는 것이 중요합니다. 랜섬웨어 종류가 많고 새로운 것도 나타나다보니 백신 등을 우회하거나 무력화 하는 경우도 있지만 대부분의 랜섬 감염을 막을 수 있어 꼭 필요합니다. 컴퓨터가 느려지거나 사용하는데 불편한 점이 있다해도 감염이 되어 파일을 사용하지 못하게 되는 것 보다 나으니 꼭 설치를 해주시기 바랍니다.

 

랜섬웨어 감염이 되는 가장 많은 원인은 인터넷을 사용하는 습관 때문이기도 합니다. 랜섬웨어 예방방법 예방수칙 세번째는 인터넷 사용습관을 바꾸는 것인데 출처를 알 수 없는 사이트나 링크, 광고창에 접속을 하지 않는 것이 좋습니다. 대부분 불법 소프트웨어 다운로드, 무료 동영상 다시보기 사이트, 유트브 영상 다운로드 사이트 등과 이메일 첨부파일을 아무생각 없이 열어보다가 설치되어 있는 백신 등의 감시를 통해 위험하다고 알려주지만 이를 무시하고 접속을 하는 경우가 많아 설치되어 있는 백신등이 무력화 되어 감염이 된다는 사실입니다. 사용 습관을 바꿔 위험한 사이트는 방문하지 않고 이메일 첨부파일은 한번더 확인한다면 감염을 대부분 막을 수 있습니다. 

 

주기적으로 중요한 파일에 대해서 백업을 해두는 것이 가장 좋은 예방 방법이며, 감염이 되었을 경우 피해를 최소화 할 수 있습니다.  항상 예방수칙을 준수하면서 컴퓨터를 사용한다면 감염피해를 막을 수 있습니다. 

 

참고.

매그니베르 랜섬웨어 감염이 되어 임의의 확장자로 변경이 되는데 10.14 확인된 목록 입니다.(abc 순서)

athsztxb blhiygqxa byisrtleo bynfjai cjizogrt dhnthmytx diyusndih dtjeixl dtmmgundh eowbauep etlzrxiqk fmabdwmox fofneyhe gjzlaxfg gkliryum grpqnzgy hkvjedny hqyukfyc htzwgyg hvsdsiv iaxnuhrr ioridnejn jdmikub jihcecvc jszhiaxrr jukousq kadvehpe laltpllr lbcmdqj lsycqkra mbdkqme mfwovsdn mpcnyikd mzjjdpurh mzroilyay nbpjjhmtm ofgvqkqhx oxeruquic pfltzdyvj pkrdufa pmzjeejbg pwhkqkjan qgsfnyvoj qkculyrhy qkhilfnoc qnqwgnin qogybiqnx qsqotrryz rvtyituaz rytdtivo rzhklgur sphhfdma sqlmsgo srhgbvq trnrshyiy ubkynwh vehaasw vtmvewyik wlvglbsqf wocbkrhr wqauxma wxuzdqykw yaxutxr ybxrgegwi zkdqtka zubztlvv zxsqamla zyriifa 등이 있습니다.

 

랜섬웨어 감염시 확장자는 종류마다 다른데 특정 확장자로 변하는 경우와 랜덤한 임의의 문자열로 바뀌는 경우가 있는데 랜섬노트를 통해 종류를 확인 할 수 있습니다. 랜섬감염이 되어 복구가 필요하거나 치료, 예방 등에 관한 궁금한 사항이 있다면 언제든지 문의 주시기 바랍니다.