티스토리 뷰

반응형

요근래 랜섬웨어가 참 말썽인데요. 랜섬웨어 란 악성코드 중의 하나로, 감염된 컴퓨터들은 시스템에 대한 접근이 제한되고 이런 상태를 해제시키기 위해서 악성코드 제작자에게 금품을 대가로 제공해야하는 프로그램을 말합니다.

 

 

랜섬웨어에 감염이 되면 문서, 사진/그림, 음악, 동영상 파일 등을 읽을 수 없게 되거나 열리지 않게 됩니다. 파일명, 파일확장자가 바뀌거나 특정한 확장자를 추가해서 파일들이 암호화되었음을 보여주기도 합니다.

 

 

감염이 의심될 때에는 공유폴더나 USB, 외장하드 같은 외부 저장장치의 연결을 해제해야 합니다. 암호화를 진행중일 경우 pc에 연결된 저장장치들의 파일들도 감염될 위험이 있기 때문입니다. 이렇게 연결을 해제시키고 안랩 홈페이지에서 감염된 부분에 대한 복구툴이 있는지 검색해 봅니다.

 

안랩 랜섬웨어 보안센터는 http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do 로 접속할 수 있는데요. 랜섬웨어 종류 중 매그니베르, 크립트엑스엑스 3.x/2.x버전, 나부커, 테슬라크립트의 일부 복구 툴을 무료로 배포하고 있습니다. 변종된 것들은 해당 사이트에 올라와 있는 툴로 복구가 어렵다고 합니다.

 

 

메그니베르 확장자별 키 정보는 아래 안랩 블로그에서 확인하실 수 있습니다. 들어가보시면 아래에 나와있는 것 외에도 추가적으로 업로드 해놓은 확장자, 키, 벡터 정보들이 있습니다.

http://asec.ahnlab.com/1124

 

 

 

 

악성코드에 이미 걸린 경우라면 안랩 랜섬웨어 복구 툴을 이용해야겠지만, 아직 다행히도 걸리지 않았다면 예방법을 아는 것도 중요하겠죠?

 

 

예방법 6가지를 알려드리겠습니다.

 

첫 번째로는 pc 상태를 최신으로 업데이트를 해주는 것이 좋다고 합니다. Adobe Reader, Adobe Flash Player, Windows Update, 백신 SW 들을 최신 상태로 유지시켜 주는 것이 좋고 Java는 최신 업데이트를 진행하거나 사용하지 않을 때에는 pc에서 삭제해 버리는 것이 안전합니다.

 

두 번째로는 pc와 서버 데이터들을 백업해두는 것입니다. 파일의 안전한 사수를 위해 여러 군데에 분산해서 백업해두는 것이 좋습니다.

 

세 번째로는 웹페이지 접속을 할 때에 사이트/파일의 안전을 확인하는 것입니다.

https://www.virustotal.com/#/home/upload  에 접속해서 안전상태를 체크하고 접속하시면 될 것 같습니다.

 

네 번째로는 공유폴더가 있다면 해당 공유폴더를 숨김 공유 설정해두는 것입니다.

권한 정보를 제한된 사용자만 접근하도록 설정해 두는 것이 좋습니다.

 

다섯 번째로 시스템 보호설정을 해두는 것입니다. 내 컴퓨터-속성-좌측 메뉴 시스템보호- 사용하는 드라이브에 해제 되어 있는 것을 설정으로 바꾸시면 되겠습니다.

 

 

 

 

 

마지막으로 읽기 전용 폴더를 설정하여 악성코드가 침입하더라도 파일이 감염되지 않게 하는 것입니다.

단, Crypt0L0cker는 예외라고 합니다. 

 

 

 

이상으로 안랩 랜섬웨어 툴 소개와 그 예방법을 알아보았습니다. 위의 예방법들을 이행하는 것도 중요하고 추가적인 팁으로는 메일함에 불분명한 발신자가 보낸 메일이 있다면 열어보지 않는 것이 좋겠죠?

 

 

저도 랜섬웨어 에 취약한 환경에 노출되지 않도록 예방법을 실행해봐야겠네요.

항상 안전한 pc 사용하시길 바라며 이만 마치겠습니다. 감사합니다^^

 

반응형
댓글