감염되면 망함 ㅠㅠ 악성코드 런섬웨어 예방하기

요즘 런썸웨어 때문에 난리입니다. 컴퓨터를 가지고 업무를 보시는 분이라면 한번쯤 읽어 보셔야 합니다.

런섬웨어라 하면 밀웨어(악성코드) 인데 한번 감염이 되면 다른 사람이 원격으로 PC에 함호를 걸어 잠글 수도, 파일일 암호화 시켜서 사용하지 못하게 할 수도 있습니다. 

컴퓨터가 잠기고 돈을 지불하라고 메시지가 뜹니다.  완전 날강도죠

물론 포맷을 하면 됩니다. 하지만 중요한 자료가 날라가는 거죠... 

그래서 이번에는 런썸웨어를 예방하는 방법과 현재 런섬웨어가 있는지 확인하는 방법을 알려드리도록 하겠습니다.

 

 런섬웨어란(Ransomware)?



 


런섬웨어란 몸값을 뜻하는 랜섬(Ransom) 과 소프트웨어(Software) 의 합성어로
파일을 인질로 삼아 금전을 요구하는 소프트웨어를 말합니다.

pc는 물론이고 스마트폰에도 기본기능을 사용하지 못하게 하고 금품을 요구하는 경우도 있습니다.

감염이 되면 암호해독에 시간제한이 있으며,  시간이 지나면 복호화 키를 삭제시킨다는 협박도 합니다.  ▶

런섬웨어 화면 잠금

 

 런섬웨어 증상 


 

 

증상은 프로그램에 따라서 달라지는데 첫번째로 윈도우 자체 Lock을 걸어 아예 사용을 하지 모하게 하는 경우와

파일을 암호화 하여 사용하지 못하게 하는 방법도 사용합니다.

기간 내 금품을 보내지 않으면 파일을 삭제하거나 복구키를 삭제시킨다고 협박을 합니다. 

 

송금을 하더라도 파일을 복구해줄수 있을지는 미지수입니다.

뉴스에도 보도가 될 정도로 심각한 사항 입니다.  ▶

런섬웨어 금품

 

 런섬웨어 감염경로



 

런섬웨어의 감염경로는 이메일의 메시지에 첨부된 악성파일을 열거나, 웹사이트를 접속 시또는 클릭할 때 악성코드가 설치 됩니다.  

접속을 하지 않는다고 안심하면 안되는것이 커뮤티니, 개인 메일, SNS 등을 해킹해서 유포지로 삼기 때문입니다. 

신고해서  계좌 번호를 추적해서 잡으면 되는거 아냐 라고 생각되지만 암호화된 가상 계좌를 이용하거나

비트 코인을 사용하기 때문에 검거하기가 쉽지 않습니다. 

감염경로는 다양하기 때문에 시스템 강화, 감염되었는지 확인등을 해야 합니다. 

 

 런섬웨어 예방하기



 

런섬웨어는 백신으로 돌려도 바이러스인 런섬웨어만 제거되고 암호화된 파일은 복구되지 않습니다.

그래서 예방이 더욱 중요합니다.

 

 윈도우 업데이트 

 

MS 사에서 윈도우 보안패치로 예방하는 핫픽스를 이미 발표해서 업데이트 센터에 배포가 되었습니다.

하지만 해커들이 만드는거라서 어떤 방식으로 변경해서 공격을 할지 모르기 때문에 가능하다면

윈도우 업데이트를 자주 해야 합니다.

 

  방화벽 설정

 

 방화벽을 항상 사용(활성화 상태)으로 해놓아야 합니다. 필요한 포트는 수동으로 추가해서 사용합니다. 

 

  스팸메일 메시지

누가 보낸지 모르는 메일을 열지 않습니다. 첨부파일이 없다고 하더라도 메일을 읽는 순간

악성코드에 감염시킬 수 있습니다. 

메일을 읽을 때 프로그램 설치하는것은 정말 일도 아닙니다.

 

  모르는 웹사이트 링크 클릭

자주 방문사이트라면 조금 안심이 되겠지만 그렇지 않고 잘 모르는 사이트에서 링크를 하지 마세요

역시 컴퓨터에 악성코드를 설치할수 있는 방법이니까요!

 

  MS에서 배포한 Microsoft Safety Scanner

 

MS에서 배포한 Microsoft Safety Scanner 을 설치하여 항상 최신버전 상태로 유지합니다.[바로가기]

이 프로그램은 설치하고 10일이 지나면 만료가 됩니다.  유료라서 그런것이 아니라

항상 최신버전을 받아 스캔하고 모니티링하라고 10일 기간을 둔것입니다. 지속적인것이 아니라는 말씀이죠^^

10일 후 다시 다운받아 재설치를 해야 합니다.