랜섬웨어란?
랜섬웨어는 몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더하여진 합성어입니다.
랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다.
컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 됩니다.
이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기
위해 안내문구를 띄웁니다.
랜섬웨어의 예방법은?
사진ㆍ동영상과 같은 개인 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드
합니다.
PC에 보관해야될 경우 알집의 EGG 형식으로 압축해놓으면 랜섬웨어에 감염되지 않습니다.
이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 실행 하지 않습니다
(요청한 자료가 아니면 유선 등으로 발신자와 확인 후 실행합니다)
메신저ㆍ문자 링크 클릭 및 토렌트 등을 통한 파일 다운로드에 주의합니다.
백신 소프트웨어를 설치하고, 항상 최신 버전을 유지합니다.
운영체제 및 익스플로러ㆍ플래시 등 주요 프로그램 최신 업데이트 상태로 유지합니다.
보안이 취약한 웹사이트를 되로록 방문하지 않습니다.
랜섬웨어 감염시 대처방법은?
해커에게 비용을 지급한다고 해서 100% 복원이 보장되지 않습니다.
또한, 해커에게 비용 지급은 랜섬웨어 및 공격 기술 개발에 사용되는 만큼 절대적으로 지양해야 됩니다.
현재 104종의 랜섬웨어(’17년 7월말 기준) 복구 프로그램을 제공하고 있는
‘노모어랜섬 사이트(www. nomoreransom.org)’를 한국어버전으로 이용 가능하며,
다양한 백신 및 보안업체에서 랜섬웨어 예방프로그램 및 복호화 서비스를 제공하고 있으니 참고하시기
바랍니다.
기관·업체 | 제공 서비스 | 사이트 |
경찰청 | 노모어랜섬 한국어페이지 제공 (랜섬웨어 104종의 복구프로그램 제공) |
www.nomoreransom.org/co/index.html |
하우리 | 백신 및 일부 랜섬웨어 복구 프로그램 제공 |
www.hauri.co.kr/Ransomware/ |
안랩 | www.ahnlab.com/kr/site/securityinfo/ransomware/index.do | |
이스트 시큐리티 |
www.estsecurity.com/ransomware#decryption | |
카스퍼스키 | noransom.kaspersky.com |
랜섬웨어 감염시 피해 최소화와 신고 등을 위한 조치 요령
랜섬웨어 감염시 외장하드나 공유폴더도 함께 암호화 되므로 신속히 연결 차단하는게 좋습니다.
인터넷선과 PC 전원 차단
PC의 하드 디스크를 분리하여 암호화가 되지 않은 파일은 백업
증거 보존 상태에서 신속하게 경찰에 신고
증거조사 후 하드 디스크는 분리하여 전문 보안업체 통해 치료 요청
감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용
'컴퓨터 강좌' 카테고리의 다른 글
인터넷 2회선을 공유기 2대로 사용하는 방법 (0) | 2021.06.18 |
---|---|
공유기와 허브(스위치)의 차이점과 사용방법 (0) | 2021.06.18 |
프로그램을 관리자권한으로 실행, 해제 방법 (0) | 2021.06.14 |
자주쓰는 프로그램을 단축키로 등록하기 (0) | 2021.06.13 |
알아두면 유용한 윈도우 단축키 모음 (0) | 2021.06.13 |