랜섬웨어란 무엇인가?
몸값을 뜻하는 랜섬(Ransom)과 제품을 뜻하는 웨어(Ware)의 합성어로 사용자의 컴퓨터에 불법으로 설치되어 파일을 열지 못하게 하고 열게 하려면 돈을 요구하는등 파일을 인질로 잡아 금전적인 요구를 하는 악성 프로그램을 말합니다.
랜섬웨어 주요 유포 경로는?
랜섬웨어(RansomWare) 유포에 주로 이용된 경로는 취약점을 통한 유포, 악성 스팸 메일, 취약점과 스팸 메일을 병행한 유포가 주를 이루고 있습니다. 국내에서 악명을 떨치고 있는 케르베르(Cerber) 랜섬웨어가 스팸 메일에 첨부된 자바 스크립트(JS) 파일을 통해 유포되었습니다. 또 2년 전 국내 유명 커뮤니티 사이트를 통해 유포된 크립토락커(Cryptolocker, 일명 Teerac 또는 TorrentLocker)는 구 버전 인터넷 익스플로러, 플래시의 취약점을 이용하여 드라이브 바이 다운로드(Drive by Download) 방식으로 감염되었으며, 최근 다운로더 기능이 있는 자바 스크립트나 악성 매크로가 포함된 워드 또는 엑셀 파일이 첨부된 스팸 메일 형태로 유포되고 있습니다.
* Drive by Download (DBD)
사용자가 의도하지 않은 다운로드로 쉽게말하면 DBD악성코드가 삽입된 이메일이나 웹페이지 접속시 감염이 됩니다.
랜섬웨어 예방법 5가지
1. OS(Windows, MAC, Linux)의 최신 패치를 하시기 바랍니다.
2. V3와 같은 백신 최신 패치를 하시기 바랍니다.
3. 알려진 각종 프로그램(익스플로러, Adobe, 한컴, Office 등) 최신 패치를 하시기 바랍니다.
4. OS 방화벽 설정을 통해 취약한 포트를 차단합니다.
5. 의심되는 단축 URL / 이메일 첨부파일 / 토렌트 파일 다운 및 실행을 하지 말아야 합니다.
랜섬웨어 관련 정보
- 한국인터넷진흥원에서 운영하는 인터넷침해 대응센터로 정보 및 가이드 라인등을 제공하고 있습니다.
2. 안랩 랜섬웨어 보안센터
- 국내 대표 백신 'V3'를 개발한 백신 및 인터넷 정보보안 서비스를 제공하는 기업으로 정보 및 복구툴을 제공하고 있습니다.
- 대한민국 경찰청과 Europol의 협약 체결로 일부 랜섬웨어 정보 및 복구 도구를 무료로 제공하고 있습니다.
랜섬웨어에 감염되었다면 ?
1. 공유폴더, USB나 외장하드 등 외부 저장장치와의 연결을 해제하시기 바랍니다.
- 감염된 PC에 연결된 저장장치 및 공유폴더의 파일로도 감염이 진행 될 수 있기 때문입니다.
2. 랜섬웨어에 감염된 것을 인지하신 후 당황하여 PC의 전원을 끄지 않도록 주의하시기 바랍니다.
- 일부 랜섬웨어는 PC종료시 파일을 삭제하여 복구가 불가능 하게 하기 때문입니다.
3. 보안 업체에서 제공하는 복구툴이 있는지 알아보시길 바랍니다.
- 국내 보안업체 안랩에서 제공하는 랜섬웨어 복구툴 (안랩 랜섬웨어 보안센터)
'유용한 정보' 카테고리의 다른 글
| SK패밀리 카드 혜택 정리 (2017년 6월 기준) (3) | 2017.06.05 |
|---|---|
| 현충일 태극기 게양 방법, 호국보훈의 달 (2) | 2017.06.02 |
| 질소커피, 니트로커피(Nitro Coffee)를 마셔보자 (0) | 2017.05.06 |
| 5월 1일, 근로자의 날이란? 누가 쉬고 수당은 어떤지 알아보자 (0) | 2017.04.30 |
| [자기계발] 똑바로 일하라 (rework) (0) | 2017.04.03 |
