오랜만에 포스팅을 합니다. 주변 지인중에서도 랜섬웨어에 걸린 경우도 많아서~ 작성해봅니다.

 

랜섬웨어란?

몸값이라는 뜻의 Ransom과 제품이란 뜻의 Ware의 합성어로 몸값을 요구하는 소프트웨어(악성코드)로 생각하시면 됩니다.

 

요즘 이슈화되고 변종들의 출연으로 주변에서도 감연된 사례가 늘고 있습니다.

 

변종이 계속 나오다 보니.. 취약점이 있으면... 걸릴수 밖에 없습니다. 현재 유포경로로는 감염된 사이트 접속, 이메일 첨부파일, 토렌트 등의 자료에 포함된 첨부파일 등으로 유포가 되고 있습니다. 플래쉬 등의 취약점으로도 유포가 되어서... 기본적으로

 

백신 및 운영체제 업데이트를 최신으로 , 플래쉬 익스플로러등도 최신에 보안패치를 전부 다한상태를 유지해야 하고.. 검증안된 사이트의 다운로드나 접속등은 자제하셔야 합니다.

 

더불어 취약점 체크하는 프로그램을 백신 제조사에서 제공해줍니다. 아래는 바이로봇에서 제공하는 툴입니다.

http://www.aptshield.co.kr/

 

개인사용자에겐 무료니 설치하시고 취약점 확인한번 해두면 좋습니다.

 

이미 걸려서 암호화가 되어 버리면 솔직히 답이 없는 상황입니다. 돈을 준다 하더라도 복호화툴을 안주는 경우가 대부분입니다.  그래도 기존에 파일에 키가 포함된 경우나 제작자를 잡아서 키가 확보가 되는 경우도 있어서 현재 각종 복호화툴도 나오고 있습니다.

 

아래는 카스퍼스키에서 제공하는 복호화 툴입니다.

 

https://noransom.kaspersky.com/

 

해당되는 랜섬웨어로 걸린 경우는 복호화로 정상화가 가능합니다. 하지만 변종이거나 키가 제공안된 툴로 감염된 경우 복구할길이 없습니다.  그래서 중요데이터는 백업 및 읽기전용 옵션을 적용해 두심이 좋습니다.

 

(추가) 안랩에서도 랜섬웨어 디코팅 툴을 제공합니다.

 

http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do#cont2

 

 

조금씩 주의해서 랜섬웨어로 인한 피해가 없기를 바랍니다.

반응형

+ Recent posts