[팁] 랜섬웨어가 걱정된다면

---

 

실질적 도움이 되는 꼼수

  

---

랜섬웨어를 어느정도 예방/처리 해보자.

왜 이런 정보를..?

2017년 5월 15일 공식적으로 랜섬웨어 사태가 일어났다.

정작 아무것도 못하고 손놓고 당하기에는 아쉽지 않은가?

뭐 파일이 중요한게 없고, 자주 백업하는 당신이라면 굳이 이글을 읽지 않아도 된다.

그리고 컴퓨터에 능하다면, 알아서 잘 처리할거라본다.

이글은 나처럼 컴퓨터에 좀 멍청한 그런사람들이 그나마 사용 할 수 있는 방법을 제시하고자 한다.

랜섬웨어란?

몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어이며, 

사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 인질로 잡아 금전을 요구하는 악성 프로그램을 말한다.

한마디로 사용하는 컴퓨터의 파일들을 암호를 걸어버린다는 소리..

참고로 모바일과 Mac OS에서도 활동한다.(맥으로 갈아타자라는 헛소리는 하지말자)

랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 한다.

감염되면 CPU 쿨러가 미친듯이 회전하며 파일을 암호화하기 시작한다.

때문에 하드디스크와 메모리 점유율이 급격히 상승하게 된다.

종류에 따라서는 일정한 텀을 주면서 처리하여 사용자가 컴퓨터의 이상을 쉽게 눈치채기 힘들게 만든 종류도 있다. 

예방/처리 방법

A. 방화벽 설정/ 포트차단

*포트를 차단하는 이유 (현재 유행하고있는 랜섬웨어 중 하나인 "워너 크라이"를 방지하는데 사용됨)

 - 139번, 445번 포트는 해킹의 기초단계에서 상대방의 정보를 알아내는데 중요한 역활을 하는 포트라는군요.

우선 먼저 해야될 것이 있습니다.

• [제어판] 에서 [시스템 및 보안] 들어가기

• [Windows 방화벽] 에서 [고급 설정] 들어가기

• [인바운드 규칙] 에서 [새규칙] 에서 [포트]를 클릭후 [다음]

• [특정 로컬 포트]를 선택후에 빈칸에 137,138,139,445 입력후 [다음]

• [연결차단]을 클릭 그리고 [다음]

• [도메인, 개인, 공용]을 체크후에 [다음]

• [이름설정]을 클릭해서 차단한것을 기록후에 [마침]

설명충

워너 크라이란?

Microsoft Windows를 사용하는 컴퓨터가 대상인 랜섬웨어. 

2017년 5월 12일에 대규모 공격이 시작되어 전세계적으로 많은 컴퓨터에서 심각한 피해가 발생하였다. 

감염되면 컴퓨터 내의 파일들이 암호화 되어 버리며, 파일 몸값으로 비트코인 300달러를 요구하는 메시지 창이 화면에 뜬다. 

워너크라이는 다른 랜섬웨어보다 더 지독한데, 

드라이브 바이 다운로드 기법과 스펨 매일 전파 뿐만 아니라 SMB 취약점을 통해서도 급속도로 전파되며, 

감염 이후 시간을 끌 수록 복호화 비용이 점점 늘어나고 7일 안에 지불하지 않으면 복호화를 더 이상 제공하지 않는다고 한다.

2017년 5월 15일 기준, 한국에서만 4000건 발생.

공격대상

• Windows XP
• Windows Server 2003
• Windows Embedded POSReady 2009
• Windows Vista
• Windows Server 2008
• Windows 7
• Windows Embedded Compact 7
• Windows Server 2008 R2
• Windows Embedded POSReady 7
• Windows 8
• Windows RT
• Windows Embedded 8
• Windows Server 2012
• Windows 8.1
• Windows RT 8.1
• Windows Embedded 8.1
• Windows Server 2012 R2
• Windows 10 (RTM, 버전 1511, 버전 1607)
• Windows Server 2016 (RTM)

B. 인터넷 사용법 주의

1. Internet Explorer 인터넷 익스플로러는 취약하다는 보고가 있다. CHROME 이나 FireFox 또는 EDGE를 사용하자.
2. Utorrent 같은 토렌트 프로그램을 위해서 토렌트파일을 다운로드 해야되는데, 다운로드하는 사이트에 들어가도 감염 될 수 있으니 되도록이면 믿을 수 없는 다운로드 사이트에서는 다운로드 하지말자.
3. 음란물 사이트 (ex 히토미꺼라) 에 들어가지 않도록하자.
4. 어도비 측에서 공식적으로 ADOBE FLASH를 포기했다고 선언했다. 어도비 플래쉬를 사용하는 사이트를 봐야된다면, 자제하거나 항상 최신 버전으로 사용하자.
5. 허용되지않은 광고팝업에 의해서 감염될 수 도 있기때문에 광고를 보고 싶지않다면 chrome의 어플중 하나인 adblock을 사용하자.
6. 아크로뱃 , 실버라이트, 자바가 설치된 시스템에서도 보안 취약점을 이용해서 감염 시킬 수 있으니 항상 업데이트를 자주 해주자.

C. 언제나 백신은 옳다

돈은 쓴만큼 효과를 보는 법이다. 

혹시라도 감염이 되었다고 우려가 된다면 , 바로 [생각도 말고 전원을 뽑아라].

전원을 뽑은 뒤에 랜선을 제거한채로, 안전모드 부팅으로 들어가서 백신을 통해서 [모든 파일 검사]를 돌리는 것도 괜찮은 방법이다.

실제로 본 블로거도 옛날에 인터넷창을 수십개 띄우는 바이러스에 걸렸을때 v3로 안전모드 부팅을해서 잡은적이 있다.

유료 백신을 통해서 주기적으로 검사해주는것도 나쁘지 않다.

D. 꼼수

이번에 퍼진 랜섬웨어는 하드를 날려도 전혀 소용이 없다고 한다.

옛날 랜섬웨어는 단순히 뒤의 확장자를 바꿔주기만 해도 피해 갈 수있었지만, 현재 나온 랜섬웨어는 그런거 없다고한다.

그냥 걸리면 다 손상하거나, 암호화를 하는 수준이라고한다.

걸리기전에 처리하면 참 좋겠지만, 혹시나 랜섬웨어가 걸리면 걸렸다는것을 미리 알아야 되기 때문에 장난? 같은 꼼수를 작성 해보고자한다.

파일 암호화를 할 경우에 C:/ c드라이브 부터 하는 경우가 많기 때문에 [중요 문서를 다른 드라이브 파티션에 옮겨 놓거나], [옮긴 후에 파일 읽기 전용]

으로 만들어 둘 경우 중요 문서를 잃을 확률이 그나마 적어진다.

그리고 C드라이브에 배경으로 쓸 사진을 넣어두고,

[배경 화면]을 [슬라이드 쇼]로 지정을 해두거나 [그림]으로 설정해두면 랜섬웨어에 당했는지 인식하기 쉬워진다.

다음 슬라이드로 넘어갈때 사진이 암호화되서 사용할 수 없다면, 바탕화면이 바로 오류가 뜰 것이다.

그러면 바로 컴퓨터를 꺼버리면 된다.

그리고 위의 [C번]을 따라하면된다.

E. 백업 자주하기

솔직히 이 E방법은 랜섬웨어가 퍼지기 전부터 했어야 되는 처리 방식이다.

랜섬웨어가 이미 퍼졌는데 그때가서야 백업하겠다고 해봤자.. 바보 짓이다.

1. 진작에 NAS를 통해서 주기적으로 백업을 했거나,
2. 웹클라우드(드롭박스, 구글드라이브)를 통해서 주기적으로 백업을 했거나,
3. 본 블로거 처럼 [직접 연필로 노트에 비밀번호,아이디]를 백업해두면 장땡이다.

F. 윈도우 10 업데이트하기

돈드는 정품을 싫어하고, 복돌을 좋아하는 한국인들에게는 참 안타까운 소식이지만, 

윈도우10으로 업데이트하는 것이 그나마 안전하다고 한다.

이유는 내가 컴공, 컴전문이 아니라서 모르겠다만.. 윈도우 7에서는 막는게 불가능하다고 한다나 뭐래나..

본 블로거는,

솔직하게 말해서 컴퓨터를 잘 모른다.

그냥 견적짜는 정도 능력밖에 안된다.

그래서 정말 무슨 레지스트리는 어떻게 하고 어떻게 하라는 그런 방법을 알려줄 수가 없다.

그나마 본 블로거같은 서민들이 할 수 있는 방법을 알아보고 올려주는 수 밖에 없어서 정말로 미안하게 생각한다.

다들 본인 컴퓨터 잘 지키길 바라며.. 

솔직히 오늘 랜섬 웨어 사태를 보면서 , 제일 걱정 된건 본 블로거의 아버지다.

어머니야 윈도우10을 사용하시고, 필요한 사이트 외엔 들어가시지도 않고, 컴퓨터도 좀 아시는 편이라 솔직히 걱정이 안 된다.

그러나

본 블로거의 아버지는 본 블로거가 100만원짜리 PC쓸때 본인은 그냥 인터넷만 되면 된다면서 XP를 사용하는, 그냥 안타깝다고 느껴질 정도로

컴퓨터에 관심이 없는 분이다.

유일하게 컴퓨터로 하신다는게 뉴스 읽는것이랑, 노래 들으시는건데 랜섬웨어에 운나쁘게 걸리려서 본 블로거가 휴가 나가기전까지

이게 뭐지 ?? 하고 아무것도 못하시고 계실 모습을 상상하면 답답하고 정말 속상할 것 같다.

공감버튼 꾸욱!

포스팅이 마음에 드셨다면 밑의 공감 버튼을 한 번 눌러주시면 감사합니다!

티스토리 아이디가 없으셔도 댓글을 작성하실 수 있습니다

눌러주시는 공감과 작성해주시는 댓글은 블로거에게 힘이 됩니다