티스토리 뷰

반응형


몇년 전부터 랜섬웨어에 대한 피해가 수억달러에 달한다는 보고가 있었습니다. 랜섬웨어는 컴퓨터 시스템에 악성파일을 삽입하여 고객정보나 회사 정보를 점거하고 이를 대가로 돈을 요구하는 악성 소프트웨어의 일종입니다. 랜섬웨어에 걸리면 하드웨어를 포멧해야 하지만 중요한 파일이나 프로젝트가 있는 경우 큰 금액을 지불하고 복구를 요청해야 하기도 하는데요.

 

랜섬웨어 걸리면 해야할일



그래서 오늘은 랜섬웨어 걸리면 해야할일에 대해 한번 살펴보도록 하겠습니다. 다음을 통해 궁금하신 점을 해결하시기 바랍니다.


  랜섬웨어 걸리면 해야할일

 


랜섬웨어


 

랜섬웨어는 컴퓨터 시스템을 감염시키는 악성 프로그램을 메일이나 파일을 통해 접근하고 사용을 제한하는 방법입니다. 최초 감염이 되면 시스템에 대한 접근이 제한되기 때문에 악성 프로그램 개발자에게 지불을 강요받게 되는데요. 이 프로그램은 최초 러시아에서 유행하면서 랜섬웨어가 국제적으로 판을 치기 시작했으며 이러한 프로그램은 크립토락커, 크립토월, 트로이목마 처럼 증가하기 시작했다고 합니다. 랜섬웨어는 윈도우 운영체제에서 발견되고 있지만 맥OS도 감염될 수 있다고 합니다.

 


랜섬웨어 원리


랜섬웨어는 암호화 알고리즘으로 최초 랜섬웨어에 걸리게 되면 모든 파일이 순차적으로 암호에 걸리게 되어 있습니다. 따라서 단방향 암호화로 한번 암호화하면 다시 복구할 수 없도록 만드는 것인데요. 최근에는 단지 홈페이지 방문을 통해서도 쉽게 랜섬웨어에 감염되기도 하며 아무 웹사이트나 취약점을 노려 악성코드를 숨기고 이 코드를 사용자가 자신도 모르게 다운로드 받아 감염되게 하는 방식을 사용합니다. 

 

랜섬웨어 원리 


랜섬웨어 걸리면 증상


랜섬웨어 악성 프로그램을 설치하면 최초 주요 시스템 파일들이 열리지 않고 파일들의 확장면이 변경되게 됩니다. 확장자가 변경된 이후 파일은 절대 열리지 않으며 CPU와 램 사용량이 급격하게 증가하기도 합니다. 또한 미리 설치해둔 백신 프로그램이 강제 종료 되거나 오류가 지속적으로 발생합니다. 

 

 


랜섬웨어 예방법

 


1. 이메일 


회사의 컴퓨터가 랜섬웨어에 걸리는 가장 일반적인 방법은 바이러스 성 이메일의 첨부 파일이나 링크를 여는 것입니다. 출처를 알 수 없는 이메일을 열지 않도록 상기시키는 것이 중요합니다. 또한 감염된 이메일을 다른 동료에게 전달하지 않는 것도 중요합니다. 가장 좋은 방법은 의심스러운 이메일을 즉시 삭제하고 IT 보안팀에 문의하는 것이 좋습니다.

 

랜섬웨어 예방법 


2. 운영체제 업데이트


윈도우를 사용하다 보면 매일 업데이트를 해야 합니다. 이 작업이 상당히 짜증이 나게 느껴지는 데요. 계속 업데이트 작업을 생략하다 보면 취약점을 통해 랜섬웨어가 침입할 수 있습니다. 따라서 너무 늦지 않게 운영체제를 업데이트하는 것이 좋습니다. 가장 최신의 상태로 유지하는 것이 랜섬웨어를 예방하는 최선의 방법입니다.

 

 


3. 메신저 주의


SKYPE와 같은 메신저를 통해서도 랜섬웨어의 위협에 노출될 수 있습니다. 채팅방을 통해 감염된 링크를 배포하기도 하기때문에 가급적이면 알수없는 사용자가 공유하는 링크를 클릭하지 않고 채팅방을 닫아버리는 것이 좋습니다.

 

랜섬웨어 예방법 


4. 출처없는 소프트웨어 다운로드 주의


출처가 없는 소프트웨어를 무심코 설치했다가 랜섬웨어 바이러스에 감염될 수 있습니다. 인터넷을 사용할때는 정상적인 소프트웨어만을 다운로드 받도록 해야하며 토렌트와 같은 신뢰하기 어려운 자료를 다운로드 받는 것은 위험할 수 있습니다.

 


5. MS 오피스 문서 주의


오피스 문서에도 랜섬웨어 바이러스가 포함되기도 합니다. 따라서 알수없는 문서 파일이 다운로드 되었다면 실행하지 말고 즉시 삭제하는 것이 중요합니다.

 


6. USB 습득시 주의


대학 캠퍼스 주위에서 USB를 습득했다면 사용하지 않고 폐기하는 것이 좋습니다. 이러한 알수없는 USB장치를 통해서도 랜섬웨어에 간염될 수 있으니 주의하시기 바랍니다. 

 

랜섬웨어 걸리면 대처방법 


랜섬웨어 걸리면 대처방법

 

  • 인터넷 연결 차단
  • 백신프로그램 검사 실행
  • 감염되지 않은 자료 백업
  • 랜섬웨어 복구 툴 설치
  • 포맷 후 운영체제 재 설치

     

     


 

랜섬웨어에 대한 개인적인 생각 



저 역시 집에서 사용하던 컴퓨터에 랜섬웨어가 침입하여 고초를 겪은 적이 있습니다. 당시 특별하게 중요한 파일은 없었지만 지속적인 작업물들이 다 날아가게 되어 기분이 영 좋지 않았습니다. 물론 회사 컴퓨터 였다면 사직서를 제출하여야 했을 것입니다. 이러한 나쁜 프로그램을 개발하는 곳은 러시아나 중국, 그외 중동 국가에서도 자주 만들어 지는데요.  

  


  

가장 최선의 방법은 출처가 명확하고 보안이 확실한 사이트만을 방문하고 유료 설치 프로그램을 사용하여 랜섬웨어에 대한 위험을 제거하는 것이라고 생각합니다. 만약 랜섬웨어의 공격을 받았다면 요구에 응하지 않고 컴퓨터를 포멧하는 것이 좋습니다. 그러기 위해서는 평소 잦은 백업을 하는 것이 도움이 될 것입니다. 그럼 읽어주셔서 감사드립니다. 

반응형
댓글
댓글쓰기 폼