본문 바로가기

정보/IT/사이트

랜섬웨어 바이러스 예방방법


랜섬웨어 바이러스 예방방법





포털사이트 실시간 검색어를 보면


랜섬웨어라는 단어가 상위권을 차지하고 있는데





랜섬웨어는 몸값의 Ransom과 소프트웨어의 Software의 합성어로


전 세계에서 발생하는 사이버공격으로


외부에서 컴퓨터의 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤


그 자료들을 인질로 금전을 요구하는 악성 프로그램을 의미합니다





제 부모님도 얼마전에 랜섬웨어 바이러스에 걸려


가게에 있는 컴퓨터 내의 몇 년 동안 모아왔던 자료들과


PC에 연결되어 있던 외장하드 내의 모든 자료들까지


암호화되어 사용 못하게 되는 바람에


서비스센터에 가져가니 회복은 무리고 컴퓨터를 포멧하는 방법밖에 없다고 해서


전화를 통해 상당히 피곤한 목소리로 말씀하시더라고요





랜섬웨어의 역사는 10년이 넘는데


옛날에는 있던 프로그램은 암호화 수준이 작아서 테이터를 쉽게 복구 할 수 있었는데


비트코인이라는 전자화폐가 등장하면서 암호화가 강력해지고


돈을 요구하는 크립토락커라는 랜섬웨어의 등장이후


점점 암호화 알고리즘이 복잡해지고 다양한 랜섬웨어 프로그램이 생겨났습니다



랜섬웨어 뿐만 아니라 대부분의 바이러스는


불분명한 사이트의 방문이나 첨부파일을 실행하는 것으로 걸리는 경우가 많은데


최근에 나온 워나크라이(WannaCry)라는 랜섬웨어는 인터넷에 접속을 하는 것만으로


감염되는 방식으로 이미 전 세계 곳곳에서 피해가 속출하고 있다는 기사들이 많습니다



위나크라이 랜섬웨어는 마이크로소프트의 윈도우 운영체제의


취약점을 파고들어 첨부파일을 열지 않아도 인터넷에 연결이 되어 있는 것 만으로


감염이 될 수 있어서 각별한 주의가 필요합니다





국내의 한국인터넷진흥원(KISA)의 보안사이트 보호나라에 들어가면


랜섬웨어의 공격주의 권고와 예방하는 방법이 올라와 있습니다



보호나라  http://www.boho.or.kr 사이트 주소





예방하는 방법으로는 마이크로소프드의 최신 보안패치를 내려받거나


보안 업데이트가 중단된 윈도우 비스타 같은 경우에는


운영체제를 윈도우7 이상으로 재설치를 할 필요가 있다고 합니다





업데이트가 불가능한 경우에는 이번 랜섬웨어의 취약점이 되는


SMB를 수동으로 비활성화 해줄 필요가 있습니다





비활성화 시기는 방법은 제어판에 들어간 후 프로그램을 누르면


프로그램 및 기능에 있는 Window 기능 켜기/끄기를 실행시킵니다




Window 기능 켜기/끄기 창에서 체크되어 있는


SMB 1.0/CIFS 파일 공유 지원을 해제한 후 확인을 누르면




Window가 요청된 변경 사항을 완료됬다는 문구가 나오고


PC를 다시 재실행을 하면 랜섬웨어 공격을 예방할 수 있습니다