얼마전부터 이슈화되고 있는 랜섬웨어 예방차원에서 회사에 올렸던 공지 입니다.
알고계신분들도 계시겠지만 모르시고 있는분들도 많기 때문에 알려드리고 싶네요.
이미 일부 대기업 및 개인PC사용자들에게 많이 발견되고 있으며 피해가 발생하면
복구 불가능이 대부분이라 조심하는 방법밖에 없다고 봐야 할 것 같습니다.
특히 회사에서 인터넷서핑하시거나 딴짓하시는 분들은 특히 조심하시기 바랍니다.
랜섬웨어특성상 업무파일 암호화되면 정말 멘붕 그자체입니다.
1.랜섬웨어란?(RANSOMWARE) / (직역하면 몸값프로그램)
기존 바이러스와는 다른 랜섬웨어는 하드디스크 내부에 있는 자료들을 RSA-2048 알고리즘을 이용해서 악성코드 특정 KEY값을 이용 완전 암호화 시켜 사용하지 못하도록 합니다.
그런 다음 복구 방법은 무엇인지, 파일을 정상화 하려면 어떻게 해야 하는지에 대해 설명해주며, 그 대가로 사용자에게 금전을 요구합니다. 랜섬웨어 프로그램마다 다르지만 우리 돈으로 40~50만원 그리고 2~3일 내에 입금하지 않으면 그 돈의 두배를 요구하는 식입니다.
일부 사용자들은 복구됐다는 사람도 있지만 복구가 안되는게 대부분으로 입금해도 복구된다는 보장이 없습니다.
일단 암호화가 진행된 다음에는 복원이 힘들고 윈도우즈 기본 복원으로는 일부 복구도 가능하지만 사용중인 그 컴퓨터는 새로 포맷해서 사용해야 합니다.
2.랜섬웨어 침투방식은?
① 발신지가 불분명한 메일 또는 첨부파일 ( ZIP,EXE,CAB,PDF등)
② 웹사이트 ActiveX설치파일
③ js확장자를 가진 자바스크립트 실행
④ 감염된 파일 실행
⑤ 감염된 사이트 광고 및 해외 성인사이트등
대부분 국내 사이트가 아닌 해외사이트로 감염된 사례가 많고 한글로 번역되어 요구하는 프로그램도 등장해서 한국 사이트들도 안전한 것은 아닙니다.기존에 사용중인 사이트가 아닌 처음보는 사이트 또는 해외 사이트들은 조심해서 사용하시기 바랍니다.
3. 침해시 증상은?
랜섬웨어 침해시 본인 하드디스크내부와 네트워크 연결된 공용폴더, 클라우드사이트(예.N DRIVE, DROP BOX등)으로 연결된 외장하드등 대부분의 텍스트 문서들(오피스/한글/PPT등등)과 이미지파일(그림파일),압축파일,TXT파일등 모든 문서들을 암호화 시켜 버립니다.
암호화된 후 컴퓨터 부팅시 웹사이트 실행시에 첨부된 랜섬웨어 침해시 ※첨부파일 증상화면 같은 사이트 및 이미지들이 나타납니다.
4. 랜섬웨어에 걸리지않는 예방방법은?
① 발신지가 불분명한 메일 또는 첨부파일 ( ZIP,EXE,CAB,PDF등)
② 안전하지 않는 웹사이트 ActiveX설치파일
③ 모르는 js확장자를 가진 자바스크립트 실행
④ 감염된 파일 실행
⑤ 감염된 사이트 광고 및 해외 성인사이트등
위에서 말씀드린 침투방식에 걸리지 않는 사용범위에서 사용하는게 제일 안전한 방법입니다.
ⓐ 모르는 사람으로부터 온 메일이나 첨부파일 실행을 하지 않는다
ⓑ 처음 보는 해외사이트에 ActiveX를 설치하지 않는다
ⓒ 사용자 본인이 설치한 프로그램이 아닌 실행파일을 사용하지 않는다.
ⓓ 주기적인 백신사용 및 외장하드 & USB메모리 2중 백업 등 사용자 본인이 자료보관에
신경을 더 많이 써야합니다.
ⓔ 클라우드 방식의 저장도 방법입니다.(예. DROPBOX,N DRIVE 등등) 하지만 변종 프로그램이 클라우드 파일서버에도 영향을 미치기 때문에 백업을 주기적으로 하되 계속 연결시켜 놓으시면 위험합니다. 백업시에만 연결해서 백업하고 평상시에는 접속을 끊어 놓습니다.
5. 랜섬웨어로 PC 보호방법은?
① 백신을 항상 최신버젼으로 업데이트합니다. 실시간 감시 항상 사용
② Java 의 경우 최신 업데이트를 진행하거나 사용하지 않을 경우 PC에서 삭제한다.
③ Adobe Reader 최신버전 업데이트
④ Adobe Flash Player 최신버전 업데이트
⑤ Windows Update를 최신 상태 유지
⑥ 시스템보호설정 (WINDOWS7)
⑦ 시스템보호설정 (WINDOWS XP)
⑧ http://www.virustotal.com 사이트에서 의심사이트나 문서를 확인해 볼 수 있습니다.
6. 랜섬웨어에 감염되었다면?
랜섬웨어에 감염되어 암호화 된것 같으면 또는 의심스러운 프로그램을 설치하였거나 갑자기 파일이 변경되거나 열리지 않는다면 컴퓨터 사용을 중지하고 전원을 끄고 주위에 도움을 청해야 합니다.
이미 암호화가 진행되었다면 윈도우 안전모드상에서 설치된 프로그램을 삭제하거나 다른 PC에 하드디스크를 연결하여 암호화 되기전 파일을 옮겨놓고 복구모드로 진행하여야 합니다.
물론 전문가에 도움을 받아야하겠죠? 인터넷이 편리한 만큼 악용되는 사례가 많습니다.
중요한 사진/업무용데이터는 필히 백업하셔서 피해가 없으시길 바랍니다.
감사합니다.
※랜섬웨어 침해시 증상화면들
'기타 > 사회이슈' 카테고리의 다른 글
| 23살 미혼모 낳은 아기를 음식물쓰레기통에 버리다 (2) | 2015.12.12 |
|---|---|
| 김영삼 전 대통령 서거..고인의 명복을 빕니다. (0) | 2015.11.22 |
| 지뢰폭발 곽중사 치료비 군인들에게 강제징수,그러면서 애국심을 바라는건 도대체 무슨 심보인가!!! (1) | 2015.11.16 |
| 민중총궐기대회-물대포로 시위대 과잉진압논란..무엇이 문제인가? (0) | 2015.11.15 |
| 프랑스 테러 ..진정 IS 전인류의 공공의 적으로 등극하려고 발악을 하는구나. (0) | 2015.11.15 |