나누고 싶은 이야기
본문
바이러스보다 무서운 램섬웨어!!!!
- · 작성 : 오동욱
- · 작성일 2015-11-03 09:21
- · 분류 : 기타
요즘에 바이러스 보다 무서운 이슈화되고 있는 랜섬웨어 대해 알려 드릴려고 합니다.
아직까지 국내에서는 피해 사례가 많지 않지만 점차 늘어나는 추세여서 주의차원에서 알려 드립니다.
저도 주변에 피해사례를 두 번이나 보고 그 피해가 얼마나 큰지 몸소체험했기 때문에 혹시 컴퓨터를 사용하시는 분이라면 아래사항을 보시고 미리 예방하시기 바랍니다.
1.랜섬웨어란?(RANSOMWARE) / (직역하면 몸값프로그램)
기존 바이러스와는 다른 랜섬웨어는 하드디스크 내부에 있는 자료들을 RSA-2048 알고리즘을 이용해서 악성코드 특정 KEY값을 이용 완전 암호화 시켜 사용하지 못하도록 합니다.
그런 다음 복구 방법은 무엇인지, 파일을 정상화 하려면 어떻게 해야 하는지에 대해 설명해주며, 그 대가로 사용자에게 금전을 요구합니다. 랜섬웨어 프로그램마다 다르지만 우리 돈으로 40~50만원 그리고 2~3일 내에 입금하지 않으면 그 돈의 두배를 요구하는 식입니다.
일부 사용자들은 복구됐다는 사람도 있지만 복구가 안되는게 대부분으로 입금해도 복구된다는 보장이 없습니다.
일단 암호화가 진행된 다음에는 복원이 힘들고 윈도우즈 기본 복원으로는 일부 복구도 가능하지만 사용중인 그 컴퓨터는 새로 포맷해서 사용해야 합니다.
2.랜섬웨어 침투방식은?
① 발신지가 불분명한 메일 또는 첨부파일 ( ZIP,EXE,CAB,PDF등)
② 웹사이트 ActiveX설치파일
③ js확장자를 가진 자바스크립트 실행
④ 감염된 파일 실행
⑤ 감염된 사이트 광고 및 해외 성인사이트등
대부분 국내 사이트가 아닌 해외사이트로 감염된 사례가 많고 한글로 번역되어 요구하는 프로그램도 등장해서 한국 사이트들도 안전한 것은 아닙니다.기존에 사용중인 사이트가 아닌 처음보는 사이트 또는 해외 사이트들은 조심해서 사용하시기 바랍니다.
3. 침해시 증상은?
랜섬웨어 침해시 본인 하드디스크내부와 네트워크 연결된 공용폴더, 클라우드사이트(예.N DRIVE, DROP BOX등)으로 연결된 외장하드등 대부분의 텍스트 문서들(오피스/한글/PPT등등)과 이미지파일(그림파일),압축파일,TXT파일등 모든 문서들을 암호화 시켜 버립니다.
암호화된 후 컴퓨터 부팅시 웹사이트 실행시에 첨부된 랜섬웨어침해시 증상화면 같은 사이트 및 이미지들이 나타납니다.
4. 랜섬웨어에 걸리지않는 예방방법은?
① 발신지가 불분명한 메일 또는 첨부파일 ( ZIP,EXE,CAB,PDF등)
② 안전하지 않는 웹사이트 ActiveX설치파일
③ 모르는 js확장자를 가진 자바스크립트 실행
④ 감염된 파일 실행
⑤ 감염된 사이트 광고 및 해외 성인사이트등
위에서 말씀드린 침투방식에 걸리지 않는 사용범위에서 사용하는게 제일 안전한 방법입니다.
ⓐ 모르는 사람으로부터 온 메일이나 첨부파일 실행을 하지 않는다
ⓑ 처음 보는 해외사이트에 ActiveX를 설치하지 않는다
ⓒ 사용자 본인이 설치한 프로그램이 아닌 실행파일을 사용하지 않는다.
ⓓ 주기적인 백신사용 및 외장하드 & USB메모리 2중 백업 등 사용자 본인이 자료보관에
신경을 더 많이 써야합니다.
ⓔ 클라우드 방식의 저장도 방법입니다.(예. DROPBOX,N DRIVE 등등) 하지만 변종 프로그램이 클라우드 파일서버에도 영향을 미치기 때문에 백업을 주기적으로 하되 계속 연결시켜 놓으시면 위험합니다. 백업시에만 연결해서 백업하고 평상시에는 접속을 끊어 놓습니다.
5. 랜섬웨어로 PC 보호방법은?
① 백신을 항상 최신버젼으로 업데이트합니다. 실시간 감시 항상 사용
② Java 의 경우 최신 업데이트를 진행하거나 사용하지 않을 경우 PC에서 삭제한다.
③ Adobe Reader 최신버전 업데이트
④ Adobe Flash Player 최신버전 업데이트
⑤ Windows Update를 최신 상태 유지
⑥ 시스템보호설정 (WINDOWS7)
⑦ 시스템보호설정 (WINDOWS XP)
⑧ http://www.virustotal.com 사이트에서 의심사이트나 문서를 확인해볼 수 있습니다.
6. 랜섬웨어에 감염되었다면?
랜섬웨어에 감염되어 암호화 된것 같으면 또는 의심스러운 프로그램을 설치하였거나 갑자기 파일이 변경되거나 열리지 않는다면 컴퓨터 사용을 중지하고 전원을 끄고 주변의 컴퓨터 전문가에게 피해를 알리고 도움을 청하셔야 합니다.
이미 암호화가 진행되었다면 윈도우 안전모드상에서 설치된 프로그램을 삭제하거나 다른 PC에 하드디스크를 연결하여 암호화 되기전 파일을 옮겨놓고 복구모드로 진행하여야 합니다.
인터넷이 편리한 만큼 악용되는 사례가 많습니다. 중요한 사진/업무용데이터는 필히 백업하셔서 피해가 없으시길 바랍니다.
※랜섬웨어 침해시 증상화면들
아직까지 국내에서는 피해 사례가 많지 않지만 점차 늘어나는 추세여서 주의차원에서 알려 드립니다.
저도 주변에 피해사례를 두 번이나 보고 그 피해가 얼마나 큰지 몸소체험했기 때문에 혹시 컴퓨터를 사용하시는 분이라면 아래사항을 보시고 미리 예방하시기 바랍니다.
1.랜섬웨어란?(RANSOMWARE) / (직역하면 몸값프로그램)
기존 바이러스와는 다른 랜섬웨어는 하드디스크 내부에 있는 자료들을 RSA-2048 알고리즘을 이용해서 악성코드 특정 KEY값을 이용 완전 암호화 시켜 사용하지 못하도록 합니다.
그런 다음 복구 방법은 무엇인지, 파일을 정상화 하려면 어떻게 해야 하는지에 대해 설명해주며, 그 대가로 사용자에게 금전을 요구합니다. 랜섬웨어 프로그램마다 다르지만 우리 돈으로 40~50만원 그리고 2~3일 내에 입금하지 않으면 그 돈의 두배를 요구하는 식입니다.
일부 사용자들은 복구됐다는 사람도 있지만 복구가 안되는게 대부분으로 입금해도 복구된다는 보장이 없습니다.
일단 암호화가 진행된 다음에는 복원이 힘들고 윈도우즈 기본 복원으로는 일부 복구도 가능하지만 사용중인 그 컴퓨터는 새로 포맷해서 사용해야 합니다.
2.랜섬웨어 침투방식은?
① 발신지가 불분명한 메일 또는 첨부파일 ( ZIP,EXE,CAB,PDF등)
② 웹사이트 ActiveX설치파일
③ js확장자를 가진 자바스크립트 실행
④ 감염된 파일 실행
⑤ 감염된 사이트 광고 및 해외 성인사이트등
대부분 국내 사이트가 아닌 해외사이트로 감염된 사례가 많고 한글로 번역되어 요구하는 프로그램도 등장해서 한국 사이트들도 안전한 것은 아닙니다.기존에 사용중인 사이트가 아닌 처음보는 사이트 또는 해외 사이트들은 조심해서 사용하시기 바랍니다.
3. 침해시 증상은?
랜섬웨어 침해시 본인 하드디스크내부와 네트워크 연결된 공용폴더, 클라우드사이트(예.N DRIVE, DROP BOX등)으로 연결된 외장하드등 대부분의 텍스트 문서들(오피스/한글/PPT등등)과 이미지파일(그림파일),압축파일,TXT파일등 모든 문서들을 암호화 시켜 버립니다.
암호화된 후 컴퓨터 부팅시 웹사이트 실행시에 첨부된 랜섬웨어침해시 증상화면 같은 사이트 및 이미지들이 나타납니다.
4. 랜섬웨어에 걸리지않는 예방방법은?
① 발신지가 불분명한 메일 또는 첨부파일 ( ZIP,EXE,CAB,PDF등)
② 안전하지 않는 웹사이트 ActiveX설치파일
③ 모르는 js확장자를 가진 자바스크립트 실행
④ 감염된 파일 실행
⑤ 감염된 사이트 광고 및 해외 성인사이트등
위에서 말씀드린 침투방식에 걸리지 않는 사용범위에서 사용하는게 제일 안전한 방법입니다.
ⓐ 모르는 사람으로부터 온 메일이나 첨부파일 실행을 하지 않는다
ⓑ 처음 보는 해외사이트에 ActiveX를 설치하지 않는다
ⓒ 사용자 본인이 설치한 프로그램이 아닌 실행파일을 사용하지 않는다.
ⓓ 주기적인 백신사용 및 외장하드 & USB메모리 2중 백업 등 사용자 본인이 자료보관에
신경을 더 많이 써야합니다.
ⓔ 클라우드 방식의 저장도 방법입니다.(예. DROPBOX,N DRIVE 등등) 하지만 변종 프로그램이 클라우드 파일서버에도 영향을 미치기 때문에 백업을 주기적으로 하되 계속 연결시켜 놓으시면 위험합니다. 백업시에만 연결해서 백업하고 평상시에는 접속을 끊어 놓습니다.
5. 랜섬웨어로 PC 보호방법은?
① 백신을 항상 최신버젼으로 업데이트합니다. 실시간 감시 항상 사용
② Java 의 경우 최신 업데이트를 진행하거나 사용하지 않을 경우 PC에서 삭제한다.
③ Adobe Reader 최신버전 업데이트
④ Adobe Flash Player 최신버전 업데이트
⑤ Windows Update를 최신 상태 유지
⑥ 시스템보호설정 (WINDOWS7)
⑦ 시스템보호설정 (WINDOWS XP)
⑧ http://www.virustotal.com 사이트에서 의심사이트나 문서를 확인해볼 수 있습니다.
6. 랜섬웨어에 감염되었다면?
랜섬웨어에 감염되어 암호화 된것 같으면 또는 의심스러운 프로그램을 설치하였거나 갑자기 파일이 변경되거나 열리지 않는다면 컴퓨터 사용을 중지하고 전원을 끄고 주변의 컴퓨터 전문가에게 피해를 알리고 도움을 청하셔야 합니다.
이미 암호화가 진행되었다면 윈도우 안전모드상에서 설치된 프로그램을 삭제하거나 다른 PC에 하드디스크를 연결하여 암호화 되기전 파일을 옮겨놓고 복구모드로 진행하여야 합니다.
인터넷이 편리한 만큼 악용되는 사례가 많습니다. 중요한 사진/업무용데이터는 필히 백업하셔서 피해가 없으시길 바랍니다.
※랜섬웨어 침해시 증상화면들
- 조회 7,041
- IP ○.○.○.○
저작자표시-변경금지
-
사용자 등록 이미지 |
77.6K
|
323 Download(s)
-
사용자 등록 이미지 |
88.3K
|
315 Download(s)
-
사용자 등록 이미지 |
62.2K
|
380 Download(s)
-
사용자 등록 이미지 |
64.7K
|
316 Download(s)
-
사용자 등록 이미지 |
189.3K
|
348 Download(s)
-
사용자 등록 이미지 |
152.4K
|
329 Download(s)
-
사용자 등록 이미지 |
291.6K
|
393 Download(s)
