이미지는 http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10101&docId=281544009 에서 퍼왔습니다. ㅎㅎㅎ
중요파일을 날린 사람만 구매한다는 랜썸웨어 방어툴....
저 이미지 한개때문에.... 컴퓨터의 방대한 자료를 날리고 싶지는 않습니다...
한때 엄청난 파장을 몰고온 녀석입니다.
바이러스가 아니라서 백신으로는 검색도 되지 않았던...
저도 일전에 한번 감염되어서 핸드폰에서 백업했던 동영상 파일을 죄다
날린 기억이 ㅠㅠ
랜썸웨어의 감염 경로는?
1. 웹 사이트 접속 시 취약점을 이용한 자동 감염 ( 사이트만 접속해서 감염)
2. 원격 데스크톱 프로토콜 및 터미널 서비스를 통한 원격 감염
3. 사용자가 파일 설치
랜썸웨어 예방으로는 우선...
1. 아무 싸이트에서나 자료를 받지 않는다 혹은 아무 페이지나 접근하지
않는다. (광고성 낚시성 페이지들...) 클릭하는 순간 바로 감염 혹은
파일을 다운 받아 실행했을때 감염.
2. 공인된 자료실 혹은 공인 홈페이지를 통해서 자료를 다운로드 받는다
3. 토렌트 사용을 자제한다
4. 윈도우 업데이트를 항상 한다...
5. 랜썸웨어 백신(?) 프로그램을 설치한다
랜썸웨어에 걸렸다면?
1. 미련없이 포기한다. 비트코인 지불하면 복구키를 준다? 100% 확신할 수
있을까요? 비트코인은 지불하는 순간 몇번의 세탁이 가능합니다.
비트코인만 받고, 잠수를 타도 끝... 미련없이 포기하는게 정답입니다.
2. 감염된 pc에 usb나 외장하드를 연결하지 않는다
일전에 랜썸웨어가 북한 소행이다 뭐다 했는데요, 랜썸웨어은
누가 배포하는지 알길이 거의 없지는 않지만... 목적은 역시나
비트코인 환전으로 인한 이득입니다.
랜썸웨어 복구를 해준다는 사이트들이 엄청 많습니다.
하지만 정작 상담해보시면 별로 소득이 없습니다.
랜썸웨어는 변종이 아니라면 어느정도 복구가 가능하기는 합니다.
https://www.nomoreransom.org/ko/decryption-tools.html
검색을 통해서 자신이 걸린것과 같은 것이 있다면 어느정도
복구가 가능합니다.
하지만 대체적으로 랜썸웨어는 변종이 더 많기때문에 위에 있는
복구툴로도 가능하지 않을때가 많습니다.
그러므로 감염되기 전에 대비를 해놓는것이 최선일 것입니다.
대부분의 랜썸 방어용 툴은 기본적으로
1. 자동적으로 백업을 해놓은 후 감염시 백업으로 돌리는 기능이거나
2. 가짜 파일들을 만들어 놓은 후에 랜썸웨어가 들어올때 가짜 파일들을
감염되게 만듭니다.
그렇기 때문에 랜썸웨어 방어 및 대비용 프로그램들은
하드의 용량을 2배로 쓴다고 보시면 됩니다.
appcheck, eset, 혹은 nas를 사용한 백업 등이 있습니다.
다음 포스팅에서 간단하게 소개해드리겠습니다.
'IT > 유용한 정보' 카테고리의 다른 글
| 웹 모바일 기획자에게 필요한 파워포인트 파워목업(powermockup) (0) | 2017.11.21 |
|---|---|
| 삼성 핸드폰 구글 계정 및 삼성 계정 삭제하는 방법 (0) | 2017.11.20 |
| 핸드폰 혹은 태블릿에서 ac3 음악 재생이 안될때... mkv 오디오 재생 오류~ (0) | 2017.11.17 |
| 윈도우7 공인인증서 위치를 찾아서 백업해보자~(윈7공인인증서폴더 (0) | 2017.11.15 |
| 크롬 google.co.kr 구글 세이프서치 잠금설정 해제 방법 (0) | 2017.11.13 |
