Home > 전체기사
랜섬웨어 감염되면 ‘노모어랜섬’으로! 예방과 무료 복구까지
  |  입력 : 2017-04-28 05:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
경찰청 사이버안전국, ‘노모어랜섬’ 한국어 사이트 제공

[보안뉴스 박미영 기자] 경찰청 사이버안전국은 최근 유럽연합(EU) 경찰기구 유로폴이 운용하는 랜섬웨어 대응 사이트 ‘노모어랜섬(nomoreransom.org)’에 최근 가입해 한국어 사이트를 제공하고 있다.

▲ 제공 : 경찰청 사이버안전국


이 사이트에서는 랜섬웨어 40여종에 감염됐을 때 복구 프로그램을 무료 제공받아 암호화된 파일을 복구할 수 있다. 또한 랜섬웨어 예방법과 랜섬웨어Q&A도 소개하고 있다.

노모어랜섬에서 소개하는 랜섬웨어 감염을 막는 방법을 소개한다.

첫째, 백업이 가장 중요하다. 백업 시스템을 구축해서 랜섬웨어가 본인의 자료를 영구적으로 파괴할 수 없게끔 해야 한다. 두 개의 백업본을 만들어 하나는 클라우드에 저장하고(파일을 자동으로 백업해주는 서비스들이 많음), 다른 하나는 휴대용 하드드라이브나 가상 드라이브·다른 PC 등에 저장하는 것이 좋다. 백업을 완료한 후에는 컴퓨터에서 이 장치들을 제거해야 한다. 백업 카피본은 중요 파일이 삭제되거나 하드디스크가 고장났을 때도 유용하게 사용될 수 있다.

둘째, 랜섬웨어를 막을 수 있는 백신을 사용하고 특히 백신 내에 이전에 감지되지 않은 새로운 랜섬웨어 샘플을 탐지할 수 있는 ‘행위기반(Heuristic) 분석 기능’을 켜 놓는다.

셋째, 컴퓨터의 모든 프로그램의 업데이트를 최신 상태로 유지한다. 운영 체제(OS)나 응용 프로그램에서 새로운 버전이 나오면 꼭 설치하고, 자동 업데이트 옵션을 이용한다.

넷째, 아무도 믿지 않는다. 어떤 계정이든지 침해당할 수 있고, 친구·동료·온라인 게임 친구 등의 계정에서도 악의적인 링크가 올 수 있다. 알지 못하는 사람에게 온 메일의 첨부파일도 절대 열어보지 않는다. 범죄자들은 온라인 상점·은행·경찰·법원·국세청에서 온 것처럼 보이는 가짜 메일을 배포해서 악성 링크를 클릭하게끔 유도하고, 시스템에 악성 프로그램을 감염시킨다.

다섯째, 윈도우 설정에서 ‘파일 확장자 보기’ 기능을 활성화한다. 이것은 악성 프로그램일 수도 있는 파일을 쉽게 식별하게끔 해준다. ‘.exe’, ‘.vbs’, ‘.scr’ 같은 파일 확장자는 특히 조심해야 한다. 범죄자들은 악성파일을 영상, 사진, 문서로 속이는 다양한 확장자들을 사용한다(.avi.exe, .doc.src 같은 이중확장자 등).

여섯째, 허위 혹은 미상의 프로세스를 발견하면 인터넷과 와이파이 같은 네트워크 접속을 즉시 차단해야 랜섬웨어 피해가 확산되는 것을 막을 수 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)