랜섬웨어(Ransomware)란?

 

랜섬웨어란?
   몸값을 뜻 하는 '랜섬(Ransom)' 과 '소프트웨어(Software)'의 합성어로, 파일을 인질로 잡아 금전(몸값)을 요규하는 소프트웨어'라는 의미합니다.


감염증상
   ① PC 및 네트워크의 중요 파일을 풀 수 없도록 암호화 함.(→ 파일 실행이 불가능함)
   ② 감염된 파일은 확장자가 변조되고, 모든 폴더 내에 악성프로그램 파일이 생성됨

   ③ 네트워크에 연결 되어 있지 않아도 파일이 자동 변조 됨

감염경로 : 이메일 및 웹 사이트

exe. bat 등의 확장자가 붙은 파일을 실행할 경우 랜섬웨어에 즉시 감염됨


예방방법

① 백신 및 기타 보안 프로그램은 항상 최신 업데이트 관리

② OS 사(윈도우, 리눅스, 유닉스 등)에서 권고하는 보안 패치 설치

③ 회사 및 공기업의 경우 지속적인 사용자 교육

④ 중요 데이터가 있는 서버 및 PC의 경우 주기적인 백업 진행

⑤ 평소 메일을 주지 않던 사람에게서 메일을 받았을 때 → 첨부파일 열람 금지, 메일 내 링크 클릭 금지
   ⑥ 익숙한 주소로 영어로 된 메일이 왔을 때(내 메일 주소 혹은 지인 주소) → 첨부파일 열람 금지, 메일 내 링크 클릭 금지
⑦ 웹 사이트에서 갑자기 파일/프로그램 설치를 유도할 때 → 설치 금지
⑧ 그 외 여러가지 수단으로 외부 웹 사이트 이용 등을 유도할 때 → 클릭 금지

 

 

랜섬웨어 감염시 조치방법

① 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결을 차단한다.
② 인터넷선과 PC 전원을 차단(OFF)한다.
③ 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료를 요청한다.
④ 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용한다.

 

 

마지막으로..

랜섬웨어 감염시 암호화 되어 있는 파일을 다시 복후화 하는 방법이 존재하지 않아,

평소에 PC 사용시 각별한 주의가 필요합니다.

혹여나 랜섬웨어가 감염이 되었다고 하면 자료의 복구를 기대하지 말고 바로 PC는 포맷하고 다른 PC들도 감염되지 않도록 조치를 취하는것이 현명한 선택입니다.

 

 

 

기타 문의사항은 댓글 남겨주세요^^