[랜섬웨어 관련]
안녕하세요.
랜섬웨어라고 들어보셨는지요? 컴퓨터나 모바일에 사용자의 동의없이 설치되어 모든 파일들을 암호화 시킨뒤 돈을 요구하면 암호화를 풀어준다고 하는 악성 프로그램을 말합니다. 이 악성 코드는 연결되어있는 모든 외장하드 파일들도 암호화를 시키니 한번 걸리면 사실 풀수있는 방법이 존재하지 않습니다. 돈을 지불하더라도 암호화를 풀어줄지 안 풀어줄지는 확실하지 않습니다. 이 악성 프로그램을 고칠 수 있는 백신도 없으니, 즉, 안걸리는게 좋다는거지요.
최근 아니 1-2년전부터 계속 번져왔는데, 그걸 조금이나마 방지하기 위한 팁을 알려드릴려고 합니다.
보통 랜섬웨어는 가장 배포하기 쉬운 광고 네트워크를 해킹해 운영체제의 취약점을 이용하여 감염을 시킵니다. 그렇기 때문에, 먼저 1차적으로 웹서핑시 광고를 차단하는 것을 추천합니다. 참고: http://insight.co.kr/article.php?ArtNo=39397
– 데스크탑 광고 차단기: http://macnews.tistory.com/2949
– 구글 크롬, 인터넷 익스플로러, 파이어폭스, 사파리 모든 브라우저를 지원하니까 이 플러그인을 다 설치해놓으세요.
– iOS 광고 차단기 관련 내용: http://www.bloter.net/archives/238986
– Mobile Adblock Browser for Android: https://adblockbrowser.org/
(참고로 Adblock은 최근 익명의 구매자에게 팔렸다고 합니다. 그 구매자는 Adblock으로 뭘 할지는 아직 모르는 상황이니 참고바랍니다.)
2차적으로 Malware 검사를 주기적으로 수행하여 컴퓨터를 깨끗하게 하는 것도 중요합니다.
– Malwarebytes Anti-malware: https://www.malwarebytes.org/antimalware/
무료버젼으로 설치하시되, 수동으로 검사를 해주셔야 합니다. 실시간을 원하시면 유료로 구매하시면 됩니다.
마지막으로 윈도우의 경우 자동업데이트를 설정해놓으시기 바랍니다.
– Windows 자동업데이트 설정하기: http://rgy0409.tistory.com/m/post/429
위와 같은 방법외에 할수 있는건 중요한 사진이나 문서는 항상 백업을 해놓으시기 바랍니다. 그나마 안전한 방법으로는 문서나 사진을 압축하여 암호를 강하게 설정하시고 Dropbox나 Google Drive같은 Major 온라인 스토리지에 올려놓으시는걸 추천합니다.
한가지 추천하는 프로그램은 CrashPlan이라는 유료 프로그램입니다. 1년에 60불을 내시면 무제한 데이터 백업이 가능합니다. 컴퓨터를 사용하지 않은 시간에 알아서 모든 데이터를 백업을 온라인에 해주니 아주 좋습니다.
메일에 첨부된 파일은 아는 사람이 보냈더라도 항상 주의하시기 바랍니다.
Android의 경우에는 특히 검증되지 않은 프로그램은 설치하지 마시길 바랍니다.
2015-11-11 크리스 올림.