랜섬웨어 미리 예방하고, 대처방법을 알아놓기!!

랜섬웨어 미리 예방하고, 대처방법을 알아놓기!!

 사실 랜섬웨어가 굉장히 무서운 악성코드이지만, 설마 내 컴퓨터에 감염이 되겠어? 하는 생각으로 지내는 것 같다. 평소에 윈도우 업데이트는 잘 하지만, 보안 프로그램, 백신 프로그램에는 업데이트를 잘 하지 않는데, 이 계기로 업데이트도 꾸준히 해줘야 겠다.  

 일단 랜섬웨어에 감염되면 속수무책이기 때문에 미리미리 예방하고 주의하는것이 제일 중요하다. 특히 감염되더라도 복호화 해독이 불가능한 복잡한 암호라면 더욱 그렇다. 현재 랜섬웨어는 수십 종을 넘어가고, 다양한 형태와 다양한 경로(웹사이트, 이메일, P2P, SNS 등)를 통해 감염되므로 언제 어디서 감염될 지 모르는 것이 현실이다. 

 일차적으로는 신뢰할 수 없는 사이트나, 신뢰할수 없는 링크 url, 첨부파일 등을 클릭하지 않는 것으로 방어할수 있다. 먼저 신뢰할 수 없는 사이트는 들어가지 않도록 하며 경고창이 나올경우 안전페이지도 되돌아 가도록 한다. 또한 이메일의 첨부파일은 지인이 보냈다고 하더라도 확인 후 내려받는 것이 좋다. 혹은 단순 이미지,문서 파일으로 보이더라도 위험 할 수 있으므로 주의 하도록 한다. 

 위와 같은 방법으로 사용자의 인터넷 사용 습관으로 가장 기본적인 방어를 할 수 있다. 하지만 드라이브 바이 다운로드 처럼 사용자가 모르게 당하기도 하므로 미리 예방 백신을 설치하는 것도 좋은 예방책이 된다. 또한 사용하고 있는 컴퓨터의 윈도우 보안패치등을 수시로 업데이트 하는 것도 좋은 예방책이다. 

  이 모든 예방책을 실천했는데도 불운하게 랜섬웨어에 감염되기도 한다! 그렇다면 당황하지 않고 경찰청에서 제시한 아래 대처방안을 따라해보자. 

 먼저 랜섬웨어에 감염이 되면 연결된 모든 장치도 함께 암호화 되기때문에 빨리 제거하도록 한다. 예를들어 컴퓨터에 연결된 외장하드라던가, 네트워크 공유 폴더 등을 말한다. 

 그 후 랜선을 뽑고 컴퓨터의 전원을 차단시키고, 이를 보존한 상태에서 경찰에 신고하도록 한다. 보존한 컴퓨터의 증거를 경찰에서 조사후, 암호화된 하드는 보안업체에 치료를 의뢰한다. (보안업체에 금액을 지불하여 데이터복구를 하기도 하는데, 결국 랜섬웨어에 걸리면 금전적 손해를 입는것 같다.) 이후 원상 복구된 감염 컴퓨터는 포맷하고, 보안패치와 백신등을 재설치 후 사용하도록 한다. 

  평소에는 한국인터넷진흥원의 인터넷침해대응센터(전화 연락처 118)를 통해 서비스를 제공 받을 수 있다. 최근 퍼진 워너크라이 사태때도 한국인터넷진흥원의 랜섬웨어 예방요령 가이드가 나왔었다. 

 첫번째, 컴퓨터를 켜기전 랜선을 빼서 네트워크를 차단시킨다. 이 후 감염경로를 차단(방화벽 설정 조정)한다. 그 다음 인터넷 랜선을 재 연결후 컴퓨터를 부팅시켜 윈도우 보안패치를 실행하고, 백신 프로그램을 최신 버전으로 업데이트 한다. 

 방화벽 설정의 경우 윈도우 방화벽에서 파일 공유기능을 해제, SMB에 사용되는 포트를 차단하면 된다. 제어판의 시스템 및 보안 영역에서 찾을 수 있다.