요즘 사회적으로 이슈가 되는 랜섬웨이에 대해 포스팅 해보겠습니다~~
랜섬웨어(Ransomware) 란 단어는
'몸값'(Ransom)과 '소프트웨어'(Software)의 합성어다.
사용자의 시스템이나 PC를 잠그거나 데이터를 암호화해서 사용할 수 없도록
만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램이라 보면 됩니다.
많은 악성코드들이 있지만 그중 컴퓨터바이러스에 가장 가까우며
(웜의 자가복제 기능또한 삽입되어 있는것으로 보입니다.)
공격법은 사용자의 데이터를 암호화된 파일로 만들게 됩니다.
암호화된 파일을 사용자가 사용하기 위해서 복호화 하려면 '복호화Key'
라는 것이 필요한데요
해커가 사용자의 파일을 암호화후 그 암호화된 파일을 인질로
복호화 키를 줄테니 일정한 보상을 요구하는 행위라 생각하면 될것같네요.
보통 해커가 암호화한 후 사용자의 pc 에 아래와같은 화면이 보입니다.
이러한 형식의 악성 프로그램으로 인한 공격은 점점 늘어나는 추세인데요.
이번 공격이 있기전 사전에MS window사에서 올해 3월달에 취약점을 패치하라는 경고가 있었는데요 하지만 그걸 무시한 사용자들이 대부분 타겟이
된것같습니다.
오늘 계속해서 뉴스에서 언급되는 랜섬웨어의 피해로 현재까지만 해도
150여개의 국가가 피해를 입었다고 하는데요!!
아직 국내에서는 많은 사례가 없지만 미리 예방하는게 좋겠죠??
그래서!!! 오늘은 랜섬웨어 예방법을 포스팅 하려고 합니다!!
제가 소개할 방법은 경찰청과 한국인터넷진흥원에서 권장하는 방법이에요.
우선 이것부터!
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
다음과 같습니다!!!(아래 확인!)
위와 같은 방법은 이번에 취약점이 발견된 SMB(Samba)의 사용을 막음으로써 예방할 수 있는것입니다!
즉 방화벽에서 해당 서비스 사용을 하지않는다고 설정하는 과정입니다.