1

랜섬웨어(Ransomware) ?

몸값(Ransom)과 소프트웨어(Software)의 합성어로 중요한 파일을 암호화하여 해독을 위한 몸값을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크망을 통해 유포됩니다.

 

 

 

ransomwateTOP1.gif                  ransomwateTOP2.gif                 ransomwateTOP3.gif

 

랜섬웨어 감염경로

 

◆ 신뢰할 수 없는 사이트

신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있으며, 드라이브 바이 다운로드 기법을 통해 유포됩니다. 이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW의 보안 패치를 항상 최신으로 업데이트하는 것이 중요합니다. 또한 음란물, 무료 게임 사이트 등은 보안 관리가 미흡한 사이트로 이용 자제를 권고합니다.

 

◆ 스팸메일 및 스피어피싱

출처가 불분명한 이메일 수신시 첨부파일 또는 메일에 URL 링크를 통해 악성코드를 유포됩니다. 첨부파일 실행 또는 URL 링크 클릭에 주의가 필요합니다.

 

◆ 파일공유 사이트

토렌트(Torrent), 웹하드 등 P2P 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례가 있어 이에 대한 주의가 필요합니다.

 

◆ 네트워크망

네트워크를 통해 최신 보안패치가 적용되지 않은 PC를 스캔하여 악성코드를 감염,확산시킵니다. 이를 방지하기 위해서는 사용하는 PC의 운영체제와 SW의 최신 보안 패치를 적용하여 항상 최신의 보안 상태를 유지 하여야 합니다.

ransomwateMM_banner.gif

 

 

랜섬웨어 감염 증상

856c.PNG

 

 

◆ 주요 파일 안 열림( 확장명이 변경 @@@.hwp , 123.hwp.abcdefg )

◆ 컴퓨터 느리짐 ( CPU , 램 사용량 증가 )

◆ 프로그램 오류 ( 백신프로그램이 강제 종료 )

 

 

랜섬웨어 감염 어떻게 할까?

 

◆ 자료 복구 포기

기존 자료를 무시하고 새롭게 윈도우 재설치

 

◆ 해커에게 금액 지불

해커에게 필요한 금액 지불 후 복구툴과 암호를 획득( 항상 처리되지 않음 )

 

◆ 사용자 패스워드 변경 및 백업

복구가 되었다면 사용자 패스워드 및 추가 백업을 진행

 

ransomwateMM2_banner2.gif

 

ransomwateMM2_banner.gif

 

랜섬웨어 예방하려면?

backup.gif

 

 

◆ 항상 네트워크가 연결된 백업은 위험 합니다

 

◆ 네트워크 연결된 백업 장비도 감염될수 있습니다

 

 

 

 

 

 

 

◆ 백업시에만 네트워크 연결이 유지되고 백업이 끝나면 네트워크 차단

 

◆ 차단된 네트워크는 안전한 데이터 보관을 유지 합니다

 

LOGIN

SEARCH

MENU NAVIGATION