랜섬웨어 ? 감염경로와 치료방법 및 예방 파일복구와 비용
랜섬웨어는 공격자에게 몸값을 지불할 때까지 피해자의 데이터, 파일 아니면 컴퓨터 시스템에 대한 액세스를 암호화하거나 차단하도록 설계된 일종의 악성 소프트웨어맬웨어입니다. 최근 몇 년 동안 점점 더 널리 퍼지고 있는 사이버 강탈의 한 형태입니다. 일반적으로 악성 이메일 첨부 파일, 손상된 온라인 포털 아니면 소프트웨어 취약성을 통해 시스템에 침투합니다. 시스템을 감염시키면 파일을 암호화하여 피해자가 액세스할 수 없도록 합니다. 그런 다음 공격자는 암호 해독 키를 제공하거나 영향을 받는 파일 아니면 시스템에 대한 액세스를 복희망하는 대가로 일반적으로 암호화폐 형태의 몸값을 요구합니다.
랜섬웨어의 감염원인
피싱 이메일 피싱 이메일은 랜섬웨어 감염의 주요 벡터 중 하나입니다. 공격자는 불법이 아닌 것처럼 보이는 사기성 이메일을 보내 사용자가 악성 링크를 클릭하거나 감염된 첨부 파일을 다운로드하도록 속여 시스템에 랜섬웨어를 도입할 수 있습니다. 악성 사이트 및 Driveby 다운로드 손상된 웹사이트를 방문하거나 신뢰할 수 없는 소스에서 파일을 다운로드하면 사용자가 랜섬웨어에 노출될 수 있습니다. 사이버 범죄자는 지속해서 브라우저, 플러그인 아니면 그 외 소프트웨어의 취약성을 악용하여 이용자 모르게 아니면 동의 없이 이용자 장치에 랜섬웨어를 자동으로 설치합니다.
소프트웨어 취약성 악용 랜섬웨어는 운영 체제, 애플리케이션 아니면 네트워크 인프라의 보안 취약성을 악용할 수 있습니다.
보안 백업 솔루션
보안 백업솔루션이나 바이러스 탐지 프로그램을 활용하는 방법입니다. 백업 솔루션은 개인보다는 중소기업 등 기업에서 사용을 하고 개인들이 랜섬웨어를 방지하기 위해서는 바이러스 탐지 프로그램을 사용해야 합니다. 개인이 사용한다면 안랩의 이나 을 권장 드립니다. 알약의 경우 무료 사용이 가능하며 , 노턴은 30일 무료 평가판을 제공합니다. 공짜로 사용해보시고 나의 소중한 데이터를 지키시길 바랍니다. 30일 무료 평가판을 사용 후에도 1년 PC 1대 , 11,900원이니 월 1,000원으로 내 데이터 자산을 보호 하세요 . 기업이라면 랜섬웨어 탐지나 보안 백업 솔루션이 있습니다.
실시간으로 늘 랜섬웨어 침입을 탐지하고 있고 , 침입이나 이상 증상이 발생하면 즉시 랜섬웨어를 차단합니다. 그에 따라 데이터도 서버로 백업을 하는 솔루션도 있습니다.
네이버 마이박스 , 구글드라이드 개인용 클라우드 스토리지 사용
랜섬웨어를 대응하기 위해선 주기적인 데이터(파일) 백업이 중요합니다. 랜섬웨어는 랜선이 연결돼어 있지 않으면 감염되지 않습니다. 인터넷 상으로 침투하여 파일을 해킹하곤 합니다. 기업 뿐만 아니라 개인도 타겟이 되기 때문에 늘 유의해야합니다. 그 중 가장 저렴한 비용(일정 용량 무료)으로 사용하여 대응할 수 있는 방법이 네이버나 구글이 제공되는 개인용 클라우드 스토리지를 활용하는 것입니다.
네이버 마이박스는 기본 제공 30GB를 제공합니다. 필요한 파일은 백업하고 , 자동 백업을 설정하여 주기적으로 백업을 해주시기 바랍니다야합니다. 또한 ,크기가 부족하면 월 사용료를 통해 추가 용량을 사용할 수 있습니다. 구글 드생방송은 기본 제공 15GB를 공짜로 제공합니다.
내 컴퓨터가 랜섬웨어에 취약한 상태인지 확인 하는 방법
제가 랜섬웨어에 관하여 많이 찾아보다보니 한국랜섬웨어침해대응센터 라는 곳에서 테스트를 하실 수 있는 프로그램을 공짜로 제공해주고 있습니다. 비용이 들거나 내 파일을 갈취하는 정보가 아니니 설치 후 활용하는 PC를 테스트 해보세요. 취약한 상태라고 한다면 위의 내용들 중 본인에게 맞는 백업 방법을 선택하여 랜섬웨어로부터 내 소중한 파일을 지키세요. 아래 한국랜섬웨어침해대응센터에서 제공되는 랜심 링크를 제공하니 접속하여 확인 해주세요 . 아 그리고 2023년 4월 27일 오늘 코스닥협회와 이글루코퍼레이션이라는 기업에서 랜섬웨어 예방 대응 가이드를 발간했습니다.
아래의 링크를 접속하시면 PDF 파일 다운 받으실 수 있으니 , 접속하셔서 내용이 길지만 한번 읽어보시길 바랍니다. 갈수록 해커들의 수법이 교묘해지고 발전하고 있으니 미리미리 대응합시다.
랜섬웨어 감염시 대응 방안
랜섬웨어 공격의 경우 일반적으로 몸값을 지불하지 않는 것이 좋습니다. 이는 공격자가 암호 해독 키를 제공하거나 액세스 권한을 복원해야만 되는 보장이 없기 때문입니다. 피해자는 사건을 법 집행 기관에 보고하고 사건 대응 및 복구를 전문으로 하는 사이버 보안 전문가의 도움을 받아야 합니다. 하지만 이 방법도 제대로 믿을 수 있는 업체인지 찾아봐야 합니다. 그외에 현재까지 복구방법이 나온 랜섬웨어 복구툴 함께 활용하는 사이트도 있어 소개해드립니다.
모든 형태의 랜섬웨어에 대한 솔루션이 있는 것은 아니지만 지속적인 업데이트를 하고 있는 사이트이니 자기가 랜섬웨어에 걸렸다면 복구툴이 있는 해당 사이트에 접속하셔서 검색해보시길 권장드립니다.
자주 묻는 질문
랜섬웨어의 감염원인
피싱 이메일 피싱 이메일은 랜섬웨어 감염의 주요 벡터 중 하나입니다. 상세한 내용은 본문을 참고 해주시기 바랍니다.
보안 백업 솔루션
보안 백업솔루션이나 바이러스 탐지 프로그램을 활용하는 방법입니다. 더 알고싶으시면 본문을 클릭해주세요.
네이버 마이박스 , 구글드라이드 개인용 클라우드 스토리지
랜섬웨어를 대응하기 위해선 주기적인 데이터(파일) 백업이 중요합니다. 상세한 내용은 본문을 참고하시기 바랍니다.