티스토리 뷰
랜섬웨어 예방수칙
랜섬웨어 복구툴 다운로드
방법을 확인 해보자.
랜섬웨어는 인터넷 사이트 이용자를 목표로하여 이용자의 PC에 침투하여 데이터 파일을 암호화한 뒤 이를 풀어주는 댓가로 거액의 금전을 요구하는 소프트웨어를 뜻합니다.
이런 랜섬웨어 공격이 현재 러시아, 영국 등 세계 각국에서 발생되었고, 국내 대형병원에서 이 랜섬웨어에 감염된 것으로 뉴스에 나오고 있습니다.
보안 전문 사이트 '보호나라(www.boho.or.kr)'에 해당 랜섬웨어 감염 경로, 예방법 등의 내용으로 주의 공지문을 올려 놓려진 상황입니다.
현재 시점 기준으로 인터넷 침해사고 경보단계-관심 단계로 표시 되어 있습니다.
랜섬웨어 감염경로
- 인터넷 서핑시 "신뢰할 수 없는 사이트"로 표시되는 사이트에 방문하는 경우만으로도 감염이 될 수 있으니 현재 운영체계의 보안 패치가 올라오는 상황이오니 최신업데이트를 미루지 마시고 업데이트를 해줏기 바랍니다.
또한 불필요한 사이트(보안관리가 부실한)는 방문을 자제하도록 합니다.
스팸메일 또는 스피어싱
- 수신된 이메일중 제목이 의심되거나 평소와 다르게 발신된 주소의 이메일을 열어보지 않고 즉시 삭제처리하도록 합니다.
파일공유 사이트
- 토렌트, 웹하드 등 P2P사이트를 통해서 파일을 다우로드 받는 경우 악성코드에 감영될 수 있으니 주의하시기 바랍니다.
주요 랜섬웨어
- 록키(Locky) , 클립트xxx(Cryptxxx), 케르베르(CERBER), 크립토락커(CryptoLocker), 테슬라크립트(TeslaCrypt)등 있으며
현재 랜섬웨어 공격에 사용되는 툴은 미국 국가안전보장국(NSA)가 사용 했던 해킹툴이 사용된 것으로 추정하고 있습니다.
이번 랜섬웨어 공격은 앞서 이야기한 감염경로중에서 이메일을 이요한 방식이 아니고 인터넷 접속만 해도 감염되는 방식이라 특히 감염 속도가 빠를 것으로 보고 인터넷 사용에 주의를 기해야 한다고 합니다. 특히 윈도우 OS 사용자는 마이크로 소프트의 보안 패치를 즉시 실행해야 한다고 합니다.
랜섬웨어 예방수칙
랜섬웨어 복구 도구
NMR(No More Ransom) - (https://www.nomoreransom.org/co/index.html)
- Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888 등의 랜섬웨어 복구프로그램을 제공
이스트시큐리티 - (http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do)
이상으로 랜섬웨어 복구 툴 다운로드 방법 및 감염경로, 랜섬웨어 예방수칙에 대하여 알아 보았습니다.
'생활상식' 카테고리의 다른 글
| kt 안심플랜 환급 확인 해보기 (0) | 2017.07.30 |
|---|---|
| 결혼식 꿈 해몽 완벽 정리 (0) | 2017.07.29 |
| 2017년 7월 잠실구장 프로야구 경기일정입니다. (0) | 2017.06.27 |
| 2017년 6월 잠실구장 프로야구 경기일정입니다. (0) | 2017.05.27 |
| 성유리 안성현 결혼 (0) | 2017.05.16 |