랜섬웨어

랜섬웨어는 랜섬웨어는 몸값이라는 단어인 Ransom과 소프트웨어(Software)의 합성어입니다. 악의적으로 시스템을 잠궈버리거나 데이터를 암호화해서 필요한 항목들을 사용할 수 없도록 만들고 나서, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫습니다. 이 랜섬웨어는 이메일이나 웹사이트 등을 통해서 퍼지는데 사용자의 눈에 잘 띄는 파일이 아닌 문서파일 등에 숨어서 빈틈을 노립니다ㅠㅠ 최근에는 스마트폰에까지 영향을 준다고 하니 정말 무서운일 아닌가요?ㅠㅠ 특히나 신뢰할수없는 페이지는 최대한 피하는것이 좋습니다.

감염증상

감염증상에는 저장된 문서나 사진이 암호화되어있는 파일로 변경되며 실행이 되지않습니다. 파일 이름이 바뀌고 파일의 확장자 또한 변경됩니다. 그리고 금품을 요구하는 메시지가 뜹니다.

랜섬웨어 방지 요령

 ⓐ PC를 켜기 전 네트워크 (인터넷) 물리적 단절합니다.

 ● 랜선 뽑습니다.

 ● 와이파이 끕니다.

 ⓑ PC 전원을 켜고, PC 보안설정 변경합니다.

 ● Windows 방화벽 설정 변경합니다. (*4붙임 1 참고)

 ※ 파일공유(SMB) 기능을 차단합니다.

 ⓒ PC 인터넷 재 연결 후, 윈도우 운영체제 최신 업데이트를 실행합니다.

 ● Windows Update 실행합니다.

 ● 백신 프로그램 업데이트합니다.

 ※파일공유 기능 필요 시 방화벽 설정을 복구합니다. (※붙임2 참고)

붙임 1. 파일 공유 기능 해제 - 방화벽 설정

Window 방화벽에서 SMB에 사용되는 포트 차단

 ⓐ 제어판 -> 시스템 및 보안

 ⓑ Windows 방화벽 -> 고급 설정

 ⓒ 인바운드 규칙 -> 새규칙 -> 포트 -> 다음

 ⓓ TCP -> 특정 로컬 포트 -> 139,445 -> 다음

 ⓔ 연결 차단 -> 다음

 ⓕ 도메인, 개인, 공용 체크 확인 -> 다음

 ⓖ 이름 설정 -> 마침

붙임 2. 파일 공유 기능 필요 시 - 방화벽 설정 복구

Window 방화벽에서 SMB 차단 설정 삭제

ⓐ 제어판 -> 시스템 및 보안 -> Windows 방화벽 -> 고급 설정

ⓑ 인바운드 규칙 -> SMB 차단 -> 우클릭 후 삭제, 예(Y) -> 재부팅

랜섬웨어 예방방법

 ● 중요한 파일은 복사본을 만들어 둡니다.

 ● 백신을 설치하고 주기적으로 점검합니다.

 ● 발신인을 알수없는 이메일은 열지않습니다.

 ● 모든 소프트웨어의 상태는 최신 상태로 유지합니다.

 ● 콘텐츠 불법 공유사이틑 방문하지않는것이 좋습니다.