올리비아클럽

랜섬웨어 예방요령과 바이러스 감염 치료방법, 원도우7

내컴의 자료들을 인질로 삼고, 몸값을 요구하는 악성프로그램 ‘랜섬웨어’가 전세계를 강타하고 있답니다. 

랜섬웨어가 현재 전세계 150개국가에 퍼져있으며, 전세계의 국가기관, 기업체, 병원등에 침투해서 큰 말썽을 부리고 있는 중이랍니다.

랜섬웨어는 PC에 침투해서, 내컴퓨터의 중요한 파일들을 암호화한 후, 그 파일의 복구를 빌미로 해서 몸값(돈)을 요구하는 악성바이러스 프로그램으로, '워너크라이 랜섬웨어(Ransom.Wannacry)'라고 부르고 있습니다.

지금 전세계 150개 국가에서 랜섬웨어에 감염된 피해사례들이 계속해서 속출되고 있습니다. 

유럽연합에 따르면, 지금 150개 국가에서 20만대의 컴퓨터가 랜섬웨어에 감염되었다고 합니다.

랜섬웨어는 MS의 윈도우운영체제의 파일공유 취약점(SMB)을 이용해서, 네트워크상 다른컴퓨터로 신속하게 감염시키는 방법으로 확산되고 있습니다.

같은 네트워크를 사용하고 있는 회사의 한 컴퓨터가 랜섬웨어에 감염되면, 그 회사의 같은파일을 공유하고 있는 다른 컴퓨터들에게 랜섬웨어가 급속도로 퍼져나감으로써, 전체를 감염시키는 원리라고 합니다.

그렇기 때문에, 네트워크상 여러 대의 컴퓨터를 사용하고 있는 기업체나 조직체에서는, 의심이 가는 상황이라면, 네트워크연결을 단절하고(렌선단절) 파일공유 기능을 해제하고, 원도우 보안패치나 백신프로그램을 최신의 버전으로 업데이트하는 것이 필요하답니다.

우리나라에서는 현재 한국인터넷진흥원(KISA)에 5개의 기업체들이 피해를 입었다는 신고가 들어왔다고 하네요. 

그렇지만 신고되지 않은 랜섬웨어의 피해를 입은 건수는 훨씬 더 많을 것으로 예상된답니다.

 국내에서 랜섬웨어의 공격징후가 이미 2,000건 이상이나 발생했다고 합니다.

국내의 컴퓨터 보안업체 ‘이스트시큐리티’에 따르면, 지난 주말 2일동안에 국내기업체들에 대한 랜섬웨어 공격징후가 2,000건이 포착되었다고 합니다.

이스트시큐리티의 '알약(백신프로그램)'으로만 12일에 942건, 13일에는 1167건 이상의 랜섬웨어 공격징후가 탐지되었고, 현재도 랜섬웨어 징후가 계속되고 있다고 합니다.

윈도우XP 같은 옛버전을 사용하는 컴퓨터는 원도우 보안패치의 업그레이드가 안되기 때문에, 랜섬웨어의 피해가 훨씬 더 클 수가 있으므로, 운영체계를 원도우7 이상의 버전으로 바꾸는 것이 좋을 듯 합니다.

현재 랜섬웨어의 변종 280개나 등장했다고 합니다. 랜섬웨어는 스스로를 변형시키는 변종이 계속해 발생하기 때문에, 보안패치나 백신프로그램의 업데이트를 자주 받는 것이 좋답니다.

◆ 랜섬웨어 공격 예방법

랜섬웨어 예방을 위해서는 두가지 방법이 있습니다.

첫째로 원도우 보안패치나 백신프로그램을 상시적으로 가동시켜서, 랜섬웨어의 공격을 막는 일입니다. 이때 랜섬웨어의 신종이나 변종이 계속 등장하고 있으니, 원도우 보안패치나 백신프로그램(V3, 알약)의 업데이트를 자주 받아야 합니다.

두번째로 한국인터넷진흥원(KISA)에서는 랜섬웨어 예방을 위한 대응책을 마련해서, 랜섬웨어공격에 피해를 입지않도록 대응메뉴얼을 공급하고 있습니다. 

한국인터넷진흥원(보호나라)에서 마련한 랜섬웨어 대응방법(예방방법)은 다음과 같습니다.

1, 컴퓨터를 켜기 전에, 먼저 컴퓨터에 연결된 랜선을 제거한다.

2, 그리고 컴퓨터를 켜고, 제어판의 ‘시스템보안’으로 들어가서 파일공유 기능을 해제해야 한다.

아래의 매뉴얼에 따라 순서대로 클릭하면 된다.

제어판 클릭 

시스템보안 클릭

원도우방화벽 클릭

고급설정 클릭

인바운드규칙 클릭 - 새규칙 클릭

포트 클릭 - 다음 클릭

 TCP 클릭 - 특정로컬포트 클릭 - 139,445 입력 - 다음 클릭

연결차단 클릭 - 다음 클릭

도메인,개인,공용 모두 체크 - 다음 클릭

이름에 ‘SMB차단’을 입력하고 ‘마침’을 클릭

이렇게 작업을 하면, 네트워크상의 파일공유 기능이 해제되어서, 감염의 위험도를 낮출 수 있게 된답니다.

그리고 다시 뽑았던 랜선을 연결시키고, 원도우 보안패치나 백신프로그램을 최신버전으로 업데이트를 받게하고, 백신프로그램으로 정밀검사(전수검사)를 실시해야 합니다.

일반적으로 많이 사용하고 있는 'V3'나 ‘알약’ 같은 백신프로그램으로도 랜섬웨어를 제거할 수 있으니, 이런 백신프로그램을 이용해서 자주 정밀검사들을 실시하는 것이 좋답니다.

그렇지만 랜섬웨어가 변종을 잘하기 때문에, 그 변종된 신형에 맞게 새로이 개발된 백신의 신버전을 자주 업데이트받는 것이 중요합니다. 

또한 컴퓨터에 있는 중요한 파일은 외장하드에 따로 백업을 해두는 것이 좋습니다. 

그리고 자신한테온 매일 중에서 낮설운 메일이나 의심이 가는 메일은 열어보지 않고 삭제하는 것이 중요하며, 의심이 가는 사이트에의 방문도 당분간은 삼가는 것이 좋습니다.

◆ 랜섬웨어감염 치료법

일단 랜섬웨어에 감염되었다면, 최신버전으로 업데이트된 백신프로그램을 가동해서 검사와 치료를 해보는 것이 좋습니다.

운좋으면 그 백신프로그램으로 랜섬웨어를 제거할 수도 있기 때문인데요. 알약이나 V3 등의 백신프로그램에도 랜섬웨어를 제거할 수 있는 기능이 있답니다.

만약 원도우보안패치나 ‘알약’ ‘V3'로도 랜섬웨어를 제거하지 못했다면, 만능백신프로그램 ’MZK‘를 사용해서, 치료를 시도해 볼 것을 권하고 싶습니다.

저는 ’MZK‘로 내컴퓨터에 침투한 악성 스파이웨어나 애드웨어들을 많이 제거했답니다. ’MZK‘는 네이버에 검색하면, 얼마든지 다운받을 수 있답니다.

’MZK‘는 악성바이러스나 악성애드웨어를 제거하는 백신프로그램으로, 아래의 카페를 방문하시면 무료로 다운받을 수 있습니다.

http://cafe.naver.com/malzero/94376

만약에 위의 방법으로도 시스템이 치료되지 않는다면, 그냥 원도우를 새로 포맷해서, 새로 깔아야 합니다.

그렇지만 암호화된 파일은 복구하기가 쉽지가 않은데, 만일 컴퓨터에 시스템복원기능이 살아있다면, 시스템 복원시점을 안전한 과거의 시점으로 설정해서 복원시도를 할 필요가 있습니다. 운 좋으면, 복원시킬 수도 있습니다.

만일 복원이 안된다면, 파일복구 전문업체에 의뢰해서 돈을 주고 파일을 복구시키는 방법을 모색해야 합니다.

그런데 암호를 푸는 키를 받기위해서, 랜섬웨어를 퍼뜨린 공격자(해커)들에게 돈을 주고 복구를 시도하는 것은 바람직하지 않습니다.

그 해커들이 돈만 챙기고 파일의 암호키를 안줄 수도 있으며, 이같은 방법은 못된 해커들을 양산시키는 결과가 초래되어, 앞으로 제2의, 제3의 랜섬웨어 공격이 계속 발생할 토대를 만들어주는 꼴입니다.

파일의 복원은 ‘파일복구 전문업체’에 맡겨서 복원을 시도하는 것이 좋을 듯 합니다.