메뉴 건너뛰기

꿀팁
2016.06.19 04:02

랜섬웨어가 뭐야! 무서웡~!

조회 수 1444 추천 수 23 댓글 17
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

아직 ITCM에 랜섬웨어 관련한 글이 없다는 것을 발견하고 제가 알고 있는 몇가지들을 찌끄려봅니다. 

해당 내용에 틀린 점이 있다면 댓글로 지적해주세요.

 

2015년 4월 21일 새벽 국내 IT 커뮤니티인 클리앙에서 크립토락커(Cryptolocker) 랜섬웨어(Ransomware)가 대량 유포된 사건이 있은 후로 최근 2016년 6월 3일 뽐뿌의 광고 서버에 랜섬웨어가 침투하여 7일까지 아무런 조치없이 퍼져나가는 등 랜섬웨어는 사라지지 않고 기승을 부리고 있습니다.


사이트에 접속한 후 뭘 해서 감염된 것이 아니라 그냥 접속만으로 감염되고, 십년 넘게 모아온 가족 사진도, 중요한 회사 서류도 열어 볼 수 없고 포기할 수 밖에 없기 때문에 치명적인 타격을 입게 됩니다.
10테라 넘는 자료도 내 자료가 더이상 내 것이 아닙니다.
돈을 노리는 랜섬웨어의 속성상 그 수가 시간이 지날 수록 급증하고 있습니다.
매번 가던 사이트에 접속만 해도 랜섬웨어에 감염될 수 있는데 뭘 조심하고 어떻게 조심하라는 건지.

알아야 방어할 수 있고 내 자료를 지킬 수 있습니다.

 

1. 랜섬웨어는 Flash 보안 취약성을 이용한다.

Flash가 보안에 매우 취약하다는 것은 이미 유명하죠.
Adobe Flash는 고쳐서 쓸 수 있는 수준이 아니라 하루 빨리 폐기시켜야 하는 수준입니다.
보안 패치를 해도 거의 실시간으로 뚫리는 모양인데 이쯤되면 업데이트를 최신으로 유지해도 안심할 수 없습니다.
Adobe가 Flash 보안 문제를 해결할 능력이 없는 것이죠.

페이스북 보안책임자는 "플래시, 죽여야 할 때"(기사링크) 라고 이야기 하기도 했고,
오래 전에 스티브 잡스도 Flash가 보안상 문제가 매우 심각하기 때문에 앞으로도 iOS에서 지원할 생각이 없다고 했습니다. 

보안상 Flash는 안쓰는 것이 가장 좋습니다.

들어가는 사이트에 플래쉬로 이뤄진 광고 배너가 있다면 크롬이나 파이어폭스의 확장프로그램 AD BLCOK PLUS 등을 이용해서 광고를 원천 차단해주시는 것도 방법입니다.

 

 

 

2. 랜섬웨어는 인터넷 익스플로러의 보안 취약성을 이용한다.

그럼 플래쉬만 조심하면 될까요? 대답은 아닙니다.

웹 브라우져는 그 영역 안에서만 작동하도록 설계해야 하는데 익스플로러는 주제 파악을 못하고 컴퓨터 전체에 영향을 끼칠 수 있도록 하는 가능성을 열어 놓고 있습니다.
바로 액티브X(vbscript)라는 악성코드로 인해 컴퓨터 자체를 제어하는 기능을 가지고 있고,
이용자의 동의 없이 vbscript 실행으로 인해 로컬파일을 실행할 수 있습니다.

 

또한 클리앙 사태처럼 Flash로 DLL 파일을 다운받고, IE의 vbscript 기능을 사용해 그 파일을 로딩해서 실행하기 때문에 사이트에 접속만 해도 랜섬웨어에 감염될 수도 있는 것입니다.

 

"이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 그리고 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다."
 

가능성을 열어 놓고 뚫리면 패치만 하는 것은 절대 적절한 것 방법이 아닙니다. 액티브X 떡칠 한 사이트 중에서 버릴 수 없는 곳들에서만 잠깐씩 사용하도록 하고. 되도록 파이어폭스나 크롬, 앳지를 쓰세요.

파이어폭스, 크롬은 vbscript를 해석하지 않고 웹 브라우져가 PC 내의 데이터에 접근 할 수 없도록 차단합니다.

 

3. 랜섬웨어 전용 백신으로 방어한다.

랜섬웨어에 의한 위협이 날로 증가하고 있기 때문에 주 백신 프로그램 하나 만으로는 충분하지 않습니다.
멜웨어 경우만 해도 멜웨어 전용 백신이 훨씬 더 잘 잡아내고 치료합니다.
MSE, Avira 같은 주 백신을 가동한 상태에서 랜섬웨어 전용 백신을 보조 백신으로 활용한다면 위험을 대폭 끌어내릴 수 있을 것입니다.
랜섬웨어 전용 백신이 많이 있을 수 있겠지만 제가 쓰고 있는 두가지를 소개하고 추천합니다.
둘다 개인이 사용시 무료이며 가볍습니다.

 

  1. AppCheck
    • 랜섬웨어를 사전에 차단하고 실시간 복원 및 백업 기능을 지원하는 앱체크(AppCheck)는 추가된 랜섬가드를 통해 백신에서 진단되지 않는 랜섬웨어 감염시 파일 암호화(손상)이 확인되면 자동으로 악성 파일을 차단하여 암호화를 중지하며, 암호화된 파일은 자동으로 복구가 이루어지는 기능이 있습니다.
    • 개발사 홈페이지 : https://www.checkmal.com/
  2. 바이로봇 ART Shield 2.0
    • ​각종 응용 프로그램(Office, IE, ActiveX외 다수)과 Windows(XP포함)를 위한 최적의 보안취약점 차단 솔루션. 드라이브 바이 다운로드 방식의 보안 취약점을 이용한 랜섬웨어 감염 사전 차단합니다.
    • 제작사 홈페이지 : http://www.aptshield.co.kr/
  3. 기타 알아두면 좋은 것들
    • ​​발자국 v3.0
      • 랜섬웨어 예방 보안 백업 솔루션
      • 제작사 홈페이지 : https://www.rancert.com/barzakook.php
    • Malware Zero Kit (MZK)
      • 악성코드 제거 스크립트
      • 제작사 홈페이지 : http://cafe.naver.com/malzero/94376
      • 사용법 : http://teia.tistory.com/1204
    • ​알약, V3 Lite, 앱체크 랜섬웨어 방어 테스트 영상
      • ​http://mikun.tistory.com/35

 

4. 기타 보안 수칙들을 준수한다.

윈도우즈, 웹 브라우저, 백신들의 패치는 자동으로 설정하는 것이 좋습니다.
백신등은 스케쥴을 설정하여 수시로 컴퓨터의 상태를 체크하도록 하고, 실시간 감시도 항시 켜둡니다.
이메일 등으로 출처를 알지 못하는 실행 파일들은 절대로 실행해서는 안됩니다.
이제 크랙을 찾아서 와레즈를 돌아다니며 주워 온 실행파일을 실행하는 것은 과거의 추억이 됐습니다.
파일을 받는 것은 해당 프로그램 제작사 홈페이지나 절대 신뢰할 수 있는 자료실에서만 받아서 실행해야 합니다.
댓글이 달리는 자료실이라면 먼저 실행해 본 사람들의 댓글들도 살핀 후에 쓰는 것이 좋습니다.
공개 토렌트 씨앗 파일로도 감염 가능하므로 이의 수급처도 역시 신뢰할 수 있는 곳이어야 합니다.

 

5. 랜섬웨어에 걸렸다면 대처방법

일단 감염되면 CPU점유율이 100%에서 한동안 떨어지지 않고, 메모리를 있는대로 끌어쓰기 시작하며, 하드를 미친듯이 읽습니다. 종류에 따라 일정한 텀을 두어 처리하여 사용자가 눈치채지 못하도록 작업하는 랜섬웨어도 있습니다.

.vvv, .ccc .crypt, .ecc, .ezz, .mp3 등의 확장자로된 파일이 수없이 보인다이미 공격이 진행 중인 겁니다.

아직 암호화 되지 않은 파일들이 있다면, 당장 컴퓨터의 전원을 뽑으세요.

그리고 살릴 수 있는 파일이 들어있는(암호화 되지 않은) 하드를 제거 후 다른 컴퓨터에 연결하세요.

랜섬웨어 복호화 가능 리스트(링크)를 확인하여 복호화가 가능한 랜섬웨어에 걸렸다면 파일을 복호화하고 그렇지 않다면 암호화가 완료된 폴더 (결제 페이지 연결을 위한 .html 파일과 안내문구가 담긴 .txt 파일이 생성되어 있습니다.)는 그 안에 어떠한 파일이라도 건들지 마세요. 감염되지 않았던 컴퓨터도 감염 시킬 수 있습니다.

감염되지 않은 파일들만 따로 옮겨놓고 하드 자체를 복호화툴이 나올때까지 보관하거나  포맷하세요.

파일을 살리겠다고 결제는 절대 하지 마세요. 초기에는 고객유치(?)를 위해 결제를 하면 복호화키를 주었으나 최근에는 돈만 먹고 튀는 경우가 대다수입니다.

 

 

갈수록 이불밖으로 나가지 않아도 흉흉한 시대가 되고 있네요. 부디 댁내 컴퓨터의 평안을 빕니다.

 

 

글쓴이 님의 최신글
  1. 2019-04-21 17:41 이야기 > 몇 시간 후면 또 한주의 시작이군요. 회사가기 싫.. *8
  2. 2019-04-01 01:48 이야기 > 블리자드 만우절 장난 *11
  3. 2019-03-20 02:19 이야기 > 무한한 가능성의 딥러닝 *4
  4. 2019-03-10 13:38 이야기 > 모바일 겜이 엄청 벌어들이긴 하나봅니다. *24
  5. 2019-02-23 16:39 이야기 > 셀럽파이브 사이판 1편

Who's DoaFE

profile
 
 
 
 
 
 
 
tumblr_oimo23LoQl1rpynb3o1_540.gif
tumblr_oimo23LoQl1rpynb3o2_540.gif
tumblr_oimo23LoQl1rpynb3o3_540.gif
tumblr_oimo23LoQl1rpynb3o4_540.gif
tumblr_oimo23LoQl1rpynb3o5_540.gif
tumblr_oimo23LoQl1rpynb3o6_540.gif
tumblr_oimo23LoQl1rpynb3o7_540.gif
tumblr_oimo23LoQl1rpynb3o8_540.gif
tumblr_oimo23LoQl1rpynb3o9_540.gif

1 2 3 4 5 6 7 8 9 10 11

▼ 펼쳐 보기
  • profile
    Kamui 2016.06.19 04:15

    추천하고 갑니당!

    앱체크는 저도 보안 관련 블로그에서 본 이후로 쭉 쓰고 있어요

    보통 백신은 충돌때문에 하나만 켜놓으라고 하는데, 기존 백신과도 충돌하지 않고 가볍기도 해서 괜찮더라구요

  • profile
    DoaFE 2016.06.19 04:23
    네 가볍고 좋은 프로그램이죠...ㅠㅠ

    부디 이 프로그램이 경고 메세지를 띄우지 않길 바랄뿐입니다.
  • profile
    영수증 2016.06.19 04:36

    좋은 정보 감사합니다!

  • profile
    가쯔나베 2016.06.19 06:57

    잘 읽었습니다 :)

  • profile
    리베르떼 2016.06.19 08:06

    좋은 정보입니다. 감사드립니다!

  • profile
    RizeWave 2016.06.19 08:18

    좋은 글이네요. 잘 읽었습니다.

  • profile
    임페투스 2016.06.19 08:25

    오..좋은 정보 감사합니다.. 아바스트나 윈도우디펜더 정도만 썼었는데 앱체크도 설치해야겠네요..

  • profile
    사자개 2016.06.19 09:04

    안그래도 최근 랜섬에 많이들 당하는게 걱정되서 얼마 전에 백업 싹 해놨는데 좋은 글 감사합니다.

  • profile
    blanc 2016.06.19 09:46

    앱체크 바로 설치했습니다. 정보 감사합니다

  • profile
    BlackRaven 2016.06.19 10:24

    제가 어베스트 쓰고있지만, 보안을위해 앱체크 하나더 설치했네요~

  • profile
    초밥돌이 2016.06.19 11:44

    중요하고 유용한 정보글 감사히 잘 읽고 갑니다~ :D

  • profile
    Iphone5s 2016.06.19 11:47

    mzk 없었으면 컴퓨터 몇번 날려먹었을 뻔했어요 ㅎㅎ

  • profile
    n0th1n0 2016.06.19 12:24

    감사합니다. 저도 막 앱체크 하나 더 설치했습니다. ^^

  • profile
    제프터 2016.06.19 12:40

    좋은 정보 감사드려요^_^

  • profile
    암드야아프디마 2016.06.19 14:35

    좋은 정보 감사합니다. 항상 외국사이트나 디씨,뽐뿌 등 기타 경로로 랜섬웨어 유입 가능성 있는 사이트는 크롬으로 들어갔는데 결제할 때 빼곤 계속 크롬 써야겠네요.

  • profile
    Fable 2016.06.20 14:07
    잘 읽었습니다~
  • profile
    우아한냉혹 2017.01.03 06:35

    정보 감사합니다.


List of Articles
분류 제목 게임 글쓴이 날짜 조회 추천
공지 ITCM <스팀그룹> 비공개 전환 안내 및 초대요청 2334 ITCM 08.24 112580 47
꿀팁 [운영자 인증] ITCM 꿀팁정보 모음 (2017/3/16) 33 코코넛먹자 08.05 115552 68
공지 ITCM 내부 규정 안내 71 file ZardLuck 02.05 94747 89
잡담 모든 한글화 진행 비공개로 전환했습니다. 62 프기니 02.13 2657 135
잡담 천만원이 넘었네요. 49 file 뫼한 04.08 2037 112
소개 새로운 관리자 인사 드립니다. 170 file 매양 08.30 2321 112
잡담 둠 2016 한글 패치 1.0 배포 51 file 프기니 06.10 17145 98
잡담 잠정 은퇴, 테일즈 오브 베르세리아 한글 패치 ver 1.... 61 file 프기니 04.22 4002 97
공지 ITCM <스팀그룹> 비공개 전환 안내 및 초대요청 1712 file ZardLuck 04.20 29682 94
소개 스팀 관리에 도움이 되는 프로그램 7선 23 file Fluffy 12.31 5359 93
소개 테일즈 오브 심포니아 한글 패치 1.0 배포 53 file 프기니 02.09 4977 89
일상 오늘 결혼합니다. 그날이 오긴 오는군요.. 60 백호 12.11 490 87
잡담 안녕하세요 회원여러분? 58 file ZardLuck 08.22 1526 87
잡담 펀치 클럽 유저 한글화, 공식 한글화로 업데이트 36 file 프기니 02.23 1604 84
잡담 SG 10렙이 되었어요 (오글 주의보) 124 file 논현동토토로 04.30 1525 82
소개 트레이딩 카드 농사 프로그램 ArchiSteamFarm (ASF) 소개 125 file HwangTi 05.18 32863 82
잡담 ITCM 떠나기 전 인사드립니다. 68 RuTel 06.30 3944 81
소개 다잉라이트 한국어 패치 공개배포 30 Nemesis 12.06 1590 81
잡담 테일즈 오브 심포니아 한글 패치 번역 완료.. 43 file 프기니 01.30 1857 80
잡담 엄마를 좋은곳으로 보내드리고 왔습니다 46 미미미민 04.06 2070 79
잡담 펀치 클럽 한글 패치 1.0 배포 36 file 프기니 02.11 6649 78
잡담 히트맨 2016 한글 패치 1.0 배포 36 file 프기니 02.01 34857 77
잡담 옥센프리 한글 패치 1.0 배포 41 file 프기니 09.04 1528 77
잡담 한패 재촉글 좀 자제해주셨음 좋겠습니다... 32 RuTel 08.13 1883 76
공지 안녕하세요 CMDev 입니다. 37 CMDev 10.31 1710 76
잡담 베요네타 한글화 34 file 프기니 07.06 2915 76
소개 트라인 3 한글 패치 배포 35 file Fluffy 05.20 2857 76
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 2765 Next
/ 2765
CLOSE

SEARCH

CLOSE