랜섬웨어 방지법에는 어떤것들이 있을지 궁금합니다.

Question

작년에 사무실의 프린터 네트워크 및 사무용 PC 몇대에 랜섬웨어가 걸린적이 있었는데

이 후 랜섬웨어 방지 프로그램도 설치를 해보고 잘 막아내나 싶었는데

이번에 또 감염이 되었네요.

정말 중요한 데이터는 없는 터라 또 처분하고 새로 HDD를 구입을 해야 할 상황인데

랜섬웨어 확실히 방지해주는 좋은 방법 없을까요?

탈퇴한 사용자 · Accepted Answer

안녕하세요. Windows의 업데이트를 최신으로 유지시켜주는 것은 효과적인 방법 중 하나입니다. 그 외에도 스냅샷을 통해서 복원하게끔 설정하실 수도 있습니다. 또한 알 수 없는 곳에서 다운로드 받은 파일은 Windows Defender와 VirusTotal 모두 검사하셔서 사용하시면 랜섬웨어를 방지할 수 있겠습니다. 가장 확실한 방법은 방금 말한 VirusTotal에 검사하는 것입니다. 도움되시면 좋겠습니다. 감사합니다.

후련한느시178 · Answer

안녕하세요. 후련한느시178입니다.가장 중요한 방법은 정기적으로 중요한 데이터를 백업하는 것이에요. 외장 하드 드라이브나 클라우드 서비스를 이용해 중요한 파일을 따로 저장하세요. 랜섬웨어에 감염되더라도 백업된 데이터로 쉽게 복구할 수 있어요. 강력한 안티바이러스 프로그램을 설치하고 항상 최신 상태로 유지하세요. 랜섬웨어를 포함한 다양한 바이러스와 악성코드로부터 컴퓨터를 보호할 수 있어요.컴퓨터의 운영체제와 모든 프로그램을 최신 버전으로 업데이트하고, 보안 패치를 정기적으로 설치하세요. 이는 보안 취약점을 줄이는 데 도움이 됩니다.이메일에서 알 수 없는 출처의 첨부파일이나 링크는 열지 마세요. 이런 첨부파일이나 링크가 바이러스에 감염될 수 있어요.안전하지 않은 웹사이트 방문을 자제하고, 무분별한 소프트웨어 다운로드를 피하세요. 또한, 관리자 권한으로 필요 이상의 작업을 하지 않는 것이 좋아요.사무실 네트워크에 대한 보안도 중요해요. 방화벽을 사용하고, 무선 네트워크에 강력한 비밀번호를 설정하세요.

시뻘건무당벌레33 · Answer

안녕하세요. 시뻘건무당벌레33입니다.컴퓨터에 저장된 정보를 주기적으로 백업하여 랜섬웨어 감염으로 인해 모든 개인정보가 파괴되는 일을 방지하세요.윈도우와 애플사의 컴퓨터는 빌트인된 클라우드 백업기능(윈도우즈 백업, 애플 타임머신)이 있습니다. 중요한 파일을 실수로 삭제하였다거나 하드드라이브 고장이 발생한 경우 이러한 백업본의 존재가 유용하게 다가올 것입니다.스팸 또는 예상치못한 이메일, 수상한 이메일에네 포함되어 있는 링크를 클릭하지 마세요.모르는 사람으로부터 받은 이메일의 첨부물을 절대 열지 마세요. 사이버범죄자들은 온라인 스토어, 은행, 경찰, 법원, 국세청의 안내장과 유사한 가짜 이메일을 전파합니다. 범죄자들은 수신자들로 하여금 악성 링크를 클릭하여 시스템 상 말웨어를 확산시키게 합니다.어떤 계정도 공격에 노출되었을 가능성이 있는만큼, 악성 링크는 친구들, 동료들, 온라인 게임동료 등의 계정을 통해서도 보내질 수. 만약 지인으로부터 수상한 첨부물을 받았다면, 해당 지인에게 전화통화 등 믿을수 있는 채널을 통해 직접 물어보는 것이 좋습니다.개인정보를 타인과 공유하지마세요.랜섬웨어 공격을 준비중인 사이버범죄자들은 당신의 개인정보를 사전에 모아 믿기 쉬운 함정을 만드는데 사용할 것입니다. 당신을 특정하여 노리는 피싱이메일 공격이 대표적인 예가 될 수 있습니다.신뢰할수 없는 또는 확인되지 않은 소스로부터 개인정보에 대해 묻는 전화, 문자, 이메일을 수신한 경우, 개인정보를 제공하지 마세요. 항상 상대방의 진위여부를 확인하세요.개인정보를 요구하는 기업으로 부터 연락을 받았다면 그러한 요청을 무시하세요. 대신, 공식웹사이트에 기재된 연락처를 통해 해당 기업에 따로 연락을 하여 정보요구가 사실인지 확인하세요.민감정보를 다룰때는 특히 주의를 기울이세요.민감한 정보는 일상적인 데이터와는 달리 취급되어야합니다.사진, 업무용 문건, 개인정보등은 장기보관을 위해서는 서로 다른 디바이스에 보관하세요.더이상 필요없는 데이터(임시파일, 브라우저 히스토리, 오래된 사진이나 텍스트 등)는 제거하세요.모든 계정이 고유의, 그리고 강력한 비밀번호를 쓰도록 하여 크레덴셜이 유출된 경우의 피해를 완화하세요.비밀번호를 자주 업데이트하고 비밀번호 관리프로그램의 사용을 검토하세요.전체 디스크 암호화를 넘어서, 사용자레벨에서 민감한 정보를 암호화하여 보관하는 방법을 고려해보세요.중요한 온라인 계정에 대해서는 다단계 인증을 사용하는 것을 고려해보세요.다단계 인증은 은행, 이메일, 소셜미디어계정 등 온라인서비스에 접속할 때 사용자 본인임을 재차 확인하는 추가적인 보안레이어입니다.다단계 인증을 사용할 경우 유저네임과 비밀번호를 입력한 후에 두번째 단계로 다른 정보를 추가로 입력할 것을 요구받게 됩니다. 이 정보는 오직 해당 사용자만이 접근가능한 정보로, 일례로 문자로 보내진 일련번호나 OTP등으로 생성된 코드가 있습니다.다단계 인증은 대부분은 주요 온라인 서비스에서 사용할 수 있습니다. 일부 서비스에서는 다단계 인증이 기본값이지만, 수동으로 활성화 해야하는 경우도 있습니다. 본인 계정의 보안세팅을 확인해보세요.(2단계 인증이라고 불립니다.)인터넷 브라우징중에 수상한 링크나 팝업, 대화상자를 누르지 않도록 하세요.이러한 악성링크는 사용자에게 보이지 않거나 말이되지 않는 내용으로 구성되어있는 경우도 있습니다. 이러한 링크를 클릭할 경우 시스템에 말웨어가 다운로드되고, 해당 링크는 사용자를 의도치 않은 웹사이트로 보냅니다. 확실하지 않을때는 웹사이트를 검색엔진에서 먼저 검색하여 그 존재여부를 명확히 확인해보세요.믿을수 있는 웹사이트에서 공식 소프트웨어만을 다운받고 사용하세요.휴대전화나 태블릿으로 파일을 다운로드 받을때는 믿을수 있는 소스 또는 애플 앱스토어나 구글 플레이스토어와 같은 신뢰할수 있는 스토어를 사용하고 있음을 확인하세요. 웹사이트가 사기성인지를 확인할 수 있는 가장 좋은 방법은 url를 면밀히 확인하는 것입니다. URL에 있는 도메인 네임이 웹사이트의 이름과 일치해야합니다. HTTPS접속 및 주소창의 자물쇠 아이콘은 안전한 접속이 이루어졌음을 나타내는 것이지만, 이것만 가지고 웹사이트를 믿을 수 있는 것은 아닙니다.보안프로그램을 사용하여 시스템을 랜섬웨어를 포함한 모든 종류의 위협으로부터 보호하세요.Don’t switch off the ‘heuristic functions’ as these help catch samples of ransomware that have not yet been formally detected.시스템에 모르는 USB를 연결하지 마세요.출처가 확인되지 않은 USB등 이동식 스토리지를 컴퓨터에 삽입하지 마세요. 사이버범죄자들이 해당 이동식 스토리지에 랜섬웨어를 심어서 공개된 장소에 두어 피해자가 사용하게 하려한 경우일 수도 있습니다.공개 와이파이에 접속할때는 VPN을 사용하세요.공개 와이파이에 접속하게 되면 디바이스가 공격에 더욱 취약해집니다. 보안을 계속 유지하기위해서는 민감정보의 전송에는 공공 와이파이의 사용을 삼가거나 안전한 VPN을 사용하세요.보안소프트웨어와 OS가 최신버젼임을 항상 확인하세요.새로운 버젼의 OS나 애플리케이션이 출시되면 인스톨하세요. 만약 자동 업데이트 기능이 있다면 이를 적용해두세요.관리자권한을 가진 계정으로 일상업무를 처리하지 마세요.관리자권한은 사용자로 하여금 새로운 소프트웨어를 설치하고 시스템의 운영방식을 통제합니다. 기본 유저계정을 사용하여 일상업무를 처리하세요. 이 경우 만약 악성 실행파일을 클릭하거나 해커가 네트워크에 침입했을 경우 시스템 피해를 예방할 수 있습니다.파일확장자 보기 옵션을 활성화 해두세요.이렇게 하면 잠재적인 악성프로그램을 쉽게 구별해낼 수 있습니다. ‘.exe’, ‘.vbs’와 ‘.scr’ 같은 파일확장자는 조심하는 것이 좋습니다. 범죄자들은 수개의 확장자를 나열하여 악성실행파일을 비디오나 사진 또는 문서로 위장할 수 있습니다.(예: hot-chics.avi.exe)로컬 방화벽을 활성화하세요.미인가접근을 방지하기 위해 로컬 방화벽을 활성화하세요.애플 디바이스에서는 : 시스템 설정(System Preferences > 보안 & 프라이버시(Security & Privacy)윈도우 디바이스에서는 : 시작 > 설정 > 업데이트&보안 > 윈도우 보안 > 방화벽 & 네트워크 보호.감염이 되었다면 다음엔 무엇을 해야하나요?1) 허위 혹은 미상의 프로세스를 발견하면, 인터넷과 와이파이 같은 네트워크 접속을 즉시 차단해야 랜섬웨어 피해가 확산되는 것을 막을 수 있습니다.2) 랜섬을 지불하지 마세요. 범죄자들에게 자금을 조달하는 행위이며, 범죄자들로 하여금 불법행위를 지속해나가게 하는 원인이 됩니다. 랜섬을 지불한다 해도 데이터나 디바이스에 대한 접근권한을 다시 확보하리라는 보장이 없으며, 미래에 재차 공격대상이 될 가능성이 높아집니다.3) 화면에 나타난 랜섬노트의 사진을 찍거나 스크린샷을 확보하여 두세요.4) 만약 가능하다면, 안티바이러스 또는 안티말웨어 소프트웨어를 사용하여 디바이스에서 랜섬웨어를 삭제하세요. 안전모드에서 시스템을 재부팅해야 할 수 있습니다.5) 랜섬웨어를 삭제하는 것으로는 파일이 복호화되지 않지만, 이후 이어질 절차에서 새로운 파일들이 암호화 되는 것을 막아줍니다.6) 백업이 있었다면, 정보를 복구하고 다시 랜섬웨어 공격을 당하지 않도록 이 웹사이트에 게재된 권고사항을 읽어주세요.7) 백업이 없는경우 www.nomoreransom.org를 방문하고 디바이스를 감염시킨 랜섬웨어에 대한 복호화 툴을 무료로 받아 이용할 수 있는지 확인하세요. 랜섬노트와 관련된 정보가 이과정에서 유용하게 사용됩니다.8) 관할경찰에 피해상황을 신고하세요. 피해자가 더 많은 정보를 제공할수록 법집행기관이 범죄조직을 보다 효과적으로 검거할 수 있습니다.

생활꿀팁

생활꿀팁

랜섬웨어 방지법에는 어떤것들이 있을지 궁금합니다.