게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
랜섬웨어 예방법 정리 [완성]
게시물ID : computer_307499짧은주소 복사하기
작성자 : 먼동바라기별
추천 : 50
조회수 : 4413회
댓글수 : 99개
등록시간 : 2016/06/07 14:16:25
옵션
  • 창작글

1. 바이러스 토탈(virustotal)

VT1.jpg

바이러스 토탈은 구글의 자회사입니다. 무료로 서비스를 하고있는 곳으로.

의심스러운 파일과 URL을 분석하여 바이러스, , 트로이등 각종 악성코드를 탐지하게 해줍니다.

바이러스 토탈은 여러 백신업체들의 각종 엔진들을 사용하여 그 결과를 보여줍니다.
구글링을 하시면서 접속전에 확인 해보시는것도 방법입니다.

VT2.jpg

그러나, 랜섬웨어의 특성상 플래시(Flash)나 자바(JAVA)의 취약점(Exploit)을 활용하기 때문에 만능이라 할 수 없습니다. 바이러스 토탈에서 클린사이트라고 출력되어도 플래시 광고로 떡칠되어있는 우리나라의 웹 환경을 고려할 때, 오늘의 유머, 디시인사이드, 웃긴대학과 같은 주요 커뮤니티 사이트나 심지어 네이버나 다음과 같은 국내 주류의 대형포털에서도 광고를 통해 감염 될 수 있습니다.

링크 : https://www.virustotal.com/ko

 

2. 윈도우 보안 점검
2.1 윈도우 보안 업데이트

당연한 이야기지만 윈도우의 보안 업데이트와 백신프로그램은 항상 최신버전을 유지하는 것이 좋습니다. 뿐만 아니라 감염경로라고 지적되고 있는 어도비 플래시플레이어(Adobe Flashplayer)와 오라클 자바(Oracle JAVA) 또한 최신버전을 유지하여야 합니다.

WU.jpg

크래킹과 해킹보안은 공격과 방어의 연속입니다. 지속적으로 공격툴을 만들어내고 방어하는 방어툴을 만드는 방식을 쓰기 때문에 귀찮으시더라도 항상 보안 업데이트를 하셔야합니다.
때문에 보안업데이트 중단을 선언한 구형 OSMS Windows XP는 가급적이면 사용을 하지마세요.



물론 이것만가지고는 안됩니다.
랜섬웨어가 지속적으로 진화되고 있으며, 제로데이공격(zero-day attack :: 취약점이 확인되지 않았거나 확인되었더라도 아직 수정패치 되기도 전에 공격하는 방식)을 취하기도하며, 복호화툴과 함께, 보안업데이트가 이루어지더라도 최소 몇 일에서 몇 주 사이에 다음 버전이 등장하기도 합니다.

2.2 UAC(User Account Control) 활성화
사용자계정 컨트롤이라고 합니다. 윈도우의 표준사용자와 최고관리자계정(Administrator)을 분리하여
윈도우 사용자의 권한을 약화 시키는 것을 말합니다. (윈도우 비스타에서 욕먹었던 그 기능)
리눅스에서는 이것을 root권한이라고 하는데요. 표준사용자와 관리자계정을 분리 시키면서
특정 프로그램들이 시스템 전체를 건드리는 것을 통제하는 것입니다.

표준사용자가 프로그램을 설치 및 실행하기 위해서는 실행할것에 동의하는것에 대한 팝업이나 혹은 최고관리자의 승인을 거쳐야 한다라는 권한요구 팝업이 뜹니다.

크래커(공격자)들은 이런 최고관리자계정이 활성화되어있는 컴퓨터에서 최고관리자계정을 획득하여
시스템을 자기가 맛대로 요리하는것이지요. UAC기능을 활성화 시킴으로서, 크래커들이 최고관리자계정을 획득하는 것을 조기에 차단할수있게 됩니다.
UAC1.jpg
방법은 제어판-사용자계정 및 가족보호-사용자계정 - 계정관리에 들어가면 관리자계정의 별도로 표준사용자계정을 만들고 관리자계정을 비활성화 시키면 됩니다.

UAC2.jpg

다른방법으로는 시스템 및 보안 관리도구 컴퓨터도구 로컬 사용자 및 그룹에서 Administrator의 속성에 들어가 계정 사용안함을 설정하시면 됩니다.
UAC3.jpg

그리고 마찬가지로 사용자계정 변경 옵션에서 사용자계정컨트롤 설정을 4단계로 격상시키면 됩니다.



3. 샌드박스 옵션의 활성화
3.1 인터넷 익스플로러 10/11의 샌드박스 옵션 활성화

샌드박스란, 브라우저가 실행할 때의 격리된 공간을 말합니다. 브라우저가 허용하는 범위 안에서만 실행되고 브라우저 프로그램 밖의 시스템에는 영향을 끼치지 않는 것입니다.
그런데 이런 샌드박스 기능이 약한 마소의 인터넷 익스플로러 사용은 랜섬웨어 감염의 주요 원인중하나로 꼽힙니다. 특히 ActiveX는 샌드박스를 뚫고 시스템에 직접적인 플러그인설치(Plug-in)강요 하기도 하며, 크래커들은 이런 취약점을 이용하고 있습니다.

IE1.jpg IE2.jpg

그러나, 우리나라의 웹 표준을 지키지 않는 특출한 환경의 특성상 인터넷 익스플로러 사용을 완전히 배제할 수 없으므로 샌드박스기능이 부여되어있는 익스플로러 1011버전을 필히 이용해주시고
또한, 인터넷 옵션에서 보안옵션을 강화 및 향상된 보호모드를 활성화 시켜 샌드박스기능을 부여할 수 있습니다.


3.2 구글 크롬/모질라 파이어폭스/마소 엣지 사용

구글 크롬 (Google Chrome)과 모질라 파이어폭스(Mozilla Firefox), 마소 엣지(Microsoft Edge)는 샌드박스기능이 강화되어있는 브라우저입니다. 특히 이들 브라우저는 자동업데이트에 대한 강점을 가질뿐만아니라 취약점인 어도비 플레시플레이어를 사용하지 않고도 표준 HTML5을 이용해서 불편하지 않는 동일 환경을 제공하기 때문에 꼭 3개의 브라우저 중 하나를 이용하시길 바랍니다.


ff_02.png

크롬%2C파이어폭스%2C익스플로러_플래시_차단_009.png


스크린샷 출처 :
(링크1) http://nightshadow.tistory.com/501 (nightshadow의 블로그)
(링크2) http://prolite.tistory.com/710 (내안의디지털세상)
특히 구글 크롬과 모질라 파이어폭스의 자체 확장프로그램을 이용해서 플래시자체를 차단하거나 

ADB.jpgADB2.jpg

플레시플레이어를 이용해서 표시되는 광고를 차단시켜주시면 좀더 보안을 확보할 수 있는 방법입니다.

3.3 백신업체의 샌드박스 브라우저 사용

백신업체들의 무료 도구들 중에는 샌드박스기능이 강화되어있는 자체 브라우저를 무료 제공하고 있는경우가 많습니다.

Bitdefender-Safepay_4.JPG

비트디팬더 세이프페이(Bitdefender Safepay)의 경우 아예 브라우저를 마치 가상머신과 같은 환경을 제공하고 있습니다. 주요 기능은 키로깅과 피싱을 차단하며, 와이파로 연결되는 네트워크를 보호 한다라고 합니다.
다운로드 링크 : http://www.bitdefenderkorea.co.kr/toolbox/freeapps/desktop/index.asp


4. 어도비 플래시플레이어(Adobe Flashplayer) 삭제

ad.jpg

아예 플래시플레이어를 삭제하는것도 방법입니다. 이미 어도비가 플래시 플레이어의 보안문제로 서비스를 포기한다라고 합니다. 국내사이트들이 플레시플레이어 이용을 요구하더라도 사실 이게 없어도 이용하는데는 크게 불편함이 없을 것입니다. 사실상 최고의 방법이라고 볼 수 도 있습니다.

5. 보조백신 이용하기
5.1 하우리 바이로봇 APT Shield 2.0 


취약점 차단 솔루션입니다. 실시간 감시기능은 없기 때문에 다른백신과 같이 쓰셔도 크게 충돌이 없습니다. 개인사용자는 무료이며, 하우리측은 랜섬웨어 80%가량을 사전 예방할수있다라고 합니다.
다운로드 링크 : http://www.aptshield.co.kr/

5.2 체크멀 앱체크


행위기반을 탐지하는 보조백신이며 무료입니다. V3lite와 같이 쓰는게 유행이더라구요.
랜섬웨어 전용 백신이기도 하며, 랜섬웨어 대피소나 자동백업과 같은 기능도 제공하고 있습니다.
다운로드 링크 : https://www.checkmal.com/

5.3 멀웨어바이트 안티랜섬웨어


현재는 베타버전입니다. 그래서 안정성과 보호기능에 버그가 있을수있다라고 설명하고있습니다. 체험판으로 사용하실 수 있습니다. 랜섬웨어 전용 백신입니다.
다운로드 링크 : https://www.malwarebytes.co.kr/home-user/anti-ransomware.asp

5.4 비트디팬더 랜섬웨어 프로텍션

랜섬웨어예방을위한비트디펜더옵션설정04.png

비트디펜더 토탈 시큐리티 2016버전부터 들어간 기능입니다.
백신이 UAC 강제적으로 UAC기능을 집행한다라고 생각하시면 됩니다.
사용자영역(C:/USER)을 허가 없이 건드릴 경우 모든 소프트웨어를 차단합니다.
그렇기 때문에 불편하더라도 사용자는 직접 설치 및 실행할 프로그램들을 예외 처리해주어야 합니다.
다운로드 링크 : http://www.bitdefenderkorea.co.kr/solutions/total-security.asp

 

6. 격리환경조성
6.1 발자국

국내의 이노티움(innotium)이라는 회사에서 만든 무료 프로그램입니다.
가상의 보안저장공간을 생성하여 실시간 데이터 백업을 통해 원본파일들을 보호합니다.
다운로드 링크 : https://www.innotium.com/03.php?sub=7

6.2 물리적 격리
별도의 외장하드에 중요 파일들을 격리하여 두는 것 입니다.
디스크 드라이브의 별도 파티션에 둬서도 안됩니다. 어차피 윈도우즈가 깔려있는 주 디스크 뿐 만아니라 다른 파티션의 드라이브도 순차적으로 감염되기 때문에 중요파일들은 외장하드에 따로 보관하여 필요할 때만 연결하여 사용하는 방법입니다.

6.3 가상머신 활용
VMware, VirtualBox와 같은 가상머신을 활용 하는 것입니다. 윈도우 안에 별도의 가상 윈도우를 만들어 가상윈도우에서만 사용하는 방법입니다. 그러나 좀 되게 불편하겠죠?
관련링크 VMwere : http://www.vmware.com/kr // VirtualBox : https://www.virtualbox.org/


7. 감염이 되었다면?
7.1 복호화툴

14649665872b9f387bf00145bebad693669b6432ff__mn494763__w594__h399__f46654__Ym201606.png

테슬라락커와 CryteXXX 2.X처럼 몇몇 랜섬웨어의 경우 크래커가 경찰에 잡혔거나, 혹은 크래커가 마스터키를 푼 경우처럼 이것을 활용한 카스퍼스키 랩과 안랩에서 복호화 툴이 나와있는 경우가 있습니다. 자신이 감염된 랜섬웨어 종류를 파악하시고 먼저 복호화 툴을 이용해 암호를 해제하는 방법입니다. 그러나 100%암호가 해제된다라고 보장 할 수 없으며 원본파일이 깨지는 경우도 있으니 반드시 사본파일로 하셔야 됩니다. 자세한내용은 이전글 랜섬웨어 복호화 방법 정리 참조(16.05.22) (http://todayhumor.com/?computer_305198)

7.2 봉인

제목 없음-3.jpg

빠르고 지속적으로 변종이 발생하고 있는 랜섬웨어의 경우 아직 복호화툴이 만들어지지 않거나
변종우려로 백신업체에서 복호화툴 제작을 포기하는 경우가 있습니다. 때문에 언젠가는 나올 복호화툴을 기다리며 다른 외장디스크에다가 봉인해두시고 반드시 포맷해주세요어둠의 힘을 지니고 있는 하드디스크여. 진정한 모습으로 내 앞에 나타나라. 너와의 계약에 따라 김본좌가 명한다! 봉인 해제!~ 

7.3 포맷
포맷만이 방법 포맷만이 지름길.... 포맷밖에 답이없습니다.
몇 번을 강조해도 포맷밖에 답이없습니다. 랜섬웨어가 시스템을 건드려서
안전모드를 실행하지 못하게하거나 심지어 바이오스를 건드는경우도 부지기수로 발생하기 때문에
감염이 된다면 반드시 포맷을 하고 윈도우를 재설치 해야합니다.  



 
1. 리눅스 하모니카 사용기 시리즈
사용기 1일차 :: http://todayhumor.com/?computer_300881 [리눅스환경에서 아래아한글 설치]
사용기 2일차 :: http://todayhumor.com/?computer_301027 [리눅스환경에서 카카오톡PC 설치]
사용기 3일차 ;: http://todayhumor.com/?computer_301173 [서브컴퓨터 새로 조립하기]
사용기 4일차 :: http://todayhumor.com/?computer_301334 [리눅스로 부팅하여 윈도우보안 강화하기]
사용기 5일차 :: http://todayhumor.com/?computer_301771 [리눅스, 드라이버 설치 및 설정법]
사용기 6일차 :: http://todayhumor.com/?computer_302273 [개방형OS를 사용확대 위해 정부민원넣기]
사용기 7일차 :: http://todayhumor.com/?computer_302356 [리눅스의 터미널로 컴퓨터사양 확인해보기]
사용기 8일차 :: http://todayhumor.com/?computer_302630 [리눅스 배포판의 종류와 특징에 대해 알아보기]
사용기 9일차 :: http://todayhumor.com/?computer_303031 [리눅스로 게임은 어떻게 할까?]
사용기 10일차 :: http://todayhumor.com/?computer_303264 [디아3를 설치해보자]
사용기 11일차 :: http://todayhumor.com/?computer_303532 [
리눅스는 백신이 있을까?]
사용기 12일차 :: http://todayhumor.com/?computer_303660 [리눅스는 업데이트를 어떻게 할까?]
사용기 13일차 :: http://todayhumor.com/?computer_303876 [리눅스에 어베스트를 깔아보자.]

2. 해킹/보안 관련 사용기 및 정리 시리즈
2.1 http://todayhumor.com/?computer_305198 [랜섬웨어 복호화 및 정리]
2.2 http://todayhumor.com/?computer_306231 [백신들에 대한 사용기 및 기본정리]
2.3 http://todayhumor.com/?computer_305623 [스턱스넷(Stuxnet)에 대해 알아보자]
2.4 http://todayhumor.com/?computer_307045 [랜섬웨어 Cryp1에 대해]
2.5 http://todayhumor.com/?computer_304988 [개인적으로 백신고르는 요령]

3. 윈도우 테마를 바꿔보자 시리즈
3.1 http://todayhumor.com/?computer_304709 [부팅로딩화면 편!]

4. 기타
4.1 http://todayhumor.com/?computer_301926 [AMD CPU가 그렇게 후지진 않습니다.!]
4.2 http://todayhumor.com/?computer_301408 [본컴과 서브컴의 부팅시간 비교]
4.4 http://todayhumor.com/?computer_303007 [삼성-AMD의 M&A(인수합병)떡밥에 대해]
4.5 http://todayhumor.com/?computer_307201 [국산 운영체제(OS)개발 史 !(완성버전)]


출처
보완
2016-06-07 14:49:06
6
리눅스 쓰세요 리눅스 닥치고 리눅스
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호