게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
'컴잘못'을 위한 랜섬웨어를 막기위한 방법 (1)
게시물ID : computer_313122짧은주소 복사하기
작성자 : 눈팅러,
추천 : 20
조회수 : 2022회
댓글수 : 53개
등록시간 : 2016/07/13 01:50:28
옵션
  • 창작글
'컴퓨터를 잘 못하는 분'들을 위해 써 본 랜섬웨어를 막기위한 방법입니다.

이런 분들의 특징은 이렇습니다.

1) 백신? 돈 쓰기가 좀 그런데...
2) 백업??
3) 영어는 싫어
4) 난 걸릴 일이 없을거야
5) 포맷 어려운거 아닌가

...이런 분들 용입니다.
그러므로 현재까지 무료로 공개된 프로그램들로 구성 되어있습니다.
이 프로그램들은 개인용이므로 회사/관공서 등에서는 유료 버젼을 이용하셔야 합니다.
(회사라면 보안/유지 담당 직원이 있을테니 그 분에게 애도를맡기시면 됩니다)


이건 이러면 안돼! 라고 하실 분이 계실테지만 이런 분들은 이미 다른 방법으로
랜섬웨어를 막기위해 노력하고 계실테니 이 글은 패스하시면 되겠습니다 :)

===

목차
1. 랜섬웨어란?
2. 어떻게 걸리느냐?
3. 예방하자! -백신편
4. 예방하자! -웹 브라우저편
5. 다음 이 시간에

시작하겠습니다.

1. 랜섬웨어란?

기존의 바이러스들은 컴퓨터를 못하게 하거나, 컴퓨터는 가능한데 파일이 손상되거나, 아니면 좀비가 되거나
기타 등등... 이었지만, 랜섬웨어는 다릅니다.

자신의 파일들을 삭제가 아닌 '암호화'를 시켜서 인질을 만듭니다.
그리고는 '돈'을 요구하죠.
이 랜섬웨어에 PC가 완전이 점령당하면 바탕화면이 웬 영어가 잔뜩 뜬걸로 바뀌거나 다음과 비슷한 내용이 뜹니다.


cryptXXX.jpg
< CryptXXX 랜섬웨어에 당했을 경우 화면. 출처 : http://www.hauri.co.kr/Ransomware/viewer.php?idx=42 >


이 랜섬웨어가 무시무시한건 현재까지 알려진 파일 확장자들 중
타격이 심한 것들(예 : txt, jpg, xls, doc, hwp 등등) 을 암호화 시킨다는 거죠.

자신의 컴퓨터만 걸리는 것이면 그나마 다행이지만,
랜섬웨어는 자신 뿐만 아니라 네트워크를 타고 회사 내의 다른 컴퓨터로도, USB에 연결되어 있는 메모리나 외장하드로도 전파됩니다.
이 상황까지 오게된다면?

한강이 매우 생각 날 수도 있습니다.
당장 회사가 마비되고, 각종 중요한 파일들이 못 쓰게 되니깐요.


이런 상황에서, 암호화된걸 복호화 하실 수 있으시거나 포맷 등의 처치가 '직접' 가능하시다면
이 글은 참고 하시지 않도록 바랍니다. 이미 컴맹은 아니시니까요...

이 상황에서 대처법은 몇가지 있습니다.

1) 암호화를 풀어버린다
이미 복호화 툴이 공개되어있으면 모를까, 그것이 아닌 경우 불가능합니다.
만약 자가로 가능하시다면, 특히 AES로 암호화 된걸 복호화 하실 수 있으면
당신은 (정부기관의) 납치를 걱정하셔야 됩니다 (...)

2) 돈을 내고 암호화를 푼다
금액이 계속 뛰고 있습니다 (...)
50만원이 최소금액이라고 생각하시면 되겠습니다. 백만원 단위도 넘는 녀석들도 많습니다.
업체에 맡겨본다고요? 그 업체도 복호화 툴이 없는이상 어차피 대행입니다.

3) 포맷한다
제일 시원한 방법이죠 (...)

그런데, 이 글을 보시는 분들은 저 포맷도 힘들어 하시는 분이 계신단 말이죠. ㅠㅠ
그럼 예방 밖에 답이 없습니다.

===

2. 어떻게 걸리느냐?

대부분의 랜섬웨어 감염 루트는 인터넷 익스플로러(IE) + Flash Player 조합입니다.
IE가 뭐냐구요?

ie.png   <- 요놈 입니다. 여러분들이 '인터넷' 이라고 말하는 (...)

Flash는?

flash.png

당장 다음이나 네이버에서 보이는 움직이는 광고 있죠?
이게 Flash 기반 광고 입니다.

그리고 기타 등등(Windows Update 업데이트 안하기, Windows XP 사용 등...) 여러 루트가 있습니다.

===

3. 예방 하자! -백신편

우선 백신이 답이죠. 그런데......
이런 놈들은 요새 백신 하나'만'으로는 답이 없습니다. 그렇다고 백신을 2개 설치한다?
오히려 배를 타고 산으로 가는 방법이 됩니다.

그래서 백신 + 보조 백신이 답입니다. 백신이 놓치는 부분을 보조 백신이 도와주는 형식이죠.
위에서 말햇듯이 무료이면서 여러분이 많이 접한 백신으로 하겠습니다.

v3lite.jpg

네, V3 Lite 입니다. (다운로드 : http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8&tab=14)

이렇게만 설치하면 되느냐?
아니죠. 백신이 설치만 하면 끝이 아닙니다. 설정도 해 주어야죠.

게임은 설치하시고 설정 들어가서 그래픽 옵션 최대로 올리시면서,
'백신은 설치만 하면 된다' 라고 생각하시면 안되죠.


아무리봐도 제일 큰 산(?)중 하나일 거 같아서, 제 설정을 올려드리겠습니다.

v3lite_1.jpg
v3lite_2.jpg
v3lite_3.jpg
v3lite_4.jpg
v3lite_5.jpg
v3lite_6.jpg
v3lite_7.jpg

이 정도면 되겠네요.
기타 설정 등은 한번 살펴보시면 되겠습니다.
(V3 Lite는 광고 팝업이 뜨므로 팝업이 싫으시다면 설정에서 '광고 팝업 숨기기' 항목을 선택하세요)

일단 백신은 끝났습니다. 지금부터는 보조 백신을 설치해야죠.
목록 입니다.


apt.png

1) 바이로봇 APT Shield 2.0 (다운로드 : http://www.aptshield.co.kr/apt_individual_download.html)
APT 쉴드는 설치 후 자동 실행만 하게 놔두면 더 이상 만지실 필요가 없습니다.
이와 유사한 프로그램으로는 알약 익스플로잇 쉴드가 있습니다.


appcheck1.jpg

2) 앱체크 (다운로드 : https://www.checkmal.com/page/product/appcheck)
중요한건 메인화면에서 보이듯이 실시간 보호, 랜섬웨어 항목들이 ON 되어 있어야 된다는 점이죠.
앱체크에서도 설정이 있어서 저의 설정을 올립니다.

appcheck2.jpg

추가적으로, 앱체크가 약간의 과탐지가 있습니다.
Steam 에서 게임 설치 시, 혹은 기타 등등 상황에서 가끔 과탐지가 일어납니다.

이럴때는?

appcheck_error.png

이렇게, 허가 하고 싶은 해당 프로그램의 실행파일을 신뢰 파일로 등록시키면 됩니다.
이 파일은 안전하다고 확신할 경우에 등록 시키시기 바랍니다.

각 프로그램의 설명은... 각자 홈페이지에 잘 설명되어 있습니다 (...)
이제 슬슬 귀찮..

요약 : V3 Lite + 바이로봇 APT 쉴드 + 앱체크 조합

알약을 원하시는 분들은
알약 + 알약 익스플로잇 쉴드 + 앱체크 조합 으로 쓰시면 됩니다 :)

===

4. 예방 하자! -웹 브라우저와 OS편

아까 전에 IE가 원흉이라고 했습니다.
아직까지는 국내에서 IE와 Flash 없이 +ActiveX 여러분들이 사용하는 홈페이지들을 이용하기 어렵습니다.

Flash는 버리고 싶어도 '아직까지는' 애증이니까... 브라우저를 바꿔야죠.

1) 구글 크롬 (참고)
2) 모질라 파이어폭스 (참고)
3) 마이크로소프트 엣지 (참고)...는 Windows 10용;;

이것까지 말하다간 이거 다른 글을 새로 파야되니깐(...)
줄여서 말하면, 크롬 쓰세요.
전 파이어폭스 씁니다 (...)

이유는 간단합니다. 크롬은 자동 업데이트가 브라우저와 Flash까지 자동이고...
이게 다네요 (...) 이건 컴잘못용 글입니다

아, Windows XP 쓰시는 분들은 파이어폭스 쓰세요. 크롬은 이제 XP, Vista를 지원하지 않거든요.
엣지는 아직 뭔가 부족해요. 이번 8월 대규모 업데이트 때 봅시다 (?)



이대로 끝나면 또 안되죠. 아직 멀었습니다.
기존에 놔둔 IE와 Flash는요? 크롬과는 서로 별개입니다.

Windows Update와 Flash Player를 업데이트 하세요.
Windows 10은 자동 업데이트 입니다. 알아서 됩니다.

Windows Vista, 7와 8은 제어판에서 Windows Update를 찾으세요!
그리고 최소 1달에 한번 정도는 업데이트를 해주세요!!

Windows XP는? 답이 없죠 (...)
적어도 컴잘못 분들 상황에서 XP를 안전하게 쓸 수 있는 방법을 설명 하려면 글을 하나 새로 파야됩니다 (...)



Flash Player 업데이트는? (링크 : https://helpx.adobe.com/kr/flash-player.html)
Windows 8과 10은 이미 위에서 Windows Update를 하셨다면 최신 버젼일 것입니다.

WIndows Vista, 7, XP를 쓰신다면?
IE를 실행하신 후 저 링크로 가셔서 최신 버젼인지 확인하시고, 최신 버젼이 아닐 경우 바로 업데이트 하시기 바랍니다.


flash_update.jpg
마침 제 파이어폭스에서 Flash가 업데이트 되었네요. 아싸 스샷 건졌다

flash.block1.jpg
flash.block2.jpg


Flash Player는 모질라 파이어폭스에서는 단독으로 작동합니다. 이점 주의하세요.
파이어폭스 47부터는 플래시가 설치되어 있어도 자동적으로 플래시가 실행되지 않습니다.


요약 :
윈도우 업데이트는 Windows 10이 아닌 이상 1달에 한번은 무조건! (XP는 이제 그만...)
Flash Player 업데이트는 Windows 7 이하이거나 모질라 파이어폭스 등을 사용할 경우 꼭 사이트를 통해 최신으로 업데이트!

이렇게 설명 해드렸는데 IE를 사용하신다면 말짱 꽝(...)이므로
한번 브라우저를 결정 하셨으면 그 브라우저를 주력으로 사용하시고, 필요할 때만 IE를 쓰시기 바랍니다.

===

5. 다음 이 시간에
5. 2편 가기 전에...

다 끝났습니다. (?)
지금까지 정말 컴잘못 분들을 위한 쉬운(??) 방법이었습니다.


물론 위에 설명드린 것 말고도 추가적으로 필요한 것들도 아직 많습니다.

예예 Yes!! 예스맨이 되지않기.
이상한(...) 사이트 돌아다니지 않기.
메일 첨부파일 함부로 열지 않기.

등등등... 이지만 이런걸 하신다면 이 글 말고 다른 글을 참고하시겠죠? ㅜㅜ


2편에 대해서 요약하자면 추가 프로그램들 소개 입니다.

1편에서 소개하는 방법들은 이미 많은 분들이 사용하시는 조합을 소개해드린 것 이었고,
2편은 제가 추가적으로 적용하는, 개인적인 방법입니다.

2편은 주관적인 소관이 더 들어가는 만큼 나누겠습니다. :)
1편만으로도 머리 터지시는 분들은 2편을 추천 드리지 않습니다 ㅜㅜ
출처 + 13일 오전 4시 50분과 7시 20분에 내용 추가가 있었습니다.
===
http://www.hauri.co.kr/Ransomware/viewer.php?idx=42
출처
보완
꼬릿말 보기
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호