대리점/센터 찾기

가까운 대리점 또는 서비스센터를 안내해 드립니다.

자주하는 문의사항
랜섬웨어 감염을 피하는 방법
등록일2015.11.13 조회수21531
분류바이러스/악성코드

최근 랜섬웨어에 의한 피해가 증가하여 피해사례가 많이 보고되고 있습니다.

고객님들께서도 랜섬웨어를 주의하시라는 차원에서 랜섬웨어 감염을 피하는 방법에 대해 안내드리도록 하겠습니다.

 

 

랜섬웨어는 바이러스의 일종으로 감염시 PC에 저장된 데이터 파일을 고수준의 암호로 암호화 시켜서 사용할 수 없게 만듭니다. 이 암호는 현재 푸는 방법이 없기 때문에 걸리지 않도록 예방하는것이 가장 중요하니 다음과 같은 사항을 주의해주시기 바랍니다.

 

한번 감염되시면 주연테크 서비스를 통해서도 데이터 복구가 불가능하니 가급적 아래 내용을 참고하셔서 감염이 되지 않도록 피하시는 것이 최우선입니다.

 

1. 잘 알려지지 않은 인터넷 사이트는 접근을 피합니다.  

 

유명하지 않은 사이트는 랜섬웨어를 배포하는 배포처이거나 혹은 랜섬웨어 배포자에게 점령당한 감염사이트일 수 있습니다. 이런 사이트에 접속하시는 경우 랜섬웨어에 감염되기 쉽습니다. 수상해보이는 사이트나 지나치게 호기심을 자극하는 제목으로 된 링크 등은 클릭하지 않는것이 가장 안전합니다.

 

 

2. Internet Explorer 보다는 Chrome로 인터넷 서핑을 합니다.

 

많은 종류의 랜섬웨어는 플래시 동영상의 보안구멍을 이용하여 사용자의 PC를 감염시키는 것으로 알려져 있습니다. 이 부분에서 Internet Explorer는 특히나 취약하기 때문에 쉽게 랜섬웨어에 감염되는 경향이 있습니다. 때문에 가급적 인터넷 동영상을 감상하거나 웹서핑을 하실때는 크롬 브라우저를 설치 후 사용하시는 것이 가장 안전합니다.

 

 

3. 수상한 첨부파일이나 자동으로 다운받는 그림이나 동영상 파일은 절대로 실행하지 않습니다.

 

인터넷 페이지 접속시 자동으로 파일이 다운받아지는 경우가 있습니다. 이 파일이 그림파일이나 엑셀파일, 동영상 파일이라고 바로 더블클릭하면 랜섬웨어에 감염되기 쉽습니다. 직접 다운로드를 눌러서 받은 파일이 아닌 자동으로 받아지는 파일은 바로 삭제해버리시는것이 가장 안전합니다.

 

※ 감염시 증상

 

※ 감염시 증상

 

데이터를 변조를 하여 더블클릭을 해도 실행이 안되게 합니다.

 

예)

 

내 사진.jpg -> 내 사진.jpg.cpyp1

연말정산.xls -> 연말정산.xls.crpyz

 

이러한 방식으로 변조된 데이터는 1024bit나 2048bit로 된 고수준의 암호키를 사용하여 암호화 되었기 때문에 다시 원상태로 돌리는 작업(복호화라고 합니다.)이 거의 불가능합니다.

 

그리고 이렇게 데이터가 변조된 경우 아래의 예와 같은 메시지를 띄워서 입금을 요구합니다. (대표적으로 나타나는 크립토락커의 메시지이며 종류에 따라 메시지가 조금씩 다릅니다.)

 


  

 

※ 최근 랜섬웨어 감염사례의 히스토리를 보면 

 

2015/4/21일 새벽 클리앙 서버가 해킹당해서 랜섬웨어 배포, 플래시 취약점을 이용하여 사이트 접속자가 자동감염되었음. 크립토락커가 배포됨

2015/4/22 seeko, 디시인사이드가 같은 방식으로 해킹되어 크립토락커가 배포됨

2015/6/11 다수의 유명 사이트가 감염되어 크립토락커 배포됨.

2016/6/5~6 뽐뿌 사이트의 베너광고등을 통해 랜섬웨어가 유포됨

 

위와 같이 잘 사용되고 알려진 사이트도 랜섬웨어 배포처가 될 수 있습니다.

 

때문에 가장 좋은것은 중요한 문서나 데이터는 외장하드 등에 정기적으로 백업해두시는 것이 가장 안전합니다. 일단 물리적으로 PC와 분리되어 저장된 데이터는 절대로 안전하기 때문입니다. (물론 USB 하드나 메모리를 PC에 항상 연결해 놓는다면 소용이 없습니다.)

 

감사합니다.