| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 윈도우 10 최적화
- 윈도우 10 RS2
- Win10 최적화
- 윈도우10 RS2
- Internet Explorer
- Windows 10 RS2
- Windows10 15603
- 익플
- Windows10 RS2 최적화
- 워너크라이
- CIFS 파일 공유지원
- 워너크라이 예방법
- windows10
- Windows 10 15603
- 인터넷11
- WannaCry 예방법
- 윈도우10
- 랜섬웨어 예방법
- 윈도우10 작업표시줄 투명화
- 윈도우 10
- 윈도우10 RS2 최적화
- 윈도우 10 RS2 최적화
- Windows 10
- SMB 1.0
- Windows 10 최적화
- WannaCry
- Windows10 최적화
- Window10 작업표시줄 투명화
- Windows 10 RS2 최적화
- Windows10 작업표시줄
- Today
- Total
루머의 정보기술을 전하는 공간[ITIS]
랜섬웨어 예방법 및 복호화 방법을 알아보자 본문
요즘 랜섬웨어 걸렸다는걸 많이 보고있습니다.
현재 걸리는 경로를 보면 TV다시보기 사이트를 들어가서 걸리는분들이 많습니다.
감염되는방법은 스팸메일 확인/인증되지않은 사이트(사이트최약점) 들어가기/크랙파일다운로드/플래쉬취약점 등등
예) 베이코리안즈,천사티비,P2P,토렌트
예방법은
1. IE(익스플로어)를 많이쓰시는데 크롬을 쓰시는걸 권장합니다.
"ADBLock"이라는 확장프로그램을 추가하시면
웹광고창을 차단할수있습니다.
2.Flash 차단 (해커들이 플래쉬취약점으로 악성코드를 심기때문입니다)
Flash 차단방법 chrome:plugins 접속
Adobe Flash Player 중지
3. 발신자가 불분명한 이메일 열람 / 첨부파일 다운로드 실행을 금합니다.
열람하는것만으로 소스코드로 인해 감염될수있고
다운로드하게되면 감염하는것도 있습니다.
4. 백업은 항상 해두기바랍니다.
클라우드&네트워크 연결형 백업만 하실경우 랜섬웨어 감염시 해당드라이브까지 암호화되는 최악의사태까지 갈수잇으니 조심하기바랍니다.
네트워크로 백업을 하되 오프라인에서도 외장하드로 이중백업을 해놓으시는게 좋으십니다.
5. 회사일경우 PC&네트워크 공유폴더를 철저히관리할 것.
사내에 랜섬웨어 걸리게되면 공유파일로 통해 전파될수있으니 해당사용자만 접근하도록 설정하는것이 안전합니다.
6. 백신설치는 꼭 설치하셔야됩니다.
국내 백신은 믿을게 못되서 쓰지않는걸 권장합니다.
대표적으로 V3,알약을 많이쓰십니다. 알약은 백신수위권안에 들지도 못하며 V3는 100위정도로 알고있습니다.
솔직히 말하면 설치하나 마나 도움이 되지않습니다.
백신을 2개이상 쓰시는분이 있으신데 프로그램끼리 충돌이 일어나서 바이러스라고 오진하는 경우도 있습니다.
무조건 1개만 설치하세요.
무료백신 추천 Avast,AVG,판다 백신 추천드립니다.(현재 Avast가 Avira를 인수하여 더 좋은백신을 내놓지않을까 생각됩니다)
유료백신 추천 비트디펜더,카스퍼스키 등등 추천합니다.
(필자는 Bitdefender Total Security을 사용중입니다)
랜섬웨어를 걸렸을 시 중요한 자료는 암호화가 걸린 상태더라도
따로 용량이크면 외장하드에 백업 / 용량이 낮다면 USB에 백업을 해두신후 포맷을 하세요.
OS설치한 드라이브만 포맷을 하는것이아니라 암호화걸린 드라이브 전체를 포맷해주어야합니다.
파일암호화 된 파일을 가지고 복원을 하시는 분들에게
카스퍼스키랩에서 새로운 CryptXXX 랜섬웨어 복호화 도구 발표를 했습니다.
2016년 4월과 5월 CryptXXX 랜섬웨어의 두 가지 변종에 대한 복호화 도구를 발표한 후 카스퍼스키랩이
또 다시 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했습니다.
CryptXXX 악성코드는 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라
감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었습니다. 그렇지만 더 이상은 아닙니다.
이제 카스퍼스키랩이 무료로 제공하는 RannohDecryptor 도구로 확장명이 .crypt, cryp1 및 crypz인 파일을 대부분 복구할 수 있습니다.
카스퍼스키랩코리아의 이창훈 지사장(www,kaspersky.co.kr)은 "랜섬웨어의 피해자에게 드릴 수 있는일반적인 조언은
지금 당장은 파일을 감염 시킨 랜섬웨어에 대한 복호화 도구가 없다고 하더라도 바로 대가를 지불하지는 말라는 것입니다.
감염된 파일을 저장해두고 기다리면 추후 복호화 도구가 발표될 가능성이 있기 때문입니다.
CryptXXX v.3 랜섬웨어가 좋은 예입니다.
전 세계에서 수많은 보안 전문가들이 랜섬웨어 피해자들을 돕기 위해 끊임없이 노력하고 있습니다.
지금 당장은 아니라도 시간이 지나면 이러한 랜섬웨어 대한 해결책을 찾을 수 있을것입니다."라고 말했습니다.
랜섬웨어에 대한 자세한 내용은 Securelist.com을 참조하십시오.
복호화 도구는 카스퍼스키랩의 웹사이트와 Nomoreransom.org에서 다운로드 할 수 있습니다.
Nomoreransom.org 웹사이트는 범죄자에게 대가를 지불하지 않고도 암호화된 파일을 복구할 수 있도록
랜섬웨어의 피해자들을 돕고자 하는 목적으로 올해
네덜란드 경찰국 NHTCU(National High Tech Crime Unit)와 유로폴 사이버 범죄 센터, 카스퍼스키랩과 인텔 시큐리티가
공조하여 발족한 비영리성 프로젝트의 웹사이트입니다.
이상 좋은정보가 되었길 바랍니다.
'TIP' 카테고리의 다른 글
| Windows(윈도우) 재설치후 부팅시 NumLock 자동으로 키는방법 (0) | 2018.04.24 |
|---|---|
| 워너크라이(WannaCry) 랜섬웨어 예방법 (0) | 2017.05.15 |
| 크롬(Chrome)으로 익스플로어(Internet Explorer)이용하기 (0) | 2017.05.01 |
| 인터넷최적화 시켜 빠르게 사용하자!! (0) | 2017.01.11 |
| Windwos 설치시 USB부팅 빠르게하는방법 (0) | 2016.12.27 |
