해마다 몇차례씩 주변에서 랜섬웨어 사고 소식을 접하는 경우가 심심찮게 있는데,
평상시 철저하게 보안 솔루션을 사용하는대도, 잠깐의 방심으로 인해 랜섬웨어에 걸렸다는 얘길 듣곤 한다.
랜섬웨어 걸렸을 때 응급조치방법과 랜섬웨어 예방방법을 알아보자.
1. 백업을 해두지 않아서, 랜섬웨어 걸린 컴을 포기할 수 없다면,
기업이라면, 한국인터넷진흥원 사이버민원센터, Tel: 118, boho.or.kr)에,
개인이라면, 경찰청 사이버안전국(Tel: 02-3150-2659, cyber.go.kr)에,
위 전문가에게 먼저 먼저 연락해서 도움을 청해보자.
정부기관보다는 일반사업자인 전문가들의 도움을 받고 싶다면,
한국랜섬웨어침해대응센터 를 운영하는 보안전문 솔루션 기업들도 있다.
랜섬웨어의 종류가 많이 알려지고, 변종이 아니라면,
100% 복구는 안되더라도 일부라도 복구할 방법이 있을 가능성이 있다.
랜섬웨어가 변종이고 최신 기법으로 만들어진것이라면 도움을 못받을 수도 있다.
그럴땐 해커에게 돈(비트코인 등)을 주고 복구툴을 받는 방법밖에 없는데,
이마저도 100% 복구는 안될 수 있다는 점을 인식하자.
그리고, 한번 뚫린 경로는 해커가 또 뚫고 들어올 수 있다.
해커에게 돈을 지불해서, 해커의 활동비를 보태주면, 그 활동비를 이용해서, 해킹 시스템을 확장하고,
또 어딘가에서 해킹 피해를 유발하며, 다시 나를 해킹하지 않으리란 보장이 없으니, 악순환의 반복이 되지 않을까.
2. 랜섬웨어 걸린 컴을 포기할 수 있다면,
중요 데이터가 백업이 되어있다거나, 데이터를 포기해도 큰 피해가 아니라면,
과감하게 컴을 포기하는 것이 정신건강에 이롭다.
,
PC 전문가의 도움을 받아서 안전한 방법으로 디스크를 포맷하고, PC의 보안상태를 강화해서,
소는 잃었지만 외양간을 고쳐서 쓰자.
PC 전문가의 도움을 받기 어렵고, 해킹당한 디스크를 다시 사용하는게 불안하다면,
디스크를 파쇄시키고, 새 디스크로 PC 새로 설치하자. 그리고, PC 보안상태를 강화하자.
3. PC보안상태를 강화해보자.
윈도우서버라면, 첨부한 "서버용 보안취약점 점검 가이드"를 이용해서 세팅할 수 있다.
윈도10 등 PC라면, 첨부한 "윈도10PC의 보안점검가이드"를 이용해서 세팅할 수 있다.
해커침투시 주변 PC로 파급이 빠르게 되는 SMB프로토콜로 PC간 파일공유나 폴더공유는 안하는 것이 좋다.
4. NAS 또는 클라우드를 활용하자.
사내 협업 업무를 위해 공유해야만 하는 데이터는, 백업과 보안기능이 있는 NAS시스템을 사용하거나, GOOGLE이나 OFFICE 등의 클라우드 드라이브를 사용하자.
NAS시스템에는 백업 복구 기능이 있고, 바이러스 차단 기능과 IP Address 제한 기능이 있으면 더 좋겠다.
클라우드 드라이브는 파일의 저장 방식이 달라서 랜섬웨어에 걸릴 확률이 낮고, 버전기능이 있다면 이전 버전의 파일 상태로 복원도 할 수 있다.
5. 윈도 OS가 아닌 PC의 보안점검 방법
윈도OS가 보급율이 높고, 취약점이 많기때문에 타OS에 비해 랜섬웨어나 바이러스 등 해커의 공격 타겟이 더 많이 되는 것이 현실이다. 그렇더라도 맥북, 리눅스 등 윈도OS가 아닌 PC의 경우에도 보안 취약점이 존재하기 때문에 보안점검과 관리는 필요하다.
OS 공급자가 제공하는 최신 업데이트 및 패치를 정기적으로 확인하고, 적용해야 한다.
방화벽과 백신 프로그램이 있다면 설치하고, 윈도와 동일한 수준으로 관리하는 것이 좋다.
사족,
백신도 있고, 방화벽도 있고, 전문엔지니어도 있어도, 랜섬웨어에 걸려서 고생할 수가 있다.
해커는 최신의 보안취약점이 발견되면 백신업체 보다 한발 더 빠르게 활용해서 작업하려하기 때문에.
나름대로 문서를 보면서 보안설정을 했지만,
그래도 불안하다면, ... 댓글을 상세히 남겨주면 전문가를 소개해줄게요. 힘내세요.
사족2.
내가 랜섬웨어 걸려본적이 없어서 써보지는 않았지만, 많이 알려진 랜섬웨어의 복구툴을 제공하는 곳이 있어서 소개링크를 남겨둔다.
https://www.nomoreransom.org/ko/index.html
랜섬웨어 복구툴 목록
REVIL/SODINOKIBI
RAGNAROK
SYNACK
LORENZ
AVADDON
ZIGGY
FONIX
JUDGE
DARKSIDE
THUNDERX
CRYPT32
CYBORG
홈으로 가기 | The No More Ransom Project
"랜섬웨어는 이용자의 컴퓨터, 휴대전화 등을 잠그거나 파일을 암호화하는 악성 프로그램입니다. 랜섬웨어에 감염될 경우, 해커가 요구하는 돈을 지불해도 파일이 복구된다는 보장이 없음을 유
www.nomoreransom.org
'블라베 IT world > IT 관리자 운영 Tips' 카테고리의 다른 글
| hosts 파일 바로가기 링크 만들기 (0) | 2022.04.27 |
|---|---|
| 네임서버 설정 검사 : named-checkconf, named-checkzone (0) | 2022.04.22 |
| 서버 전원 오동작 문제 해결 "Power key pressed, Powering off" (BGM 김완선 기분좋은날) (0) | 2021.06.16 |
| (solved)GlobalProtect VPN WIFI connection problem on IPAD (0) | 2021.01.14 |
| 복합기 스캔메일 세팅에 gmail이용하면 안된다니? (SINDOH D420 서버연결오류) (3) | 2020.08.01 |