PC & IT/TIP & 소개2017.05.15 15:50


며칠 사이 랜섬웨어가 기승을 부리고있습니다. 어떤 분들은 랜섬웨어라는 것이 최근에 새로 생긴 바이러스의 일종으로 알고있으나 사실 랜섬웨어는 예전부터 존재하였던 해킹 방법 중 하나입니다.



랜섬웨어란?


랜섬웨어는 Rasom + Software로 이루어진 합성어로 이루어진 합성어로 사용자의 데이터 즉 파일, 프로그램 등을 인질로하여 돈을 받아내는 해킹 방법입니다.



대표적인 랜섬웨어 프로그램으로는 Wana Decrypt0r가 있습니다. 다른 이름으로는 WCry, WannaCry, WanaCrypt0r, WannaCrypt 등으로 불리며, 해당 랜섬웨어에 감염이되면 모든 파일들이 암호화가 됩니다.



복호화 즉 암호화된 파일을 정상적으로 되돌리기 위해서는 해커에게 인터넷 가상 화폐인 비트코인을 통해 약 300$를 보내야합니다. 즉 랜섬웨어는 해커들이 돈을 벌기 위해 만드는 악성 프로그램인데요 비트코인으로 돈을 받는 이유는 추적이 어렵기 때문입니다. 때문에 비트코인은 다양한 범죄와 연루되어 거래가 이루어지는 경우가 많습니다.


하지만 문제는 이것이 끝이 아닙니다. 실제로 비트코인으로 금액을 지불하더라도 복호화 코드를 보내주지 않고 연락이 되지 않는 경우가 많습니다. 때문에 애초에 랜섬웨어에 감염되지 않도록 주의를 하는 것이 중요합니다.


랜섬웨어 예방 방법 (출처 : 한국인터넷진흥원)


1. 랜섬웨어 방지 대국민 행동

1) PC를 켜기 전 네트워크 단절

 - 랜선 뽑기

 - 와이파이 끄기


2) 감염 경로 차단

 - 방화벽 설정 변경


3) 인터넷 재연결 후 보안 업데이트

 - 윈도우 보안 패치 실행

 - 백신 프로그램 업데이트


1. 파일 공유 기능 해제 - 방화벽 설정

Window 방화벽에서 SMB에 사용되는 포트 차단


1) 제어판 -> 시스템 및 보안

2) Windows 방화벽 -> 고급 설정

3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음

4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음

5) 연결 차단 -> 다음

6) 도메인, 개인, 공용 체크 확인 -> 다음

7) 이름 설정 -> 마침


위 방법대로 천천히 따라하시면 기본적으로 자신이 모르게 랜섬웨어에 감염되는 경우는 크지 않습니다. 다만 토렌트, 해외 사이트 등을 통해 불법 프로그램을 다운로드할 때 숨어있는 경우도 많기 때문에 가급적 검증된 사이트에서 정상적인 파일만을 다운로드하는 것을 권장합니다.

Posted by Muziks

댓글을 달아 주세요