본문 바로가기

정보통신, IT/Software

앱체크 랜섬방어



좀 전에 explorer.exe 감염 경고가 뜨고

앱체크가 랜섬을 방어했다는 메시지가 뜨는군요.

다행이 감염된 파일은 없는것 같고 한숨 돌렸네요.

앱체크는 꼭 깔아두시고, 가능하면 발자국도 깔아쓰시기 바랍니다.


앱체크: https://www.checkmal.com/page/product/appcheck/


발자국: http://cafe.daum.net/push21/JAry/20525

(발자국은 백업을 위해 하드디스크 공간이 필요합니다.)





















랜섬웨어를 방지하기 위해 알려진 일반적인 조언들


1. 최신 윈도우즈와 최신 패치로 업데이트

Windows Xp는 사용하지 마시고, Windows 7 이상으로 업그레이드 하시기 바랍니다.

가능하다면 Windows 10을 사용하시는 것이 좋고, MS사의 최신패치를 적용하시기 바랍니다.

2. 성능좋은 백신프로그램의 사용과 업데이트

2.1 국내 백신도 유용할 수 있지만, 랜섬웨어는 주로 해외에서 만들어지고 번지기 때문에

해외백신이 더욱 유용하리라 생각합니다. 순위권 내의 해외백신을 사용하고 주기적으로

업데이트 하시기 바랍니다.

2.2 백신 외에 안티 랜섬웨어 어플을 까시기 바랍니다. 앱체크가 대표적이고, 안랩, 바이로봇,

알약 등에서 방어솔루션을 제공하고 있습니다.

3. IE/JAVA/FLASH 등은 취약합니다.

웹브라우저는 IE 보다 크롬, 파이어폭스와 Adblock을 함께 사용하면 특정 사이트의 광고 등으로

부터 감염되는 것을 막아줍니다.

4. 파일공유를 쓰지 않거나 공유폴더는 읽기 전용으로 설정

감염의 확산을 막기 위해서 파일공유 기능을 사용하지 않는 것이 가장 좋은 방법이고,

공유폴더는 읽기 전용으로 설정해서 특정 PC가 감염된 후 다른 PC로 전염되는 것을 막습니다.

5. 스팸메일 관리

모르는 사람이 보낸 메일, 특히 해외에서 발송되는 발송인이 의심가는 메일은

열지 마시고 포털의 메일서비스를 사용중이라면 스팸메일 분류 기능을

설정하시기 바랍니다.

특히 모르는 사람이 보낸 EXE 파일, MSI 파일은 주의해야 합니다.

6. Torrent 파일공유 주의

Torrent를 통해서 공유되는 파일들을 주의하시기 바랍니다.

토런트로 공유되는 파일에서 랜섬웨어 감염된 것으로 알려진 사례가 있고 꼭 랜섬웨어가

아니라도 애드웨어나 해킹툴이 심어져 있을 수 있습니다.

7. 주기적인 백업

7.1 윈도우즈 OS가 아닌 맥이나 NAS 등도 감염될 수 있습니다.

7.2 물리적으로 분리되는 백업 시스템(외장 스토리지, DVD 등)을 사용하고 중요한 파일은

백업시스템 백업과 함께 클라우드 서비스 등에도 올려두시기 바랍니다.

참고로 구글 드라이버는 15기가, 구글 포토는 고화질(1600만 화소 이하)은 무제한,

본화질은 10기가의 용량을 지원합니다.

클라우드나 DVD에도 백업받아두면 외장하드의 고장도 대비할 수 있습니다.

7.3 랜섬웨어가 들어올 수 없는 공간을 하드에 만드는 보안 백업인 발자국을 이용하시기 바랍니다.

발자국은 개인은 비상업적 목적으로 무료로 사용할 수 있습니다.

PC에서 백업해둬야 할 중요파일은 개인에 따라 다르겠지만 일반적인 문서 파일 외에

사진이나 동영상까지 발자국으로 백업한다면 새로운 하드가 필요할지도 모릅니다.

그렇다 하더라도 (백업을 위해서 고용량 하드를 하나 더 구입하더라도) 랜섬웨어 걸리는

것보다는 나을겁니다.

백업이란 원래 그런 것이죠. 당장은 아까운 투자로 보이지만, 자료를 날릴 기회를 한 번만

겪어보면 전혀 아까운 투자가 아닙니다.