랜섬웨어 예방과 복구방법을 알아봅니다.
랜섬웨어는 Ransom 몸값, Software 소프트웨어가 합성된 말로 Ransomware는 컴퓨터의 파일에 악성코드들 심어서 인질로 잡고 몸값을 요구하는 악성 소프트웨어입니다.
현재 영국 등 전 세계 150개국 대상으로 워너크라이 랜섬웨어 공격이 시작됐습니다. 한국은 주말이어서 피해가 적었을 것이고, 이제 월요일이 되면 본격적으로 피해 사례가 증가할 것으로 분석됩니다. 특히 병원이나 공공기관 등의 컴퓨터가 서로 연결되어 있는 경우에 한 대의 PC가 랜섬웨어에 걸리면 보안이 취약한 망내의 다른 컴퓨터들을 순차적으로 감염시킬 우려가 있기 때문에 업무에 대 혼란이 예상되고 있습니다.
해커들은 파일 복구 조건으로 돈을 요구하는데 약 300~600달러의 비트코인 가상화폐를 요구한다고 합니다. 그러나 돈을 지불해도 복구를 시켜줄지는 의문입니다.
이번 랜섬웨어는 네트워크상에서 스스로 확산된다고 합니다. 그동안 파일에 암호를 걸고 돈을 요구하는 랜섬웨어는 이메일과 웹사이트에서 바이러스 파일 형태로 유포되는 경우가 많았으나, 이번에는 웜(Worm 자기복제 악성코드)형태로 더 악질적이라고 합니다. 한국인터넷진흥원에서는 랜섬웨어 워너크라이 WannaCry 예방 대국민 행동 요령을 공표하였습니다.
■ 랜섬웨어에 걸리면 이런 현상들이 나타납니다.
■ 일단 중요한 파일은 복사본을 만들어 두어야 합니다.
■ 한국인터넷진흥원에서 공표한 랜섬웨어 WannaCry 예방 대국민 행동 요령
■ 한국인터넷진흥원에서 공표한 랜섬웨어 WannaCry 예방 대국민 행동 요령
1. 랜섬웨어 방지 대국민 행동
PC를 켜기 전 네트워크 단절 - 랜선 뽑기, 와이파이 끄기
감염 경로 차단 - 방화벽 설정 변경
인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행, 백신 프로그램 업데이트
2. 파일 공유 기능 해제 - 방화벽 설정
Window 방화벽에서 SMB에 사용되는 포트 차단
제어판 -> 시스템 및 보안
Windows 방화벽 -> 고급 설정
인바운드 규칙 -> 새규칙 -> 포트 -> 다음
TCP -> 특정 로컬 포트 -> 139,445 -> 다음
연결 차단 -> 다음
도메인, 개인, 공용 체크 확인 -> 다음
이름 설정 -> 마침
■ 랜섬웨어 WannaCry 복구방법
■ KISA 보호나라 사이트에 들어가서 상단 메뉴바에서 랜섬웨어를 클릭하면 복구 및 대응 방법이 있습니다. 여기에 랜섬웨어 복구 도구와 복구 프로그램 등을 다운로드할 수 있게 링크들이 걸려있습니다.
NMR(No More Ransom) 제공 랜섬웨어 복구 프로그램
이스트시큐리티 제공 랜섬웨어 복구 프로그램
안랩 제공 랜섬웨어 복구 프로그램
랜섬웨어침해대응센터 복구프로그램 안내
트랜드마이크로 제공 랜섬웨어 복구 프로그램
국내 랜섬웨어 대응센터
■ 위의 보안업체들이 랜섬웨어 복구를 할 수 있는 프로그램들을 무료로 배포하고 있습니다. 각각의 증상에 따라서 제공하는 프로그램의 성격이 다릅니다. 증상은 보호나라 사이트에 명시되어 있는 것을 참고하면 됩니다!!!