한국인터넷진흥원 공유 랜섬웨어 예방 요령

안녕하세요. 이터입니다.

요즘 갑작스럽게 주변 많은 분들이 랜섬웨어로 인해

컴퓨터에 있는 파일들이 암호화되어 실행도 못시키고

돈을 지불해야만 하는 상황에 처하셨다는 소식을

들었습니다.

인터넷상 지인분들 뿐만 아니라, 실제로도 주변에

몇 몇 랜섬웨어에 피해를 입은 분들도 계셔서

생각보다 피해가 크다는 것을 깨달았습니다.

특히 CGV 영화관 서버에 랜섬웨어가 침투해, 영화

상영 전에 광고 대신 랜섬웨어 메시지가 뜬다던가,

버스 정류장 안내판 마저 랜섬웨어에 감염되기까지 ...

 

랜섬웨어에 감염된 CGV 상영관, 영화 상영 전 광고가 전혀 나오지 않는다.

랜섬웨어에 감염된 버스 안내판 모습.

2017년 5월 15일 기준, 청와대측에서도 공식적으로

랜섬웨어의 확산을 막을 예정이라고 언급했습니다.

저는 다행히도 아직까지 랜섬웨어에 걸리지 않았으며,

뒤늦게나마 대처를 해두었기에 안심하고 있습니다만,

아직 대처 방법을 모르시는 분들을 위해 글을

작성했습니다.

● Kisa 한국인터넷진흥원 공지 SMB 취약점을 악용하는 랜섬웨어 방지 대국민 행동 요령

※ 이 글은 윈도우 10 OS를 기준으로 작성하였습니다.

PC를 켜기 전 네트워크(인터넷)를 물리적으로 단절시켜야합니다. (랜선 뽑기 및 와이파이 끄기)

● 제어판 - 시스템 및 보안 - Windows방화벽 - 고급설정

● 인바운드 규칙 - 새 규칙 - 포트 체크박스 체크 - 다음 - TCP 체크 - 특정 로컬 포트 체트

- 139, 445 - 다음 - 연결 차단 체크 - 다음 - 도메인, 개인, 공용 체크박스 체크 확인 - 다음

- 이름 설정 - 마침

● 인터넷을 다시 연결한 후, 윈도우 운영체제 최신 업데이트를 실행합니다.

- Windows Update (제어판)을 실행하여 최신 버전으로 업데이트.

- 사용중인 백신 프로그램 업데이트(필자는 개인적으로 Windows Defender나

비트 디펜더를 추천한다.)

● AppCheck

국내 보안 회사인 CheckMAL에서 개발한 랜섬웨어 방어 전용

프로그램인 앱체커 입니다.

공식 홈페이지에서도 안티랜섬웨어라고 부르며, 다양한 종류의

랜섬웨어를 분석하여 보호하며, 사전 방어, 탐치, 차단 및 복구까지

가능하다고 합니다.

무료 버전과 유료 버전이 있으며, 유료 버전에 비하면 기능이 적은

편이지만, 랜섬웨어 관련 보호 기능은 둘 다 갖추어져 있으므로,

무료 버전을 설치하여 사용하시는 것도 무방하다고 생각합니다.

확실히 유료 버전에 비하면 지원하는 기능의 수가 적은 편이다. 그러나 일반적인 개인 PC 사용자라면

상단의 랜섬웨어 보호 관련 기능만으로도 충분하지 않을까 싶다.

앱체크 미구동 / 구동 비교 영상 출처 유튜브

랜섬웨어 감염 방지 관련 정보를 찾으시는 분들께

도움이 되셨으면 하는 마음에 오늘은 여기서 이만 글을 마칠까 합니다.

항상 글을 봐주시는 분들께 감사드립니다 ~