랜섬웨어 예방과 치료법

랜섬웨어 예방과 치료법

 

랜섬웨어로 세계가 시끄럽네요.

저도 오늘 자료 백업하는데, 시간을 다 보냈답니다.

그래서 이제서야 글을 써보네요.

 

개인에게는 그리 발생하지 않을거라고는 하지만,

전에도 걸린 적이 있어 조심하게 되네요.

 

그럼 최근 랜섬웨어 치료와 예방법에 대해 이야기를 해보려 합니다.

 

랜섬웨어는 미국 국가안보국(NSA)이 MS 윈도우 운영체제의 취약점을 이용해 개발한 해킹 프로그램이

해커에 의해 유출된 변종 바이러스인 워너크라이로 인터넷 연결만으르도 감염되는 바이러스 중 최고네요.

사이버테러로 가장 많은 피해를 본 영국, 러시아를 비롯해 우리나라도 예외일 수 없지요.

감염된 파일을 암호화하여 파일 복구를 조건을 들어 비트 코인을 요구하는 랜섬웨어는 요구에 불응 시

컴퓨터 내의 파일을 가차없이 삭제하게 된다고 해요.

 

이에 보호나라에서 랜섬웨어 치료용 1회용 백신 제공, 예방을 위한 방법을 알려주고 있답니다.

 

 

평소 윈도우 보안패치 및 백신 프로그램의 업데이트를 게을리 하지 않았다면 어느정도 안심할 수 있어요.

출처가 불분명한 이메일 및 URL실행 및 신뢰할 수 없는 사이트, 파일 공유 사이트 등에서 파일 다운로드 및 파일 실행 등은 피해주세요.

 

 

KISA보호나라에서 랜섬웨어 방지 대국민 행동을 알려주고 있는데요.

그림대로 따라해보세요.

 

 

일단 PC를 켜기 전에 인터넷 차단하기 위해 랜선을 pc에서 분리하고,

무선랜을 사용할 경우 와이파이를 끄세요.

그 이후 감염 경로를 차단하기 위해 방화벽 설정을 통한 포트를 차단합니다.

 

 

 

 

제어판-> 시스템 및 보안으로 들어가 주세요.

 

 

 

 

WINDOWS방화벽 -> 고급 설정으로 들어가 주세요.

 

 

 

 

 

 

인바운드 규칙이라고 왼쪽에 뜨고, 오른쪽 위를 보시면 새 규칙이라고 뜨죠?  엔터를 해주세요.

 

포트-> 다음을 눌러 주세요.

 

 

 

 

 

 

 

프로토콜 및 포트에서 특정 로컬 포트에서 137-139, 445를 입력해 주세요.

 

 

 

 

 

 

작업으로 가시면 연결 차단 체크 후 다음으로

 

 

 

 

도메인, 개인, 공용 체크 확인 후 다음으로

 

마지막 이름 적는 란이 나온답니다.

 

SMB차단이라고 적고 확인해주시면 됩니다.

다시 한 번 정리해볼게요.

제어판>방화벽>고급설정>인바운드 규칙>새규칙 >포트>특정 로컬 포트 입력(137-139,445) >연결 차단>도메인, 개인. 공용 탭 모두 체크한 후 이름 설정 후 완료를 하심 됩니다.

 

 

 

랜섬웨어 감염 방지를 위해 맞춤형 전용백신을 KISA보호나라에서 제공하는데요.

홈페이지 다운로드 메뉴에서 상단의 통합백신을 다운받아 검사와 치료를 하시면 되구요.

 

윈도우 보안패치 및 백신은 최신 패치를 게을리 하지 말아야 하겠죠.

혹여나 랜섬웨어 의심이 된다면 해당 백신으로 검색을 해보시길 바래요.

 

랜섬웨어 치료 백신은 미래창조과학부 산하 KISA보호나라에서 다운받을 수 있답니다.