랜섬웨어로 많은 곳들이 피해를 보았습니다.

전에는 파일을 클릭해서 걸리는 것이라면 지금은 인터넷만 해도 걸리게 확산이 되었는데요.

컴퓨터를 잘 아시는 분들은 벌써 조치를 했을 건데요.  일반 사용자들은 랜섬웨어 예방까지는 인터넷 등을 보면서 따라했을 겁니다.

희소식을 하나 가져왔습니다. 랜섬쉴드라는 프로그램인데요.

랜섬쉴드는 이스트소프트 알툴 시리리 중 하나랍니다.

랜섬쉴드

랜섬웨어로부터 안전하게 데이터를 백업하여 랜섬웨어 공격을 당했어도 데이터 복구를 통하여 안전하게 데이커를 복구할 수 있는 툴.

랜섬쉴드 pc 기업용 제품은 유료이지만 개인의 경우 2017년 6월 20일까지 무료 제공하는 캠페인을 하고 있습니다.

제품 사용 기간의 제한은 없다고 합니다.

알툴 사이트에서 신청을 하면 신청시 등록한 이메일로 해당 프로그램과 시리얼번호가 전송이 됩니다.

백업 대상 파일은 문서, 이미지 파일, 그리고 추가하고 싶은 확장자도 수동으로 추가할 수 있습니다.

백업 주기 또한 설정 가능합니다.

제품의 주요 기능은 암호화 백업, 신속한 복구, 실시간 데이터 백업 및 이력관리가 있습니다.

암호화 백업

최적의 pc상태를 체크하고 데이터를 암호화하여 백업하여 관리합니다.

암호화되어 백업된 데이터는 랜섬쉴드 및 각종 악성코드에서부터 보호됩니다.

신속한 복구

백업된 데이터를 순간복구(10초 내)를 할 수 있습니다.

바이러스 감염, 윈도우 장애 등 pc사용으로 다양한 문제가 발생했을 때, 최적 pc상태로 순간복구가 가능합니다.

실시간 데이터 백업 및 이력관리

사용자가 작성하는 문서 등 데이터를 실시간으로 백업하고 버전별로 관리합니다.

악성코드 외에도 사용자 실수나 오작동으로 인해 문서가 삭제되거나 깨짐 등의 현상에도 언제나 가장 최신의 버전으로 문서를 복구할 수 있습니다.

제품 상세 기능

기본적으로 많이 사용하는 문서 파일은 기본적으로 백업하도록 설정

사용자가 백업할 파일의 확장자를 추가적으로 설정 가능(txt, dwg, eml, gcc등)

실시간 백업 파일의 이력 개수를 자동으로 조절하여 디스크 용량 조절

c드라이브 뿐 아니라 d드라이브 동시 지원

스케줄 백업 시 바탕화면 폴더 또는 c드라이브 백업 폴더의 다른 별도 폴더로 백업

스케줄 백업으로 사용자가 수동으로 백업 가능

스케줄 백업 시 이미 동일 파일이 존재하면 백업하지 않음(중복 방지 백업)

스케줄 백업 주기(요일, 시간) 설정 가능

실시간 및 스케줄 백업 데이터를 복원을 위해 별도의 뷰어창을 제공

실시간 백업 데이터는 뷰어 창에서 이력 확인이 가능

모든 백업 데이터는 복원 전 미리보기를 지원

랜섬웨어 감지 기증

랜섬웨어가 설치된 pc에서 랜섬웨어로 인한 감염 파일이 생성되는 경우 '알림 메시지'

랜섬웨어로 인한 피해가 확산되기 전 시스템을 리부팅하여 안전모드로 부팅 후 대책을 강구할 수 있게 경보

실시간 초고속 데이터 백업으로 빠른 데이터 백업 속도 보장

제품 주요 특징

랜섬웨어에 대비하기 위해 파일 이름을 암호화한다.

랜섬웨어에 대비하기 위해 파일 내용을 AES암호화한다.

대상 파일을 실시간으로 감지하여 즉시 백업한다.

대상 파일을 중복되지 않도록 스케줄로 중복한다.

실시간으로 백업된 파일을 이력(버전)관리한다.

확장자 단위의 백업 방식으로 필요한 파일만 선별하여 백업한다.

사용자가 파일 확장자를 추가로 등록하여 백업할 수 있다.

중앙 백업 솔루션과 연계가 용이한 제품이다.

랜섬웨어 침입 및 감염 시도를 자동으로 감지하여 경고한다.

설치와 동시에 곧바로 사용이 가능한 제품이다.

사용자 설정 없이 저장 드라이브를 자동으로 설정하여 백업한다.

사용자 설정 없이 문서 파일은 기봊적으로 백업한다.

사용하기 쉽고 매우 간단한 제품이다.

암호화 시 램 디스크를 사용하여 암호화 속도가 매우 빠르다.

WINDOWS XP, 7,8,10에 호환적이다.

http://ransomshieldpc.altools.co.kr/  신청페이지 가기

랜섬웨어란?(Ransomware)

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어.

시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.

랜섬웨어는 2005년부터 본격적으로 알려지기 시작해, 2013년 들어 전 세계적으로 급증하고 있는데,

랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 매년 늘어나는 추세다.

이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 지난 2016년 1월부터 12월까지 ‘알약’을 통해

사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 나타났다. 랜섬웨어 공격은 해마다 과격해지고 위험해지면서

보안 위협도 덩달아 높아졌다.

그럼 컴퓨터의 안전은 누가 책임을 질 것인가?

전 세계를 덮친 워너크라이 랜섬웨어!!

확인을 위해 어제 종일 외장하드로 백업하고,

랜섬웨어에 대한 정보 핸드폰으로 검색하고...

어제는 랜섬웨어예방과 치료 등의 글만 열심히 보았답니다.

그래서 포스팅도 겨우 어제가 지난 12시 넘어 한 개 했네요.  ㅜ ㅜ

매일하는 것을 목표로 잡았었는데...

랜섬웨어 때문에 어제 종일 컴퓨터만 보고 있었는데요.

지금까지도 보고 있네요.

랜섬웨어 전에 걸린 적이 있어 중요 사진들을 날린 적이 있었거든요.

그래서 이번에는 랜섬웨어 예방을 하고 나서 컴퓨터를 하려고 열심히 검색해

그것대로 해보고 있네요.

그래도 어제 많은 분들이 인터넷을 하셨던 거 같아요.

저는 하고 싶었는데, d드라이브에 있는 자료들을 외장하드로 옮기느라 하루를 다 보내고,

오늘에서야 랜섬웨어 예방을 해보고 있답니다.

랜섬웨어 예방 중에 windowx 방화벽에 들어가는 내용이 있는데요.

여기에서부터 막혔는데, 아는 지인을 통해 이 부분 해결하고 smb 차단 해보았습니다.

혹시 제 컴퓨터와 같이 오류가 나신다면 따라해보세요.

그럼 이제 알려드릴게요.

랜섬웨어 예방을 위해 windows 방화벽에 들어가 고급설정을 눌렀는데요.

아래 메세지와 함께 창이 뜨네요.

고급 보안이 포함된 windows 방화벽 스냅인을 여는 동안 오류가 발생했습니다.

 

고급 보안이 포함된 windows 방화벽 스냅인을 로드하지 못했습니다.

관리 중인 컴퓨터에서 windowx 방화벽 서비스를 다시 시작하십시오.

라고 뜬다면 방화벽이 활성화 되지 않아서랍니다.

그럼 먼저 랜섬웨어 예방) windows 방화벽 활성화를 먼저 하러 가야겠네요.

시작 > 컴퓨터(오른 마우스) > 관리로 들어가 주세요.

서비스 및 응용 프로그램 > 서비스 > windowx firewall(사용 안 함)

windows firewall로 들어가면 속성이 뜹니다.

일반 > 시작 유형 > 사용 안 함을 자동으로 > 확인하기

windows firewall의 시작유형이 자동으로 뜨네요.

다시 windows firewall로 들어가 주세요.

시작이란 버튼이 활성화되어있답니다.

시작을 누르면

서비스 제어(로컬 컴퓨터에서 다음 서비스를 시작하려고 시도하는 중... 이라고 뜨네요.

다 되면 확인하고 나오면 끝이 나지요.

랜섬웨어 예방) windows 방화벽 스냅인을 여는 동안 오류? 해결법이었습니다.

이제 랜섬웨어 windows 방화벽으로 이동해 smb 차단을 해주시면 됩니다.

랜섬웨어 예방과 치료법

랜섬웨어로 세계가 시끄럽네요.

저도 오늘 자료 백업하는데, 시간을 다 보냈답니다.

그래서 이제서야 글을 써보네요.

개인에게는 그리 발생하지 않을거라고는 하지만,

전에도 걸린 적이 있어 조심하게 되네요.

그럼 최근 랜섬웨어 치료와 예방법에 대해 이야기를 해보려 합니다.

랜섬웨어는 미국 국가안보국(NSA)이 MS 윈도우 운영체제의 취약점을 이용해 개발한 해킹 프로그램이

해커에 의해 유출된 변종 바이러스인 워너크라이로 인터넷 연결만으르도 감염되는 바이러스 중 최고네요.

사이버테러로 가장 많은 피해를 본 영국, 러시아를 비롯해 우리나라도 예외일 수 없지요.

감염된 파일을 암호화하여 파일 복구를 조건을 들어 비트 코인을 요구하는 랜섬웨어는 요구에 불응 시

컴퓨터 내의 파일을 가차없이 삭제하게 된다고 해요.

이에 보호나라에서 랜섬웨어 치료용 1회용 백신 제공, 예방을 위한 방법을 알려주고 있답니다.

평소 윈도우 보안패치 및 백신 프로그램의 업데이트를 게을리 하지 않았다면 어느정도 안심할 수 있어요.

출처가 불분명한 이메일 및 URL실행 및 신뢰할 수 없는 사이트, 파일 공유 사이트 등에서 파일 다운로드 및 파일 실행 등은 피해주세요.

KISA보호나라에서 랜섬웨어 방지 대국민 행동을 알려주고 있는데요.

그림대로 따라해보세요.

일단 PC를 켜기 전에 인터넷 차단하기 위해 랜선을 pc에서 분리하고,

무선랜을 사용할 경우 와이파이를 끄세요.

그 이후 감염 경로를 차단하기 위해 방화벽 설정을 통한 포트를 차단합니다.

제어판-> 시스템 및 보안으로 들어가 주세요.

WINDOWS방화벽 -> 고급 설정으로 들어가 주세요.

인바운드 규칙이라고 왼쪽에 뜨고, 오른쪽 위를 보시면 새 규칙이라고 뜨죠?  엔터를 해주세요.

포트-> 다음을 눌러 주세요.

프로토콜 및 포트에서 특정 로컬 포트에서 137-139, 445를 입력해 주세요.

작업으로 가시면 연결 차단 체크 후 다음으로

도메인, 개인, 공용 체크 확인 후 다음으로

마지막 이름 적는 란이 나온답니다.

SMB차단이라고 적고 확인해주시면 됩니다.

다시 한 번 정리해볼게요.

제어판>방화벽>고급설정>인바운드 규칙>새규칙 >포트>특정 로컬 포트 입력(137-139,445) >연결 차단>도메인, 개인. 공용 탭 모두 체크한 후 이름 설정 후 완료를 하심 됩니다.

랜섬웨어 감염 방지를 위해 맞춤형 전용백신을 KISA보호나라에서 제공하는데요.

홈페이지 다운로드 메뉴에서 상단의 통합백신을 다운받아 검사와 치료를 하시면 되구요.

윈도우 보안패치 및 백신은 최신 패치를 게을리 하지 말아야 하겠죠.

혹여나 랜섬웨어 의심이 된다면 해당 백신으로 검색을 해보시길 바래요.

랜섬웨어 치료 백신은 미래창조과학부 산하 KISA보호나라에서 다운받을 수 있답니다.