작성목적
랜섬웨어란 무엇인가?
이 암호화된 파일을 다시 정상으로 되돌려놓기 위해 돈을 요구하는 프로그램입니다.
보통 암호화된 파일폴더에 txt파일을 작성해놓고 컴퓨터 부팅이 될 때마다 해당 안내 텍스트 문서를 켜서 알려줍니다...
어떤 사람들이 감염되는가?
일단 인터넷을 쓰면 노출되어 있다고 볼 수는 있습니다. 하지만 외국페이지나 불법적인 사이트에 접속한다면 감염확률이 높다고 할 수 있죠.
예를 들면 광고배너가 많이 달린 무료만화, 토렌트 사이트 등이 될 수 있겠습니다.
다만 한국에서 이슈가 되었을 땐 나름 큰 커뮤니티였는데 광고배너에 이런 랜섬웨어 설치가 심어져있어 피해가 컸었던 것 같긴 합니다.
랜섬웨어 감염증상은?
어떤 느낌이냐면 어떤 큰 파일을 빠른 속도로 다운받을 때와 동일합니다.
파일을 다운로드 받고 있지 않은데 이상하게 계속 컴퓨터가 파일 다운로드 받을 때처럼 돌아간다면 랜섬웨어가 열심히 돌아가는 중일 수 있습니다.
보호방법은 무엇인가?
1. 제일 간단한 방법으로는 IE대신 크롬을 쓰는 것이 좋습니다.
이유는 크롬보다 IE에서 스크립트 실행권한이 더 약한 것 같기 때문입니다. 뇌피셜입니다만.. 최근 제 경험담이기도 해서요..
귀찮아서 IE에서 작업하다가 걸렸습니다.
사실 개인은 사진 파일이 제일 중요한 것 같습니다. 아이들 사진, 동영상, 여행사진
이런 것을 물리적으로 분리된 외장USB 같은 곳에 같이 복사해두는 것입니다.
랜섬웨어 감염됐을 때 복구하려고 연결하면 같은 피해를 볼 수 있으니 주의해야 합니다.
3. V3에서 예방툴 및 랜섬웨어 백업관련 툴이 나왔네요.
이 포스팅을 하게 된 이유이기도 합니다. 개인은 무료라 깔아둘만 한 것 같습니다.
하지만 Data Safe 는 백업이라 추가 용량이 필요하지만 사진이나 문서파일, 크기가 작은 동영상을 폴더를 위주로 백업하면 좋을 것 같습니다.
V3가 깔려있다면 아래와 같이 접근하시면 됩니다.
굳이 백업 개수가 많은 필요는 없을 것 같았습니다.
백업 크기가 작으면 생성이 안될까봐 키우고 예약도 걸었습니다.
예외 폴더로 다운로드 받는 폴더를 지정해뒀습니다.
백업이 필요하다면 다운로드 받고 다른 곳으로 옮겨야겠죠
백업 이후 랜섬에는 걸리지 않아서 복구가 어떨지 모르겠습니다.
걸렸을 때 대체방법은?
확인방법은 이미지파일이나 문서파일을 다수 만들어보고 다시 암호화 걸리는지 보면 됩니다.
데이터 복구는 그다지 방안이 없습니다.
암호화의 의미는 랜섬웨어 만든 놈이 본인만 알고 있는 키값을 이용해 파일을 바꾼거라, 그 키값을 모르면 복호화가 불가한 경우가 대부분입니다.
문제는 랜섬을 요구하는대로 해도 제대로 복구될지도 미지수입니다. 이런 거 만든 사람이 그렇게 양심적이지 않겠지요...
과거의 랜섬웨어는 복구툴도 나온 것 같긴 합니다.
마치며... 제 개인적인 경험
저는 이번이 2번째 랜섬웨어 걸린 것인데요. 평소 웹 사용패턴이 얼마나 안 좋으면...
첫번째는 멋도 모르고 당해서 랜섬인지도 몰랐고.. 아직도 그냥 나중에 복구 툴이 나오려나 싶어서 이미지를 갖고 있습니다.
기존에 백업해둔게 있어서 전부 잃어버린 것은 아니지만 확실히 잃게 된 파일이 있습니다.
두번째는 몇일 전인데요. 귀찮아서 IE로 했다가 낭패를 봤습니다. 팝업으로 뜨는 불법페이지에서 아마도 스크립트가 실행되서 설치된 듯 합니다.
시스템 복원으로 되돌려서 쓰고 있습니다.
데이터 복원시에는 될 수 있으면 다중으로 외장 USB, 다른 HDD(물리적 분리된) 등을 하는 편이 제일 낫습니다.
과거 쓰고 있던 HDD를 쓰려고 저는 아래 제품을 샀습니다.
NEXT-350 Combo 3.5인치 외장하드케이스 IDE/SATA콤보
기존의 HDD를 외장하드처럼 사용할 수 있게 해주는 제품입니다.
'생활정보' 카테고리의 다른 글
| 애슐리W 야탑점 방문_201902 (14) | 2019.02.19 |
|---|---|
| [맛집]이비가짬뽕_탕수육맛집 (15) | 2019.02.14 |
| 실내자전거_구매후기_BC-3970_헤드_HEAD (18) | 2019.01.29 |
| [지출줄이기]건강체 보험계약변경 (13) | 2019.01.25 |
| 연말정산 기본개념 (14) | 2019.01.24 |
