Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법

Posted by Sakai
2014.01.21 00:00 보안

오늘은 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램) 대응 및 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램)를 적기 전에 간단하게 용어 정리를 하고 가는 시간을 가져 보겠습니다. Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리고 나서 돈을 요구하는 방식을 취하거나 아찔한 사진을 내보내고 나서 컴퓨터에 접근을 제한하는 방식 등 다양한 방식을 취하고 있습니다.

그리고 Fake AV(가짜백신프로그램)는 말 그대로 가짜백신프로그램입니다. Fake AV(가짜백신프로그램) 또는 Rogue Security software라는 명칭으로도 사용됩니다.

즉 감염증상은 실제 컴퓨터는 악성코드에 감염되지 않았는데 갑자기 경고 메시지를 띄우면서 당신의 컴퓨터는 악성코드에 감염되었군요. 치료하고 싶으세요. 그럼 돈을 지급하세요. 하는 방식으로 동작합니다. 일종의 사기수법 중 하나가 아닐까 생각이 됩니다.

즉 이런 프로그램들은 사용자가 신뢰할 수 없는 사이트나 신뢰할 수 없는 프로그램을 함께 설치할 때 같이 설치되어서 사용자를 괴롭히고 있습니다. 즉 이런 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램)에 감염이 되지 않는 방법은 신뢰할 수 있는 보안업체 제품을 설치하는 것입니다. 예를 들어 한국에는 안랩, 바이로봇 등이 있으면 해외로 가면 Avast(어베스트), Kaspersky(카스퍼스키), Norton(노턴), Mcafee(맥아피)등 해외 보안업체 등이 있습니다. 이렇게 신뢰할 수 있는 보안제품을 사용하는 것이 좋은 방법입니다.

물론 사용하다가 실수로 감염되면 해당 부분을 해결하는 방법에 대해 알아보겠습니다. 해결하는 방법으로는 일단 기본적으로 윈도우에서 제공을 하는 MRT를 이용하는 방법입니다.

MRT는 매월 둘째 주 수요일(한국시간기준 미국시각 기준으로 매월 둘째 주 화요일)에 정기 보안갱신에 포함돼 갱신되는 악성코드 제거도구입니다. 기본적으로 저번 글에 설명해 드린 바와 같이 시작->실행->mrt를 입력을 하시면 끝입니다. 그러면 메인화면이 나타나고 해당 화면에서 다음으로 눌러서 전체검사를 통해서 악성코드를 검색을 통한 삭제를 진행할 수가 있습니다.

MRTMRT

즉 업데이트가 된다는 것을 확인하는 방법은 시작->윈도우 업데이트 항목에서 업데이트 기록 검토 항목에 보시면 아래와 같이 악성 소프트웨어 제거 도구가 매달 갱신이 되는 것을 확인할 수가 있습니다.

그리고 아마도 이런 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램)에 강력하게 대응할 수 있는 것이 Malwarebytes에서 제공을 하는 Malwarebytes Anti-malware일것입니다. 특히 해외에서 유포가 되는 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램) 제거에 대해서는 정말 좋은 평가를 받는 제품일 것입니다.

일단 기본적으로 Malwarebytes Anti-malware Free 버전은 실시간 감시는 지원되지 않으나 그렇게 어렵지 않게 사용할 수가 있고 그리고 한국어는 기본적으로 제공하고 있기 때문에 무난하게 사용할 수 있는 제품 중 하나입니다. 해당 제품을 이용하면 도움이 될 것입니다.

Malwarebytes Anti-malware FreeMalwarebytes Anti-malware Free

그리고 기본적으로 미리 백업은 해두고 부팅이 가능한 부팅 CD, 부팅 USB 정도 한 개는 미리 준비해두면 정말 비상시에 유용하게 사용할 수가 있습니다. 그리고 기타 보안 업체에서도 MRT와 비슷 악성코드 제거도구를 배포하고 있습니다. 예를 들어 Mcafee에서 배포를 하는 Stinger가 있을 것입니다. 물론 이런 랜섬웨어나 가짜 백신프로그램 같은 것에 100%다 대응은 하지 못하겠지만 지난 시간에 소개해 드린 악성코드 전용 도구들을 이용하는 방법도 좋은 방법이라고 생각이 됩니다.

일단 이런 악성코드에 감염되는 것을 막는 방법은 앞에서도 이야기했지만 신뢰할 수 없는 프로그램설치는 하지 말고 그리고 자신이 사용하는 프로그램에 대해 갱신은 기본적으로 해서 보안 취약점 같은 없애고 관리를 잘하는 것이 제일 나은 방법이 될 것입니다.

Stinger 1Stinger 1Stinger 2Stinger 2


신고

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
이 댓글을 비밀 댓글로
  1. 짜증나죠. 지우는것도 일이구요
  2. 짜증나죠. 지우는것도 일이구요
    • 저도 그렇게 생각을 하고 있습니다.

티스토리 툴바