랜섬웨어라고 하면 아마도 간단합니다. 보안을 위해서 사용이 되는 AES등과 같은 암호화 기술을 이용해서 사용자 컴퓨터에서 감염 그리고 해당 암호화 기술을 이용해서 암호화를 진행하고 나서 가상화폐인 비트코인을 요구를 하고 비트코인이 입금이 되면 해당 암호화를 복원할 수가 있는 프로그램을 제공하는 방식을 취하고 있습니다.
물론 가상화폐인 비트코인을 받고 해당 복원화 도구를 제공하고 복원화에 성공을 한다고 하면 모르겠지만 복원화도구를 주지 않은 경우가 있거나 복원화가 되더라도 100% 복구가 되지 않는 경우가 있습니다.
즉 랜섬웨어에 감염이 되면 사실상 복구는 불가에 가깝다고 볼 수가 있습니다. 일단 오늘 소개해 드리는 랜섬웨어 예방 프로그램인 RansomFree은 Cybereason팀에서 제공을 하는 랜섬웨어 예방 도구입니다. 일단 작동이 되는 운영체제는 다음과 같습니다.
Windows 7, Windows 8, Windows 10, Windows Server 2008 R2, Windows 2012 R2입니다. 일단 동작 방식은 허니팟으로 작동하는 파일 시스템 전체에 무작위로 이름이 지정된 폴더를 만들어 작동합니다. 그리고 시스템에 상주하고 있다가 랜섬웨어로 의심이 되는 행동을 하면 사용자에게 팝업으로 해당 메시지를 보여줍니다. 물론 여기서 사용자가 실행할 것인지 말 것인지를 결정을 하게 됩니다.
일단 해당 회사인 Cybereason 회사는 클라우드 기반의 보안 솔루션 Cybereason을 제공하는 보안 업체로서 이스라엘군의 첩보 부대에서 사이버 보안에 참여한 회원들에 의해 개발되고 있다고 하면 AI를 활용해서 자체 분석 기술로 랜섬웨어 공격의 징후를 실시간으로 탐지하고 표적 공격과 랜섬웨어 등으로부터 시스템을 보호할 수가 있다고 합니다.
일단 무료로 배포되고 있으면 먼저 해당 프로그램을 사용하기 전에 PDF로 작성된 설명서를 꼼꼼히 읽어보고 사용을 하는 것도 좋은 방법일 것입니다. 일단 기본적으로 랜섬웨어 같은 악성코드로부터 보호하고 싶은 경우에는 기본적으로 윈도우 보안 업데이트를 자동 업데이트를 해놓고 업데이트가 있으면 시간이 걸리더라도 반드시 보안 업데이트를 하면 그리고 자신이 사용하는 프로그램은 항상 최신 버전으로 유지 관리하면서 특히 토렌트 같은 곳에서 함부로 영화, 파일 같은 것을 다운로드 해서 실행을 하는 것은 조심해야 할 것입니다.
즉 유명한 동영상 프로그램을 가장해서 해당 파일을 실행하는 순간 감염이 이루어지는 방식을 취하고 있기 때문이죠. 일단 기본적인 보안 수칙을 지킨다고 하면 랜섬웨어 같은 악성코드에 감염되는 확률은 줄어들 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 버전 1703 KB4032188 정기 업데이트 (2) | 2017.08.04 |
---|---|
브라우저 하이재커 Hao123제거 방법 (4) | 2017.08.04 |
랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker (6) | 2017.08.03 |
안랩 V3에 악성코드 의심 파일 신고 방법 (2) | 2017.08.01 |
윈도우 10에서 파일 또는 폴더를 암호화하는 방법 (6) | 2017.07.24 |
트럼프 대통령 검색결과를 삭제하는 악성코드 구글 크롬 부가기능 발견-Affirmativo - Keep Safe! (2) | 2017.07.22 |
Oracle Java SE 8 Update 141(오라클 자바 SE 8 Update 141) 보안 업데이트 (4) | 2017.07.21 |
브라우저 하이재커 MySearch24 제거 방법 (4) | 2017.07.21 |