워너크라이 랜섬웨어 예방요령 및 확인방법

최근 며칠 동안 랜섬웨어로 시끌벅적 합니다.

오늘 뉴스에는 북한 핵커들의 흔적이 보인다는 이야기도 나오는군요.

이정도로 공포에 떨게 만드는 랜섬웨어란 무엇인지? 예방요령 및 확인 방법도 알아보도록 하겠습니다.

랜섬웨어란?

랜섬웨어는 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어 입니다.

바이러스의 일종으로 시스템 파일과 데이터 파일등을 암호화해 사용자가 접근 자체를 차단 해버리는 악성 프로그램입니다.

PC, 노트북, 핸드폰 등의 귀중한 자료를 사용불가 상태로 만들어서 비용을 지불하게 되면 풀어준다고 협박 하는 형태로 악용이 되고 있습니다.

들리는 말에 의하면 비용을 지불해도 해결이 안되는 경우가 훨씬 많은 것으로 알려져 있습니다.

워너크라이(WannaCry)는 랜섬웨어의 일종으로 이번에 크게 번지고 있는 악성 프로그램입니다.

이런 위험한 랜섬웨어가 전세계적으로 공격이 된다고 해서 많이 떠들썩 했던 것이고 랜섬웨어 공격은 항상 존재 했습니다.

항상 존재하는 악성 프로그램이기 때문에 랜섬웨어 예방요령 및 확인방법을 알아 두는 것이 중요합니다.

특히 중요한 자료는 항상 백업을 받아 둔다면 조금은 위험 줄일 수 있겠습니다.

워너크라이 랜섬웨어 예방요령

미래창조과학부에서는 랜선웨어 예방요령에 대해 공지하고 있습니다.

정부기관에서 공지하고 있는 내용인 만큼 실뢰 할수 있는 내용입니다.

꼭 확인 해보고 예방 하도록 하세요.

1.PC를 켜기 전 인터넷 차단(랜선 뽑기, 와이파이 끄기)

2.PC를 켜고 PC보안설정 방화벽 설정 변경

3.인터넷 연결 후 윈도우 운영체제 최신업데이트

1.[제어판]에서 [시스템 및 보안] 을 선택 합니다.

2.[Windows방화벽]-[고급 설정] 을 선택 합니다.

3.[인바운드 규칙]-[새규칙]-[포트]-[다음] 을 선택 합니다.

4. [TCP]-[특정 로컬 포트]-[139,445]-[다음]

5.[연결차단]-[다음]

6.[도메인, 개인, 공용 체크 확인]-[다음]

7.[이름설정]-[마침]

위 작업이 모두 끝났다면 윈도우 운영체제 최신 업데이트를 진행 합니다.

Windows업데이트 메뉴에서 [업데이트 확인]을 합니다.

백신 프로그램도 최신 업데이트를 진행 합니다.

랜섬웨어 확인방법

이미 랜섬웨어에 감염이 되었다면 난감하겠죠?

절대 그들이 요구하는 돈은 지불해서는 안됩니다.

노모어랜섬(NO MORE RANSOM!) 사이트를 이용한다면 도움을 받을 수 있습니다.

노모어랜섬 프로젝트 전세계의 법집행기관 및 IT 보안 업체들이 랜섬웨어와 같은 사이버범죄 비즈니스 모델을 붕괴시키기 위해 힘을 뭉쳤습니다. "노모어랜섬" 웹사이트는 네덜란드 경찰청의 National High Tech Crime Unit, 유로폴의 European Cybercrime Centre, 그리고 두 보안업체(카스퍼스키랩, 인텔시큐리티)에서 범죄자들에게 돈을 지불하지 않고 암호화된 데이터를 복원하는 것을 목표로 설립되었습니다. 랜섬웨어 감염 후 복구하는 것보다 예방이 더 쉽기 때문에, 이 프로젝트는 이용자들에게 랜섬웨어의 동작 원리와 감염을 효과적으로 피하기 위한 방법을 교육하는 것을 목표로 삼고 있습니다. 참여하는 업체가 많을수록 결과가 더 좋으므로 이 프로젝트는 다른 공공, 민간 기관에 개방되어 있습니다.

백신프로그램으로 유명한 보안업체 카스퍼스키랩, 인텔시큐리티 등에서 참여하는 프로젝트인 만큼 신뢰를 해도 되는 사이트입니다.

노모어랜섬에서는 랜섬웨어Q&A, 랜섬웨어 예방법, 암호화 해체 툴 등을 제공하고 있습니다.

랜섬웨어 예방에 실패 했다면 위 사이트를 이용 해보는 것도 좋을 것 같습니다.

워너크라이 랜섬웨어는 무척 위험한 악성프로그램입니다.

조금 귀찮더라도 알려드린 사항 모두 확인 해서 피해 없도록 하세요!!