반응형
랜섬웨어 ransomware
랜섬웨어란
사용자 시스템에 설치된 후 내부문서나 그림파일 등을 암호화해서 사용하지 못하도록 하고 이를 정상적으로 돌려준다는 조건으로 금액 지불을 요구하는 악성코드
자세한 내용 http://asec.ahnlab.com/1030
랜섬웨어 종류
- Crypt0L0cker
- 파일을 암호화 한 뒤 감염된 파일의 확장자를 .encrypted로 변경.
- CryptoWall3.0
- 확장자의 변조 없이 모든 파일을 암호화 함.
- CryptoWall 변종
- 파일을 암호화 한 뒤 감염된 파일의 확장자를 .ccc로 변경.
감염경로
해당 랜섬웨어들은 드라이브 바이 다운로드(Drive-by-download)에 의한 보안 취약점 공격방식을 취하므로 특정한 행위 없이 인터넷 사이트의 방문만으로도 감염 될 수 있다.(Adobe Flash Player, Adobe AIR, JAVA, Adobe Reader, MS silverlight 등의 보안 취약점 이용)
예방법
- 운영체제 및 주요 앱의 최신 보안 업데이트를 항상 적용한다.
- 출처가 확인 되지 않은 이메일은 절대 열어보지 말고 첨부파일을 다운받을 경우 파일의 확장자를 확인한다
- 업무 및 기밀 문서등의 중요 파일은 주기적으로 백업을 한다.
- 확인되지 않은 웹사이트 방문 및 파일을 다운로드하여 실행해야 할 경우 먼저 www.virustotal.com 사이트에서 해당 웹사이트 및 파일이 안전한지 여부를 확인하고 실행
- 백신의 경우 항상 최신버전의 상태를 유지하고 '실시간 감시'기능을 활성화로 설정한다. 정기적으로 정밀검사를 수행한다.
- 웹브라우저 플래시 파일설정을 제한한다. 인터넷익스플로러보다는 크롬브라우저나 파이어폭스브라우저를 이용
- 플래시 제한 설정
- Chrome
-
Adobe Flash Player - 항상 실행하도록 허용 의 체크를 해지
- Internet Explorer
[도구] - [추가기능관리]-[Shockwave Flash Object]-[모든사이트제거]
반드시 필요한 사이트의 경우 [허용] 설정하여 사용
- JAVA 최신 업데이트 유지: 최신 버전 확인 http://java.com/ko/download/installed8.jsp
랜섬웨어 침해대처 관련 사이트
- 랜섬웨어침해대응센터 www.rancert.com
- 랜섬웨어 침해시 대처방법 www.rancert.com/ran_method.php
반응형
'programTips.Tutorial' 카테고리의 다른 글
| 엑세스 거부, 긴 파일 이름, 지워지지 않는 파일들 cmd 실행 명령어 지우기 (0) | 2016.05.22 |
|---|---|
| 파일 시스템 (NTFS, exFAT, FAT32, FAT16)의 차이점 (2) | 2016.01.06 |
| mac host file location | 맥 호스트 파일 위치 (0) | 2015.11.24 |
| cmd 명령어 사용법 (0) | 2015.04.22 |
| 엑셀함수 LEN() (0) | 2015.03.09 |
| 블릿기호들 빠르게 쉽게 입력하기~! 윈도우 자체에서도 한글,워드의 특수 문자표 활용~!! (0) | 2015.02.03 |
| 구글앱스중 닥스의 표 셀별합기능 드디어 되는건가!!! 우헤~~ (0) | 2014.12.11 |
| 한글 문서 편집시 꼭 알아야할 한글단축키~!@ (0) | 2014.09.08 |
| 맥 암호를 잊어버렸을 때 맥OS USB 또는 CD, 부팅디스크 없이 재설정, 복구하는 법 (0) | 2014.08.27 |
| 스마트기기 초간단 팁~!! 아이폰 아이패드 아이팟 애플디바이스 화면 캡쳐~!! (0) | 2014.08.01 |