랜섬웨어 감염이 의심되면 www.nomoreransom.org로 접속

랜섬웨어 감염이 의심되면 www.nomoreransom.org로 접속

안녕하세요 친절한박팀장입니다. 오늘은 경찰청이 랜섬웨어 피해 대응사이트인 노모어랜섬-nomoreransom.org에 가입을해 노모어랜섬사이트에서 이제 한국어 서비스를 받을수 있게 되었습니다. 그 동안 제법 많은분들이 저에게 오셔서 랜섬웨어에 감염되어 힘들게 모은 자료들을 눈물을 머금고 날리시거나 아니면 데이터복구 업체에 문의하는는 모습들을 간간히 볼수 있었습니다.  랜섬웨어 걸리면 자신의 피씨의 파일들이 모두 암호화되어 잠겨버리게됩니다. 이를 해결하기위해서는 비트코인등의 결제를하게끔해서 금전적인 손해는 물론 정신적인 피해를 보기도합니다. 결제를 한다고해서 100% 또 복구가 된느것도 아니거든요. 혹시 지금 이 순간 랜섬웨어에 걸리신분들은 결제는 절대하지마시기 바랍니다.  결제는 랜섬웨어를 퍼트린자에게 자신의 랜섬웨어가 잘 동작하고 있구나를 알려주는 격 밖에는 되지 않습니다.  

이번 노모어랜섬의 한글화로 노모어랜섬에서는 일부 랜섬웨어 복구 도구를 무료로 제공받아 락이 걸려버린 파일을 복구할 수 있다고 합니다. 설명서는 아직 한글화가 안되어있습니다. 

■랜섬웨어로 포털사이트 검색시 노모어랜섬사이트가 최상단에 노출되는것을 보실수 있습니다.

■랜섬웨어 막는 방법 (노모어랜섬 사이트에서 발췌함)

-백업이 가장! 제일! 중요합니다. 백업 시스템을 구축해서 랜섬웨어가 여러분의 자료를 영구적으로 파괴할 수 없게끔 해야 합니다. 두 개의 백업본을 만들어 하나는 클라우드에 저장하고(파일을 자동으로 백업 해주는 서비스들이 많음), 다른 하나는 휴대용 하드드라이브나 가상 드라이브, 다른 PC 등에 저장하는 것이 좋습니다. 백업을 완료했을 때는 컴퓨터에서 이 장치들을 제거해야 합니다. 백업 카피본은 중요 파일이 삭제되거나 하드디스크가 고장났을 때도 유용하게 사용될 수 있습니다.

- 랜섬웨어를 막을 수 있는 백신을 사용하고, 특히 백신 내에서 이전에 감지되지 않은 새로운 랜섬웨어 샘플을 탐지할 수 있는 ‘행위기반(Heuristic) 분석 기능’을 켜 놓으세요.

- 컴퓨터의 모든 프로그램의 업데이트를 최신 상태로 유지하세요. 운영체제(OS)나 응용 프로그램에서 새로운 버전이 나오면 꼭 설치하고, 자동 업데이트 옵션을 이용하세요.

- 아무도 믿지 마세요. 어떤 계정이든지 침해당할 수 있고, 친구, 동료, 온라인 게임 친구 등의 계정에서도 악의적인 링크가 올 수 있습니다. 알지 못하는 사람에게 온 메일의 첨부파일도 절대 열어보지 마세요. 범죄자들은 온라인 상점, 은행, 경찰, 법원, 국세청에서 온 것처럼 보이는 가짜 메일을 배포해서 악성 링크를 클릭하게끔 유도하고, 시스템에 악성 프로그램을 감염시킵니다.

- 윈도우 설정에서 ‘파일 확장자 보기’ 기능을 활성화하세요. 이것은 악성프로그램일 수도 있는 파일을 쉽게 식별하게끔 해줍니다. ‘.exe’, ‘.vbs’, ‘.scr’ 같은 파일 확장자는 특히 조심해야 합니다. 범죄자들은 악성파일을 영상, 사진, 문서로 속이는 다양한 확장자들을 사용합니다(.avi.exe, .doc.src 같은 이중확장자 등).

- 허위 혹은 미상의 프로세스를 발견하면, 인터넷과 와이파이 같은 네트워크 접속을 즉시 차단해야 랜섬웨어 피해가 확산되는 것을 막을 수 있습니다.

■사이트 주소 

https://www.nomoreransom.org/co/index.html