현실적인 랜섬웨어 대응책
2021.03.18 11:16
중요 자료는 외장하드 및 클라우드에 백업하고 웹서핑시에는 연결해제하고 안전한 경우에만 연결해서 사용합니다.외장 하드 연결된 상태에서 웹서핑은 하지 마세요.그러면 랜섬웨어가 감염되더라도 c 드라이브만 감염되서 윈도우만 재설치하면 되죠
다소 귀찮아도 이게 최선입니다.
댓글 [10]
-
청락 2021.03.18 18:07 -
Κέρβερος 2021.03.18 18:11
랜섬웨어 감염당하게 웹서핑하는게 더 문제인 듯한데요.
위험한 사이트의 경우 가상 pc에서 웹서핑하는게 복구에 더 편합니다.
가상하드 백업해놓고 문제 발생시 재설치 할 필요없이 파일만 교체하면 되니까요. 셋팅하는 시간도 계산해야죠. -
Neutrino 2021.03.18 18:44
나스를 읽기/쓰기로 세팅해두면 세션기록을 통해서 감염될 위험이 있습니다.
위험하다 판단되면 삼바는 읽기전용으로만 설정하고 쓰기작업은 FTP를 사용하는게 최선이죠.
-
좀머씨 2021.03.18 19:24
내장된 하드디스크는
장치관리자에서 "사용안함" 으로 설정하면 안전할까요?
-
이슬 2021.03.18 19:32
저도 청락님과 같은 생각입니다.
2021.03.18 18:07저 같은 경우는 본체 시스템 LED 옆에 거울이 있는데 그 거울에 LED가 작동하는것을 자주 확인합니다.
랜섬웨어가 작동이 된다면 LED가 연속으로 깜박거림으로 어느정도 감을 잡을수 있습니다.
이 방법으로 피해를 줄인적인 있습니다.
물론 컴은 책상위에 있습니다.
-
벌써일년 2021.03.18 20:57
아니~~이런 좋은 내용을!!! 당장 강좌/팁 란으로 옮깁시다.
-
도전정신 2021.03.18 22:13
물리적인 방법이 최선이건 맞으나 번거롭죠...
이제 플래시도 브라우저에서 퇴출되었고 옛날보단 안전해지지않았을까 추측해봅니다...
그래도 만일을 위해 앱체크 설치와 윈도우 디펜터 제어된 폴더 액세스를 설정했네요.
-
오호라7 2021.03.19 00:50
요즘 백신들 AI 감지 기능이 생각보다 좋습니다.
그럼에도 랜섬에 걸리는건 사용자 스스로 방화벽에 구멍을 뚫어주지 않았나 생각해 보아야 합니다.
매일 웹서핑으로 세계 오만 곳을 돌아다니며 수 많은 파일들을 다운로드 받아도 랜섬에 걸려본 적이 없습니다.
제가 딱 하나 지키는건 오진되는 파일들을 예외처리하지 않고, 오진 안되는 포터블 버전으로 쓴다는 것뿐입니다.
오진된 파일은 바이러스가 아니지만, 그 예외처리로 인해 진짜 바이러스가 침입해 올 때는 바이패스가 되는 것입니다.
딱 한번 백신이 거르지 못한 신종 랜섬에 걸릴 뻔한 적이 있는데, 외국 MP3 다운로드 사이트의 검색창에 검색하려고 클릭만 했는데 감염되더군요.
처음엔 검색창에 클릭만 해도 감염될 줄을 누가 생각이나 했겠습니까? 당연히 저도 몰랐지요.
그런데 요놈이 파일 목록이 들어있는 키파일 먼저 만들려고 내 SDD와 3개의 HDD 모든 파일들 검색하느라 시간이 걸려 저에게 들통나 프로세스 강제 종료당하고 체포되어 울지않는벌새님에게 해당 파일과 감염된 사이트 주소를 인계한 적이 있습니다.
해당 악성코드 파일을 가지고 있었기에 그 후, 시간마다 알약과 V3로 검사해보았더니, 알약은 3시간 후, V3는 5시간쯤 후 감지하더군요.
그 시간 차이는 아마도 백신 데이터베이스 파일 업데이트 시간 간격 차이라 생각하고 큰 의미를 두진 않았습니다.
단일실행 파일은 USB로 부팅해서 사용할 때는 백신에 예외적용할 필요가 없지만, 실컴에서 자주 사용하려고 예외적용하면 스스로 '방화벽 구멍'을 무수히 늘리는 꼴이 됩니다.
이 것만 조심해도 감염확율을 크게 낮출 수 있습니다.
-
줄넘기 2021.03.19 06:11
안전한 경우에만 연결해....
이거야 말로 더 이상한것 아닌가요?
지난번에 모 사이트에 접속한 것만 가지고도 랜섬에 감염된 좀비 피시가 속출했는데...
거기 회원수가 100만이 넘는 그동안 "안전한" 사이트 였습니다.
-
DrM 2021.03.19 08:36
정말 현실적이라고 한다면 일단 우선적으로 백신 및 랜섬웨어 차단프로그램등을 설치하는 것이 우선이죠.
그리고 윈도우 업데이트 차단하는 분들 많은데....그냥 업데이트 하시는게 좋습니다.
물론 지난주처럼 업데이트하고 블루스크린이 발생하지만 패치는 나오고 있으니 상관없죠. 진짜 백신이나 랜섬웨어 차단프로그램 설치안하고 윈도우 업데이트 안하고 그냥 외장하드 등에 복사하고 난 랜섬웨어 대비하고 있어 이러는거보면......솔직히 정말 답답하더라구요...
저같은 경우에는 나스 및 클라우드에 중복백업하고 나스같은 경우는 스냅샷을 걸어넣고 있습니다. 외장하드 연결했다 뺐다 하는건 귀찮기도하고.....
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| » | 현실적인 랜섬웨어 대응책 [10] | 5테라 | 1505 | 03-18 |
| 39671 | 브레이브걸스 롤린 중독.... [2] | 벌써일년 | 838 | 03-18 |
| 39670 | 새우요리 신박하게 하는 방법 있나요 [3] | 미미마우스 | 360 | 03-18 |
| 39669 | ♬ 잠이 오질 않아서... ♪ 같이 들으실래요???... [6] | 易모地뗀思 | 476 | 03-18 |
| 39668 | 백신 맞은 썰 [2] | 토미네 | 784 | 03-18 |
| 39667 | 오늘은 라면을 먹었네요 외국 라면 [4] | 뿌용이 | 901 | 03-17 |
| 39666 | 사진만 보고 물건을 주문하면 실망할 때가 많죠. [1] | 복두꺼비 | 919 | 03-17 |
| 39665 | 코로나 백신.. [6] | 소우주 | 1074 | 03-17 |
| 39664 | ventoy 1.0.38 버전이 올라왔네요..지역화는 조금 걸릴듯... [10] | 메인보드 | 727 | 03-17 |
| 39663 | 꽃 씨앗 [3] | 집앞의_큰 | 710 | 03-17 |
| 39662 | 컴이많이생겨 는데요 [9] | 세븐좋아 | 1453 | 03-17 |
| 39661 | 어제 밤은 좀 쌀쌀하더니~ | 미미마우스 | 322 | 03-17 |
| 39660 | INXS - Suicide Blonde [5] | 눈이 | 337 | 03-16 |
| 39659 | 아직도 윈도우10 업데이트가 불가한 노트북~~~ [4] | 징징현아 | 1127 | 03-16 |
| 39658 | 악성사이트 목록 | Antory | 992 | 03-16 |
| 39657 | 다들 아침밥 어떻게 해결하시나요 ? [9] | 미미마우스 | 843 | 03-16 |
| 39656 | 2021년 3월 16일 비트토렌트 트래커 최신 목록 [7] | Antory | 1040 | 03-16 |
| 39655 | 가수는 모르지만 들으면 아! 하는 노래~ [4] | 미미마우스 | 1077 | 03-15 |
| 39654 | 귀멸의 칼날.. [9] | 테츠로 | 1302 | 03-15 |
| 39653 | Visual Studio Code 필수 익스텐션 [1] | Antory | 528 | 03-15 |
최대한 빨리 감염을 인지하는 것,
최대한 빨리 숙주의 손아귀에서 벗어나는 것도
피해를 줄이는 방법 중 하나 일 것 같습니다.(경험담)