고수님들께 여쭈어봅니다.

저는 앱체크 사용하는데 사용해보세요.

https://www.checkmal.com/product/appcheck/

참고로 저는 랜섬웨어에 걸린 이 후에 프로그래머 고수님께 이 프로그램을 꼭 사용해보라고 권장받았네요...

 

 

저는 다음 처럼 하려고 노력 중입니다.

 

평소에 중요한 자료를 백업을 하셨을 겁니다. 그런데 백업을 했다면 그 저장장치는 아예 분리해 놓아야 합니다. 늘 연결해 놓고 사용하면 그건 백업의 의미가 없어집니다. 랜섬웨어 걸리면 연결된 저장장치에 바로 감염되니까요.

 

그리고 백업은 다중 백업을 하는 게 필요합니다. ( 솔직히 저도 제대로 완벽하게 지키지는 못합니다만, ) 다중 백업이란, 예전에 조상님들이 조선왕조실록을 전국 4-5곳에 복사본을 보관했듯이, 데이타를 저장장치 2개 이상에 똑같이 백업하는 겁니다. 어쩌다 한 가지는 연결하고 쓰다가 랜섬웨어 걸려도 나머지 하나는 감염되지 않고 분리된 상태로 보관이 되고 있다면 복구가 가능하니까요.

 

HDD 하드디스크 2개, 백업할 데이타의 양이 많지 않거나 파일 크기가 작다면, 클라우드(구글드라이브,원드라이브 등등) 이렇게 3중 백업이면 안전할 것 같습니다.

저도 예전에 PE관련해서 바이러스 때문에 모든 데이타 삭제하고 간신히 "집앞의큰나무"님 도움으로

일부 자료만 살린적이 있습니다. 그때 여러가지 방법으로 대비책을 찾다가 다음과 같은 방법을 사용합니다.

- 먼저는 VHD 활용입니다.

   윈도우 설치후 후속으로 VHD을 만들어서  그것으로 모든 작업을 수행합니다.

   - 프로그램 업데이트 또는 잡다한 버전업 등으로 일주일 한번은 새로 만들어 사용하게 됩니다.

- 두번째는 ESET을 VHD에 설치해서 사용합니다. 처음은 최신버전위주로 사용했는데 시리얼이 계속 노출되어서

   새로은 키 찾는데 많이 어렵움을 격다가 낮은버전을 사용한 이후 오래도록 사용하고 있습니다.

- 세번째는 최소한의 프로그램을 사용하도록 노력합니다.

   새롭거나 특별한 경우로 사용후 바로 새로운 VHD로 변경합니다.

 

위의 방법으로 그나마 지금까지 아무런 문제 없이 사용하고 있습니다.

- 데이타는 별도의 USB에 저장하는데 이따금씩 버전업등을 해주고 있습니다.

 

장문이 예상됨니다............

 

안녕하세요? 의견으로만 읽어보시면 좋을듯합니다.

이하 아래의 기술된 모든 내용은 모자만의 방식이므로 다른분들께 도움의 정도는 알 수 없으며,

또한 살아오면서 익히 느낀부분과  컴퓨터 사용에 대한 여러가지의 경험등을 통합하며 메모하고 테스트 및

시연까지 여러 부문에 걸쳐 도움을 주신 사용자분들께서 함께 애써주신 부분이오나, 

이는 모두 모자만의 방식이라고 단언하지 못함의 이유이기도 합니다.

 

모자의 컴퓨터 활용에 대한 수칙.

1. 백업은 데이터만으로도 족하고 남는다.

2. 데이터는 시스템 드라이브 외에 설정한 후 연동하지 않는다. ( 내문서 등의 바로가기 링크범위 안에 두지 아니한다. )

3. 테스트시에는 반드시 외장 드라이브의 해제를 기본으로 한다.

4. 구성의 백업을 활성화 한다.

 

이 정도의 사안으로만 활용을 합니다.

물론 보안팀 활동으로 인하여 몇몇가지의 분석이 첨되기도 합니다만 그외의 부분에 대해서는

자료실에서의 자료 또한 아직까지는 큰 영향을 받지 아니했다는 결론입니다.

 

위에 언급한 4가지에 대하여 집앞에 커다란 나무님 슈마님 쉴드님 서억님 특히나 지후빠 & 청락님께

의뢰해 보려는 기획안은 메모만 되어져 있는 부분이기도 합니다.

 

단순한 결과에 그치지 아니하고 순서와 방법을 통한 실행으로하여

누구나가 사용하면서 습관이 되어가는 일행일문형 일괄처리파일을 의견드려보려 했던 것입니다.

언급하지 않았어도 프로그래밍에 전속화되신 분도 자리하심을 알지만,

모두 다 밝히지 못함이 이유일 수 있음에 그저 그렇구나 하셔도 될 듯 합니다.

 

그러면 수칙 네가지를 하나하나 살펴보도록 하겠습니다.

현재 일반적이고 일상적인 부분에서의 드라이브 네이밍은 T 드라이브까지 입니다.

A B 를 빼고나면 몇개정도인지 가늠이 가능하실 것입니다.

시스템은 SSD - C DRV 뿐입니다.

임시저장 및 구성 백업은 SSD-D DRV 입니다.

포터블 드라이브는 1TB HDD E-Drv 입니다. 통째로 포터블 드라이브로 이전 버젼을 포함한 포터블 구성및 데이터가 존재합니다.

위 드라이브를 제외하면 모두가 데이터 드라이브입니다. ( USB hub에 모두 연결되어져 운용이 됨니다. )

 

Net은 5개의 서버사용 가능한 부분을 사용하며 Half 1GB 를 활용중입니다. ( 사용로에 가성비까지 고려됨 )

이에 메인과 서브용 서버 2개가 사용중이고, 나머지는 음악방송용외 놋북 4대가 돌아가며 활용할 수 있고,

예비 1개를 제외하면 1개는 메인컴인 현재의 노트북이며, 1개는 공유기와 공유기 후단의 스위칭 랜허브 입니다.

 

1. 백업은 데이터만으로도 족하고 남는다.

이 부분은 시스템은 언제든지 망가지면 구성할 수 있기 때문에 데이터에 중대한 부분의 중점을 둠니다.

그러하기에 구성의 백업은 반드시 함께 필요한 부분으로 수시로 진행을 합니다. ( 변경 사안이 있을때 마다... )

 

2. 데이터는 시스템 드라이브 외에 설정한 후 연동하지 않는다. ( 내문서 등의 바로가기 링크범위 안에 두지 아니한다. )

이는 랜성 및 바이러스나 악성코드의 공격에 대해 시스템의 경로 분석이 우선적으로 진행이 되어지고 읽어들여짐에

근거한 모자만의 조치입니다. 이러함에 모자의 경우에는 파일탐색기와 프로그램 런쳐에 등록하여 드라이브 폴더에 바로 접근할 수 있도록 

구성해 두었습니다.

 

3. 테스트시에는 반드시 외장 드라이브의 해제를 기본으로 한다.

얼마전까지 테스트 의뢰나 분석 의뢰를 받으면 이때는 E 드라이브까지만 운용하고 USB의 모든 드라이브의 연결을 아예 해제해

놓습니다. 그럴 경우 악의적 x 10000 이라도 오프라인이므로 피해가 있을 수 없습니다.

최소 4TB이미로 복구는 엄두내지 못하므로 반드시 준수하는 생활을 합니다.

경험상 4TB 정도는 복구시도에 최소한 1주일 이상의 지속적인 시간이 필요하며 모니터도 해야하고 상응하는 

저장장치 또한 필수이더군요.........

 

4. 구성의 백업을 활성화 한다.

이는 반드시 구성의 변경이 있을때는 _backup-config 폴더에 바로바로 구성을 백업합니다.

가끔 어쩌다가 까묵까묵하기도 합니다.

 

여러분..!!

참으로 단순한 컴활용이지요?

악성코드 감염으로 고생(?)한 일은 좀 있습니다만 랜섬등의 피해는 아직 단 한번도 없다는게 신기할 따름입니다.

그러면 모자의 컴 활용은 어떠한지를 부연해 보겠습니다.

 

1. 평시의 활용

기 사용하는 프로그램만을 운용하며 절대로 새로운 프로그램이나 다운받은 프로그램의 실행을 금한다.

웹코딩을 하므로 다운해도 그리 악성코드등은 없다는 잇점도 있을 수 있을  것입니다.

단순 접속만으로 감염되지 않는다는 단언하는 글도 보았지만 과연 그럴까요?

빌드시험 결과 Java와 파이선의 조합으로 일정시간이 지나거나 또는 엉뚱한 권한의 요청으로 사용자가 허용한다면 이거나

첨부되어진 파일의 다운로드시 재압축을 통한 감염파일 유포 ...... ( 사례를 모두 기술이 불가함... ) 등.....은?????

이때 가장 위험한 부분은 단순접속인데 리다이렉트되는 부분입니다. ( 인지하시면 도움이 될듯합니다 . )

 

2. 시험 및 분석시...

윈도우 자체의 디펜더를 최소화하여 기동해 둠니다.

거기에 백신 1개를 한번 더 기동합니다.

이때 중요한 부분은 분석이라함은 악성코드에 대한 부분이므로 강도를 최대로 한다거나

실시간 감시를 적용하면 바로 지워버리기에 불가능합니다. 그러하기에 예외폴더를 절대적인 폴더를 지정한 후 

제대로 작동하는지를 검증해 둠니다.

이 상태에서 준비되어진 유틸등을 바로 수행할 수 있게끔 준비(제2의 런쳐)한 후 자료의 실행을 하게 됨니다.

( 반드시 모든 로그를 기록하게 합니다. )

이렇게 어떤 변화에 어떤 경로에서 무슨일이 벌어지는지를 확인합니다.

랜섬의 경우 대부분 일반적인 경우라면 시스템의 부하가 확연하게 보여짐니다만 시스템의 고도화에 따라

무반응인 사용자분도 자리하실 것이라고 보여짐니다.

시스템에 대한 리스트 작성시 리소스의 증가가 감지가 된다면 곧바로 네트워크 분석을 합니다.

지금 실행된 프로세서가 접속하는 모든 네트워크 분석자료 준비.....

시스템의 느려짐이 확연하다면 곧바로 전원을 오프한 후 시스템으로 사용하는 드라이브를 분해하여 프리징한 후

데이터 드라이브로 ( 미리 준비된 클린 설치된 윈도우 시스템 드라이브로 부팅한 후 ) 마운트하여,

드라이브에 대한 모든 입출력과 활동 모니터를 켠후 원래의 테스트 시작시점의 파일과 데이터로 마운트 한 후 의

파일들의 변화에 대해 비교분석을 합니다.

이 정도까지만 기술합니다..... ( 별거는 없으니까요.. )

이렇게 하여 종합적인 판단과 분석을 합니다.

작업을 마치면 테스트에 사용했던 SSD를 완전히 초기화한 후 시스템을 복제합니다.

( 같은 컴퓨터이기에 가능합니다.... )

다시금 원래의 테스트 이전의 상태로 모든 구성을 한 후 마무리하면 긑입니다.

 

그렇다면.......................??????????????

 

랜섬웨어 대비책을 어떻게 하시는지요? 라는 게시자님의 의견에 대한 모자만의 의견입니다.

 

그만큼 중요하다 여겨지는 데이터를 저장한 드라이브를 상시 연결해 두신다면

그것이 백업되어졌다고 믿으시는지요? 라는 반문을 올려보고 싶습니다.

저장공간의 협소에 따른 시스템과 데이터들의 백업들.....

예를들어 일반적일때는 500GB의 HDD만으로도 충분했었는데 랜섬의 출몰 이후로 2중 3중 백업까지 해야만 한다면

필요한 소요경비는 그 이상의 경비가 소요될 것이고 또한 거기에 더하여 운용 경비 또한 증가할 것이라

여겨 짐니다. 과연 여러분들의 의견은 어떠실런지 가히 궁금해 짐니다.

 

지금은 뒷방 촌로에 머물면서 자리보전하느라 거의 활동을 안하지만

지금도 포럼을 24시간 로그인해 두며 평시에 준하는 이용을 합니다만 아직은

멀쩡하게 잘 활용하고 있습니다.

[ 먼산바라기 ] 도 구상하고 소소하게 코딩하며, 유튜브로 감상하고 검색하고 하지만 전혀 문제가 없어 보여짐니다.

 

이 글을 읽으시는 여러분,......

과연 백업용의 저장장치를 온라인으로 상시 연결하는 것이 진정 백업이라 여겨지시나요?

현재의 내컴퓨터가 안전하지 않다는 판단이 들때는 이미 늦었을거라는 생각을 해보시는지요?

궁금하여 여쭙게 됨니다.

 

나의 작은 습관이 커다란 벽을 만들거나 허물 수 있음을 다시금 재고해 보신다면

방화벽만을 신뢰한다거나 백신만을 또는 어떤 백신이 우수하다는 편협할 수 있는 경험에서 벗어날 수 있다는

의견을 드려 봅니다.

 

데이터의 중요도가 높을수록 안전이 확보되었을때 연결하여 변동된 데이터를 백업하는게

가장 안전하다는 경험상의 한말씀을 올리면서 글 맺음을 합니다.

때로 어느 한 분 도움이 되실 수 있기를 희망하오나 각자의 활용법이나 사용방법이나 기호가 호불호가 많으므로

이렇다 할 수 없지만 때로는 철저한 나의 습관 관리가 먼저일지도 모른다는 말로 맺어봅니다........

 

모두가 평온하며 안전한 웹서핑 그리고, 지식의 발전을 꾀할 수 있는 마음으로 함께 자리했으면 합니다.......

건강부터 챙기시며 다복하시길 두 손 합장합니다....꾸벅~~

 

 

업데이트 다 하고, 보안 설정 깍지말고, 수상한곳 가지말고, 수상한것 받지말고, 수상한것 실행하지 마세요

 

여기까지만 해도 90% 이상 막힙니다

저도 제작년엔가 3번이나 걸려서 업무데이터까지 전부 날려버리는 바람에

 

진짜 엄청나게 고생했었네요... 지금은 앱체크를 설치해놓고 네이버 클라우드에

 

한달에 한번씩 정기적으로 중요한 업무데이터들을 백업해두고 있습니다.