소프트웨어 랜섬웨어의 궁금점
2021.12.30 10:29
랜섬웨어에 대해 생각해보다가 궁금한점이 있어서 보안은 1도 모르는 왕초보 입장에서 고수분들께 여쭈어봅니다.
1. 작동 원리(?)가 배치스크립트로 만들어져서 설치되나요 ?
2. 웹 서핑중 감염이 가능한가요 ?
3. 같은 네트워크상에 다른 PC 가 감염 될 경우 네트워크를 타고 무조건 감염 되나요 ?
4. 조심해야할 점
부탁드립니다.
댓글 [9]
-
ToFinder 2021.12.30 11:58
-
Airbrone13 2021.12.30 14:00
숙제..라고 보기엔 애매 하지만 지인 컴 랜섬걸려서 포멧하다가 궁금해서 질문 해봤어요.
꽉찬 답변 감사합니다.
-
DarknessAngel 2021.12.30 12:10
1. 다양함
2. 네 (아무것도 다운 안 받아도 걸릴 수 있음) (업데이트 꼬박꼬박하면 보통 괜찮음)
3. 보통 희생양 찾는 기능 다 있음
4. 수상한데 가지말고, 업데이트 꼬박꼬박 하세요 -
Airbrone13 2021.12.30 14:00
답변 감사합니다.
-
sunshine 2021.12.30 12:38
중요한 파일은 7집으로 압축해 놓으시면 피해 갈 확률이 높습니다.
rar, zip 등으로 압축한 것은 그렇지 못합니다.
-
DarknessAngel 2021.12.30 18:44
그런것 없습니다
확장자 안 따짐 (차라리 확장자 없으면 괜찮은 경우가 더 많음)
-
do98 2021.12.30 12:57
1. 방식은 잘 모릅니다.
2. 웹 서핑만으로 걸립니다. 당해본 경험이 있습니다. 그래서 이상한 사이트를 가지 말라고 하는구나 하고 깨달았습니다.
3. 회사나 조직은 어떻게 되어있는지 모르고, 개인이라도 전문가들은 네트워크를 어떻게 해놓고 사용하는 지는 모릅니다만,
저처럼 아무 조치 없는 초보자들에게는 네트워크에 있는 건 다 감염된다 생각하는 것이 좋습니다. 이것도 당한 경험이 있습니다.
심지어 클라우드까지. 네트워크를 타고 무조건 감염 여부는 랜섬웨어에 따라 다르겠지만 무조건에 가까운 놈들도 있는 것도 사실입니다.
4. 조심한다고 해도 아무 소용이 없는 경우가 대부분입니다. 이상한 싸이트 가지마라, URL 함부로 클릭하지 마라, 메일 함부로 열어보지마라,
보안업데이트 잘 받아라 등등 있는데 그거 다 제대로 지키기가 어려운 것이 현실이고, 이상한 곳이 아닌데 걸리기도 하고 정말 안 열어보기 힘든
메일도 있기 때문에 조심한다는 것 자체가 힘든 게 사실입니다. 제가 인사담당이라면 그런데 입사지원자가 보낸 메일이라면 안 열어 볼 수 없죠.
차라리 중요 데이타 있는 폴더나 디스크를 읽기 전용으로 권한 설정을 하는 것이 그나마 안전하지 않을까 생각합니다.
윈도우는 포맷하고 재설치하면 되니까 사전에 미리미리 데이타 백업해두고 데이타 접근을 막는 것이 중요합니다.
* 아무튼 이렇게 저렇게 조심해야겠지만, 그보다 중요 자료를 반드시 2중 3중 백업하는 것이 최선입니다.
외장하드나 다른 하드에 백업했다면 그 하드는 사용 중인 컴과 철저히 분리해놔야 합니다.
* 백업하기 전에 감염이 안된 상태라는 걸 반드시 확인하고, 인터넷 선 뽑아놓고 오프라인 상태에서 백업하는 것이 좋습니다.
* 클라우드에 따라서 감염이 되어도 복구가 가능한 클라우드가 있습니다. 원드라이브였는지 그게 어디였는지 기억이 안 납니다만,
클라우드를 운영하는 곳에서 나름 보안을 해놔서 클라우드에 백업한 것은 복구가 가능한 곳도 있습니다.
* 평소에 연결해 놓고 쓰거나, 수시로 백업한다고 연결을 자주 하면 백업의 의미가 없다고 봅니다.
평소에 감염될 수 있고 백업하면서 감염될 수 있습니다. 심지어 잠복기 비슷한 시간차 발동 랜섬도 있습니다. 그래서 최소한 1가지 저장장치는
연결을 끝까지 하지 않고 완전 분리 별도 보관이 필요합니다. 수시로 수정하고 따라서 백업도 수시로 해야하는 자료라면 어쩔 수 없지만,
그렇지 않은 자료는 그냥 보관만이 답입니다. 클린 포맷하고 복구할 때만 연결하는 용도, 그 이외에는 절대 분리 보관.
-
Airbrone13 2021.12.30 14:02
많은 정보에 감사드립니다. 덕분에 궁금증이 좀 해결 되었습니다.
감사합니다.
-
오삼삼 2021.12.30 19:54 어떤 사이트를 들어가도 웹서핑만으로는 랜섬 감염이 안 됩니다
웹브라우저의 보안 취약점을 노려봐야 파폭이나 크롬은 맨날 픽스하고 해서 뚫는건 불가능하거든요
다만, 익스플로러 유저들은 제외인데 이 사람들은 애당초 보안을 쓰레기통에 쑤셔박은 인간들이라
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
92764 | 소프트웨어| 토탈 커멘더 한글패치가 추가로 필요합니다. [2] | 하늘은높고 | 360 | 02-20 |
92763 | 윈 도 우| 탐색기 오류 ? 일가요 [2] | 할많하않 | 200 | 02-20 |
92762 | 윈 도 우| 휴대폰 와이파이 사용하면서 핫스팟도 켤 수 있나요? [3] | ton3d | 473 | 02-20 |
92761 | 기 타| 쉽지만 초보에겐 어려운 배치파일 변수 [10] | 오이도행 | 360 | 02-20 |
92760 | 기 타| 배치파일 질문 입니다. [5] | 집앞의_큰 | 240 | 02-20 |
92759 | 윈 도 우| 장치 및 드라이브에 있는 흔적을 지우고 싶은데요 [1] | 블루마운틴 | 229 | 02-20 |
92758 | 윈 도 우| windows xpe 있잖아요 [2] | High][Land | 239 | 02-20 |
92757 | 기 타| 부품 구할수 있을까요? | 화랑이 | 257 | 02-20 |
92756 | 윈 도 우| 부팅시 드라이버문자가 자동사라져요 해결방법 좀 알려주새요! [1] | 우인 | 273 | 02-19 |
92755 | 소프트웨어| cpu 교체후 키보드가 이상함 | 화랑이 | 285 | 02-19 |
92754 | 윈 도 우| QuantumPE Admin 에서 부팅 후 상태?를 저장할 수는 없을까요? [2] | 귀여운나 | 312 | 02-19 |
92753 | 소프트웨어| 제가 Total Commander 를 내려받아서 설치를 했습니다. [7] | 하늘은높고 | 357 | 02-19 |
92752 | 소프트웨어| 크롬에서 토렌트 파일을 다운 받을때 [2] | #cortana# | 431 | 02-19 |
92751 | 하드웨어| PC케이스 시스템 팬 나사규격 문의 [2] | 영감-2 | 378 | 02-19 |
92750 | 윈 도 우| WinPE용 WIM 파일을 ISO로 만드는 법 [9] | ssapdm | 817 | 02-19 |
92749 | 윈 도 우| PE 에서 WindowsXPE148 실행 오류 ??? [2] | sdlkjfdf | 311 | 02-19 |
92748 | 윈 도 우| Pe에서 시그템 레지수정을 할려면 [3] | 슈머슈마 | 243 | 02-19 |
92747 | 윈 도 우| MS Edge에 관한 질문입니다. | Hunting | 137 | 02-19 |
92746 | 윈 도 우| 윈도우를 특정 창의 상위에 위치시키는 방법은 없겠져? [2] | 我行 | 167 | 02-19 |
92745 | 기 타| 사진의 보드를 찾습니다. [2] | 이상무 | 484 | 02-19 |
그냥 아는 범위내에서 누군가 추가로 답을 달겠지 하는 마음에 글을 적어본다면
1. 배치 던 프로그램이던 기본 프로그램 변조가 이루어지던지 아니면 뒤에서 실행되어지는 백신과 같은 프로그램 형태로 되어질껍니다.
그래서 실행되어져 있고 그 프로그램이 다른 파일들을 주무르게 되는거죠.
2. 웹 서핑만으로 감염이 되어지는 경우가 극히 드물다고 생각됩니다. 어떠한 경우라도 설치가 되어져야 하는데 한 때 엑티브X 같은 프로그램
설치를 자동으로 해놓은 경우 가능할 듯 하네요. 하지만. 그냥 본다고 되는 경우는 드물고 가끔 자바같은 실행으로 이루어지는 ..
암튼 어려움..
3. 같은 네트워크라도 해당 컴퓨터의 폴더가 열려있고 파일을 확인 할 수 있다면 가능하지만 대부분의 컴퓨터가 같은 라인이지만
파일 공유를 걸어놓고 사용하는경우가 드물다보니 무조건적인 감염은 없어보여요. 공유 네트워크 검색하고 어쩌고 저쩌고 하면
바이러스 프로그램 역시 덩치가 으마으마 해질꺼니.. 힘들게 안하지 싶네요.
4. 이상한 사이트 접속하지 말고 사용하던 프로그램만 사용하고 갑작스럽게 누가 깔라는 프로그램 설치하지 말고.
게임은 정품 사용하고... 음......
숙제인가요? ㅎ.