기 타 랜섬웨어 어떻게들 방지 하시나요?
2016.12.09 04:37
안녕하세요
최근의 핫이슈는 아니지만 랜섬웨어 때문에 질문하게 되었습니다.
Torrent 등을 사용하는 환경에서는 공유 받는 환경중에 랜섬웨어가 흘러 들어올 가능성이 있다고 알고 있습니다.
SSD 에 VHD 부모 자식을 하나씩 놓고 사용하고 자식 파일 백업을 메일에 업로드 해 둔뒤 HDD 에는 자료를 저장하는 방식으로
사용중입니다.
물론 랜섬에 걸리면 HDD 들에 파일들이 전부 암호화되어 잠겨 버리고 자식 SSD 에서 사용하던 일부 파일들도 암호화되어 잠기게
되는 것으로 생각되는데 이런 상황에서 복구를 위해 HDD part 를 Format 하고 PE 부팅 하여 SSD 에 있던 자식 VHD 를 메일에 저장해
두었던 자식 VHD 로 usb 등을 통한 방식으로 덮어쓰고 재부팅 하면 랜섬웨어를 완전히 없애 버리는 것이 가능한 건가요?
즉 질문의 요지는 SSD 의 부모 VHD 는 자식 VHD 를 열어 놓을때 읽기 전용상태가 되지 않습니까? 이런 상태의 파일도 랜섬웨어에
걸리게 되는건지 궁금합니다. ( SSD 에는 부모 VHD 랑 자식 VHD 이외 파일은 저장해두지 않았습니다)
댓글 [8]
-
DarknessAngel 2016.12.09 06:16
-
배블디기 2016.12.09 07:41
일주일전 걸려 보니까 SSD. HDD 모두 사용불가 되버리더군요 백업해둔 gho 도 마찬가지. 설치된 OS 도 빌빌...설치된 모든 하드 포맷밖에 방법이없더군요.. 안걸리게 조심하는 수 밖에.......
-
虎視 2016.12.09 07:52
최근 걸려보니 백약이 무효더만요.
저는 실컴없이 vhd 여러버전 사용하는데
가벼운 pe 를 멀티부팅등록해둔 상태였고
해리포터6번째 시리즈 다운 받다가 그 손님 맞았는데
자식은 물론이고 버전별 부모 심지어 켜져서 돌아가던
부모도 몽땅 감염되더군요.
자료보관용으로 vhd만들어 거기 넣어둔 가족사진까지 모두 감염시키고 일반폴더엔 친절하게 듬성듬성한 한글로 비트코인 내라는안내까지 하는 텍스트 문서 남겨두고요.
vhd로는 랜섬웨어에 관한한 아무 도움 안됩니다. -
갠지스의잔물결 2016.12.09 09:09
파이어폭스에 adblock과 ublock 부가기능 사용합니다.
경험담으로 같은 사이트 들어가서 ie는 손님 맞았고 저는 매일 가도 멀쩡합니다.
그리고 자료만 따로 외장하드에 그때 그때 백업해 둡니다.
os와 프로그램은 포멧하면 그뿐...
-
미유키로즈 2016.12.09 09:14
플래시 사용 중지한 상태에서 가봤는데 아무 일 없더군요..최신 업데이트는 한 상태
귀찮아도 외장하드 분리하고 C:만 사용하면 됩니다.재수없이 랜섬웨어 걸려도 C:만 치료하면 됩니다.
-
w-tiger 2016.12.09 10:35
먼저 Flash Plyer는 삭제하거나 필요시만 사용하고 ie 및 모든 브라우저는 Flash 기능정지시키고
파이어폭스, 크롬 최신 버전을 사용합니다. 외장하드도 항상 연결했었는데 걸리면 모두 당하니
현재는 OS용만 부팅하여 사용하고 다운받은 파일은 인터넷 차단상태에서 외장하드에 백업을 하여
최소한의 피해가 가도록 합니다.
-
taskmgr.exe 2016.12.09 12:06 VHD든 뭐든 가상환경에서도 랜섬 걸리면 쓰기권한 있는 공유폴더나 클라우드서비스의 동기화 폴더에 마수가 뻗습니다.
무슨 정품 크랙따위 받는답시고 수상한 사이트 들어가지 말고
듣보잡 메일(특히 해외발신이나 오빠 잘지내? 등등)은 열어보지도 말고 목록에서 바로 삭제할것
프로그램 설치할때도 다음다음다음 마침 연타하는 건 바보짓이고요.
귀찮다고 굳이 쓰지말라고 되도않는 관리자계정 활성화하지 말고 UAC도 켜놓읍시다.
사이트 접속하거나 프로그램 실행시 보안경고 같은거 뜨면 생각없이 예 확인 누르지 말고요.
자료도 좀 가려가면서 받고
- 무슨 동영상 찾는다면서 exe 실행파일 같은 것에는 왜들 눈독을 들이는지..ㅎ
- 토렌트 자료 받을때도 토렌트 추가시 내용물 다 받지말고 필요한 자료만 골라서 받을것
- 소프트웨어는 꼭 공식사이트에서 받고, 그게 안되면 네이버 자료실이나 심파일 등을 이용, 개인블로그 자료는 가급적 기피대상
예전같으면 광고차단 플러그인 사용이 복돌짓 상응하는 분위기였지만 요즘은 사용이 거의 필수적입니다.
한국 법정 판례에도 광고차단은 불법 아니라고 한 적이 있었고요.
OS 보안업뎃과 중요자료 백업은 기본중의 기본이고, 백업디스크는 평소에 연결하지 말고 격리시켜야 됩니다.
-
Playing 2016.12.09 13:00
글과 댓글 잘 봤습니다
어렵네요
저는 운영체제는 상관없고 자료가 중요하기 때문에 암호화 시킬생각인데....
파일 변조 시키면 말짱 도루묵같아서 골치 아픕니다
회원분이 알려드린 것처럼 앙예 파티션 자체를 암호화시켜서 등록(마운트)하지 않으면 찾질 못해서 안전할지도 모르겠으나 이건 뭐 귀찮긴 하죠 ^^;;
아무튼 컴퓨터 고수들이 뚫으려고 덤비면 살아남는 운영체제가 존재하긴 하는지 그게 좀 걸립니다(나중에는 각자 운영체제를 만들어서 쓰면 나아질꺼 같긴 합니다 ^^)
걸리면 고 확율로 헤드 망가져서 사용 불가가 될껍니다 (랜섬 심지어는 버전마다 다 다르므로 일괄적인 답변은 곤란)
걸리면 PE등으로 부트해서 백업해둔 vhd 가져와서 덮은후 부트하면 OS복구는 되지만, VHD 둘 다 백업해주세요
그리고 랜섬은 OS보다는 자료가 망가지는게 무서운거니 굳이 OS를 그렇게 백업해두실 필요는 없어보입니다