보안 / 해킹 랜섬웨어 방지 하기 위한 다름대로의 수단

오늘또 애석하게도 포럼 유저님께서 랜섬웨어에 걸리셨습니다.(심심한 위로를 드립니다)

걸리고 안걸리고는 운이라고 하는 복불복이지만 최소한 전문가는 아니라도 최소화 할 수 있는 방법을 나름 알려 드리고 싶어 적어 봅니다.

일반적인 웹서핑을 해도 랜섬웨어 걸리는 판에 무슨 대안이 되겠습니까만...

다운로드한 파일 만큼이라도 최소한 확인은 할 수 있을거라 봅니다.

통상적인 익히 알고 있는 웹사이트 접속은 대상에서 제외 하겠습니다.(필수: 공식 파일은 공식 사이트에서)

몇가지들로 제한해서 나름대로 알려 드려 보겠습니다.

1. 해외사이트 접속

2. 다운로드

3. 비공식 프로그램(KMS..크랙프로그램)

위 3가지 정도는 아래와 같이 사용해 보시길 추천 합니다.

   ㄱ. 가상OS를 사용 한다 -VMWARE, VirtualBOX 

   ㄴ. 설치한 가상 OS에는 백신을 필히 설치 한다(가능하면 유로가 좋겠지만 윈도우 디펜더 정도면 훌륭해요)

   ㄷ. 가상OS라고 해서 방화벽 등등은 절대 끄지 않습니다.

   ㄹ. 필요한 프로그램 설치 합니다.(크롬,토렌트등)

   ㅁ. 중요한 프로그램 (Process Explorer, Process Monitor) 설치 합니다.

       - 해당 프로그램은 Microsoft / sysinternals 에 등록된 프로그램입니다.

       - 용량이 매우 작지만 강합니다.

   ㅂ. 가상OS와 기초적인 프로그램 설치 후 스냅샷(복원위치)으로 저장후 사용

이런다고 뭐 달라 지는게 있겠습니까만...

위 1,2,3은 이런식으로 테스트된 프로그램만 본컴으로 이동 해서 사용 합니다.

저는 본컴에는 ESET백신(바이러스감지), TrueimageNG(백업/복구/랜섬웨어감지)설치하여 사용합니다

요즘 영상파일에도 바이러스가 존재 합니다.

영상파일 실행만 해도 랜섬웨어 걸립니다.

토렌트 다운로드 받더라도 토렌트 프로그램에 백신이 포함된 토렌트 프로그램 이용 하세요

BitTorrent 추천 합니다

어설프게 사용기라고 적었지만 작지만 강합니다.

100% 정답은 없습니다.

그래도 이정도는 따라해서 손해볼 일은 없을거라 생각됩니다.(^^)

---------------------------------------------------------------------

VMWare 다운로드 - https://www.vmware.com/kr/products/workstation/workstation-evaluation.html

VirtualBox 다운로드 - https://www.virtualbox.org/wiki/Downloads

개인적으로 VBox 추천합니다만 개성존중합니다.

Process Explorer

    1. 다운로드 링크 - https://docs.microsoft.com/ko-kr/sysinternals/downloads/procmon

아래 스샷은 실컴에서 모니터링 된 캡쳐이며 무슨 짓 거리 하는지 알 수 있습니다.

어디에 쓰기를 하는지, 어디에 레지스트리 저장을 하는지...등

★★★ 랜섬웨어는 파일 이름 바꾸기 엄청 합니다 쉽게 파악이 될 것입니다. ★★★

Process Monitor

    1. 다운로드링크 - https://docs.microsoft.com/ko-kr/sysinternals/downloads/process-explorer

실컴 프로세스가 움직이는 모습입니다.

본인이 실행한 프로세스가 어떤 프로그램과 연동 되어 있는지 기초적으로 파악을 할 수 있습니다.

많이 활동하는 프로세스는 빨간색으로 표시 합니다.

도움이 되셨길 바랍니다.