보안 / 해킹 랜섬웨어 방지 하기 위한 다름대로의 수단
2017.08.19 17:22
오늘또 애석하게도 포럼 유저님께서 랜섬웨어에 걸리셨습니다.(심심한 위로를 드립니다)
걸리고 안걸리고는 운이라고 하는 복불복이지만 최소한 전문가는 아니라도 최소화 할 수 있는 방법을 나름 알려 드리고 싶어 적어 봅니다.
일반적인 웹서핑을 해도 랜섬웨어 걸리는 판에 무슨 대안이 되겠습니까만...
다운로드한 파일 만큼이라도 최소한 확인은 할 수 있을거라 봅니다.
통상적인 익히 알고 있는 웹사이트 접속은 대상에서 제외 하겠습니다.(필수: 공식 파일은 공식 사이트에서)
몇가지들로 제한해서 나름대로 알려 드려 보겠습니다.
1. 해외사이트 접속
2. 다운로드
3. 비공식 프로그램(KMS..크랙프로그램)
위 3가지 정도는 아래와 같이 사용해 보시길 추천 합니다.
ㄱ. 가상OS를 사용 한다 -VMWARE, VirtualBOX
ㄴ. 설치한 가상 OS에는 백신을 필히 설치 한다(가능하면 유로가 좋겠지만 윈도우 디펜더 정도면 훌륭해요)
ㄷ. 가상OS라고 해서 방화벽 등등은 절대 끄지 않습니다.
ㄹ. 필요한 프로그램 설치 합니다.(크롬,토렌트등)
ㅁ. 중요한 프로그램 (Process Explorer, Process Monitor) 설치 합니다.
- 해당 프로그램은 Microsoft / sysinternals 에 등록된 프로그램입니다.
- 용량이 매우 작지만 강합니다.
ㅂ. 가상OS와 기초적인 프로그램 설치 후 스냅샷(복원위치)으로 저장후 사용
이런다고 뭐 달라 지는게 있겠습니까만...
위 1,2,3은 이런식으로 테스트된 프로그램만 본컴으로 이동 해서 사용 합니다.
저는 본컴에는 ESET백신(바이러스감지), TrueimageNG(백업/복구/랜섬웨어감지)설치하여 사용합니다
요즘 영상파일에도 바이러스가 존재 합니다.
영상파일 실행만 해도 랜섬웨어 걸립니다.
토렌트 다운로드 받더라도 토렌트 프로그램에 백신이 포함된 토렌트 프로그램 이용 하세요
BitTorrent 추천 합니다
어설프게 사용기라고 적었지만 작지만 강합니다.
100% 정답은 없습니다.
그래도 이정도는 따라해서 손해볼 일은 없을거라 생각됩니다.(^^)
---------------------------------------------------------------------
VMWare 다운로드 - https://www.vmware.com/kr/products/workstation/workstation-evaluation.html
VirtualBox 다운로드 - https://www.virtualbox.org/wiki/Downloads
개인적으로 VBox 추천합니다만 개성존중합니다.
Process Explorer
1. 다운로드 링크 - https://docs.microsoft.com/ko-kr/sysinternals/downloads/procmon
아래 스샷은 실컴에서 모니터링 된 캡쳐이며 무슨 짓 거리 하는지 알 수 있습니다.
어디에 쓰기를 하는지, 어디에 레지스트리 저장을 하는지...등
★★★ 랜섬웨어는 파일 이름 바꾸기 엄청 합니다 쉽게 파악이 될 것입니다. ★★★
Process Monitor
1. 다운로드링크 - https://docs.microsoft.com/ko-kr/sysinternals/downloads/process-explorer
실컴 프로세스가 움직이는 모습입니다.
본인이 실행한 프로세스가 어떤 프로그램과 연동 되어 있는지 기초적으로 파악을 할 수 있습니다.
많이 활동하는 프로세스는 빨간색으로 표시 합니다.
도움이 되셨길 바랍니다.
댓글 [13]
-
가족사랑 2017.08.19 17:32
-
cungice 2017.08.19 17:40
수고 많으셨습니다. 좋은 정보 감사합니다.
-
ehdwk 2017.08.19 17:54
잘 감상했습니다. -
이어도 2017.08.19 17:57
수고하셨습니다~~
좋은 방법으로 보이네요....말씀하신대로 설치해서 살펴봐야겠습니다.
-
시향 2017.08.19 18:37 감사합니다. 많은 도움이 됩니다.
-
선우 2017.08.19 19:02
귀한정보 올려 주신다 수고하셨 습니다 편안하신 저녁 시간 되십시오^^* -
HitmanPro 2017.08.19 20:51 PE 에서도 랜섬 걸립니다. 안전한 방법 아직 없는 것으로 압니다.
그리고, 인터넷에서 교묘하게 하드에 설치해서 컴 작살 나는 것은 일 순간 입니다.
백신 프로그램 100% 확신은 금물입니다.
일부러 랜섬 사이트 테스트 차원에서 해 보고 컴 몇대가 다 작살 났다는 ...
랜섬 안 걸린 분은 사이트가 운이 좋게 없는 쪽으로 가서 그런 것이지 ...
실지 랜섬 사이트 가 보세요
답 없읍니다.
-
장독대2 2017.08.19 21:15
유익한 정보 알려 주셔서 고맙습니다.
많은 도움이 되었습니다.
-
왕초보 2017.08.19 21:37
좋은 정보와 필요한 파일들까지 꼼꼼히 챙겨주셔서 감사합니다.
할수 있는데까지는 최대한 방법을 찾고 조심을 하는 노력을 하는것이 최선인것 같습니다..
편안하신 시간 되세요
추천요..
-
DarknessAngel 2017.08.19 21:52
해외사이트 접속은 아무 상관없습니다
진작에 국내<(넘사벽)<해외 사이트인데도 걸린적은 없습니다
일단 가장 먼저 해야할껀 업데이트고, 이후가 수상한거 누르거나 승인 안 하는겁니다 (이 2가지로 랜섬 감염 90% 이상 막을 수 있습니다)
-
봄은오는가 2017.08.19 22:02
유익하고 좋은정보 감사 합니다.~^^*
좋은 주말 되세요.
-
竹林七賢 2017.08.19 23:34
항상 불안한 마음을 가지고 있었는데 많은 도움이 될것같습니다.
수고많으셨구요 즐거운 주말되시길 바랍니다.
-
노익장 2017.08.20 05:24
감사합니다^^
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
15 | 보안 / 해킹| Windows EFS 파일 보안 [11] |
|
1279 | 12 | 12-07 |
14 | 보안 / 해킹| 이제는 네트워크 공유 관리도 해야[레지추가] [27] |
|
2336 | 20 | 11-06 |
13 | 보안 / 해킹| [실험실] 나만의 파티션을 사용하자 [14] |
|
1534 | 14 | 10-28 |
12 | 보안 / 해킹| 프로그램 인터넷 차단 사용기 [6] |
|
1689 | 10 | 10-25 |
11 | 보안 / 해킹| [보안경고] 사용하지 않는 계정 로그인(추가) [10] |
|
908 | 12 | 09-28 |
10 | 보안 / 해킹| 윈도우 비밀번호 해킹 영상 [5] | gooddew | 2364 | 11 | 02-16 |
9 | 보안 / 해킹| Process Explorer와 바이러스 토탈 연동하기... [5] | asklee | 1347 | 7 | 05-06 |
8 | 보안 / 해킹| 제가 다운받았던 winrar 5.6버전에 악성코드가 들어있는거 ... [10] | 톰과제리 | 2058 | 0 | 08-06 |
7 | 보안 / 해킹| RtkNGUI64.exe 바이러스(랜섬웨어) 주의 알림 [4] |
|
1600 | 6 | 07-24 |
6 | 보안 / 해킹| (종료)Macrium Reflect ServerPlus 7.1.2801(Win32, 64) PC... [12] |
|
1450 | 9 | 01-04 |
5 | 보안 / 해킹| ATI + ShdowDefender 조합 [6] |
|
1802 | 6 | 12-21 |
4 | 보안 / 해킹| 바이러스 위험 알림(KMS) [20] |
|
8377 | 5 | 12-21 |
» | 보안 / 해킹| 랜섬웨어 방지 하기 위한 다름대로의 수단 [13] |
|
1494 | 10 | 08-19 |
2 | 보안 / 해킹| ESET NOD32 Antivirus 초스피드 사용기 [5] |
|
1374 | 2 | 07-19 |
1 | 보안 / 해킹| 과태료 위반을 가장한 램섬웨어 주의 요망 [14] | gooddew | 2157 | 7 | 05-31 |
이세라님, 고맙습니다.
많은 도움이 되었습니다.^^