소프트웨어 랜섬웨어의 궁금점
2021.12.30 10:29
랜섬웨어에 대해 생각해보다가 궁금한점이 있어서 보안은 1도 모르는 왕초보 입장에서 고수분들께 여쭈어봅니다.
1. 작동 원리(?)가 배치스크립트로 만들어져서 설치되나요 ?
2. 웹 서핑중 감염이 가능한가요 ?
3. 같은 네트워크상에 다른 PC 가 감염 될 경우 네트워크를 타고 무조건 감염 되나요 ?
4. 조심해야할 점
부탁드립니다.
댓글 [9]
-
ToFinder 2021.12.30 11:58
-
Airbrone13 2021.12.30 14:00
숙제..라고 보기엔 애매 하지만 지인 컴 랜섬걸려서 포멧하다가 궁금해서 질문 해봤어요.
꽉찬 답변 감사합니다.
-
DarknessAngel 2021.12.30 12:10
1. 다양함
2. 네 (아무것도 다운 안 받아도 걸릴 수 있음) (업데이트 꼬박꼬박하면 보통 괜찮음)
3. 보통 희생양 찾는 기능 다 있음
4. 수상한데 가지말고, 업데이트 꼬박꼬박 하세요 -
Airbrone13 2021.12.30 14:00
답변 감사합니다.
-
sunshine 2021.12.30 12:38
중요한 파일은 7집으로 압축해 놓으시면 피해 갈 확률이 높습니다.
rar, zip 등으로 압축한 것은 그렇지 못합니다.
-
DarknessAngel 2021.12.30 18:44
그런것 없습니다
확장자 안 따짐 (차라리 확장자 없으면 괜찮은 경우가 더 많음)
-
do98 2021.12.30 12:57
1. 방식은 잘 모릅니다.
2. 웹 서핑만으로 걸립니다. 당해본 경험이 있습니다. 그래서 이상한 사이트를 가지 말라고 하는구나 하고 깨달았습니다.
3. 회사나 조직은 어떻게 되어있는지 모르고, 개인이라도 전문가들은 네트워크를 어떻게 해놓고 사용하는 지는 모릅니다만,
저처럼 아무 조치 없는 초보자들에게는 네트워크에 있는 건 다 감염된다 생각하는 것이 좋습니다. 이것도 당한 경험이 있습니다.
심지어 클라우드까지. 네트워크를 타고 무조건 감염 여부는 랜섬웨어에 따라 다르겠지만 무조건에 가까운 놈들도 있는 것도 사실입니다.
4. 조심한다고 해도 아무 소용이 없는 경우가 대부분입니다. 이상한 싸이트 가지마라, URL 함부로 클릭하지 마라, 메일 함부로 열어보지마라,
보안업데이트 잘 받아라 등등 있는데 그거 다 제대로 지키기가 어려운 것이 현실이고, 이상한 곳이 아닌데 걸리기도 하고 정말 안 열어보기 힘든
메일도 있기 때문에 조심한다는 것 자체가 힘든 게 사실입니다. 제가 인사담당이라면 그런데 입사지원자가 보낸 메일이라면 안 열어 볼 수 없죠.
차라리 중요 데이타 있는 폴더나 디스크를 읽기 전용으로 권한 설정을 하는 것이 그나마 안전하지 않을까 생각합니다.
윈도우는 포맷하고 재설치하면 되니까 사전에 미리미리 데이타 백업해두고 데이타 접근을 막는 것이 중요합니다.
* 아무튼 이렇게 저렇게 조심해야겠지만, 그보다 중요 자료를 반드시 2중 3중 백업하는 것이 최선입니다.
외장하드나 다른 하드에 백업했다면 그 하드는 사용 중인 컴과 철저히 분리해놔야 합니다.
* 백업하기 전에 감염이 안된 상태라는 걸 반드시 확인하고, 인터넷 선 뽑아놓고 오프라인 상태에서 백업하는 것이 좋습니다.
* 클라우드에 따라서 감염이 되어도 복구가 가능한 클라우드가 있습니다. 원드라이브였는지 그게 어디였는지 기억이 안 납니다만,
클라우드를 운영하는 곳에서 나름 보안을 해놔서 클라우드에 백업한 것은 복구가 가능한 곳도 있습니다.
* 평소에 연결해 놓고 쓰거나, 수시로 백업한다고 연결을 자주 하면 백업의 의미가 없다고 봅니다.
평소에 감염될 수 있고 백업하면서 감염될 수 있습니다. 심지어 잠복기 비슷한 시간차 발동 랜섬도 있습니다. 그래서 최소한 1가지 저장장치는
연결을 끝까지 하지 않고 완전 분리 별도 보관이 필요합니다. 수시로 수정하고 따라서 백업도 수시로 해야하는 자료라면 어쩔 수 없지만,
그렇지 않은 자료는 그냥 보관만이 답입니다. 클린 포맷하고 복구할 때만 연결하는 용도, 그 이외에는 절대 분리 보관.
-
Airbrone13 2021.12.30 14:02
많은 정보에 감사드립니다. 덕분에 궁금증이 좀 해결 되었습니다.
감사합니다.
-
오삼삼 2021.12.30 19:54 어떤 사이트를 들어가도 웹서핑만으로는 랜섬 감염이 안 됩니다
웹브라우저의 보안 취약점을 노려봐야 파폭이나 크롬은 맨날 픽스하고 해서 뚫는건 불가능하거든요
다만, 익스플로러 유저들은 제외인데 이 사람들은 애당초 보안을 쓰레기통에 쑤셔박은 인간들이라
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 92073 | 소프트웨어| 노트패드 플러스를 사용하다 뭘 만졌는지 모르지만 아이콘... [2] | 윙도10 | 311 | 12-31 |
| 92072 | 기 타| Driver.Booster를 이용한 드라이버 설치 실패 [4] | 날마다청춘 | 474 | 12-31 |
| 92071 | 소프트웨어| freewheel 비슷한 마우스 휠 유틸 관련 질문 [4] | 귀신 | 272 | 12-31 |
| 92070 | 윈 도 우| 한자키 입력시 특수문자 안나오는데 도움부탁드립니다. [3] | samsiki | 412 | 12-31 |
| 92069 | 소프트웨어| VMware16 인데요 에러 원인이 뭘까요? (amd 5600x) [6] | 키트 | 432 | 12-31 |
| 92068 | 윈 도 우| 집앞의_큰나무님께 도움 청해요~~!! [2] | 악마와동침을 | 485 | 12-31 |
| 92067 | 윈 도 우| 윈도우를 추출해서 통합 USB를 만들었습니다. 그런데 문제... [6] | 한번에한걸음씩 | 554 | 12-31 |
| 92066 | 기 타| 카카오톡 질문입니다. [5] | 하늘은높고 | 418 | 12-31 |
| 92065 | 소프트웨어| 엣지 즐겨찻기 비번까지 빽업 하는방법 있나요 [5] | 세븐좋아 | 611 | 12-31 |
| 92064 | 윈 도 우| 윈도우10이 안전모드로만 부팅이 됩니다. [3] | brucex | 757 | 12-30 |
| 92063 | 윈 도 우| 윈도우 11 홈 클린 설치, 홈 로컬 계정 전환 등... [6] | 현민지 | 648 | 12-30 |
| 92062 | 윈 도 우| 프린터 액세스 오류 [8] | 영은아빠 | 692 | 12-30 |
| 92061 | 윈 도 우| 바이오스 진입 및 부팅 문의 [4] | 뷰티블마인 | 469 | 12-30 |
| 92060 | 모 바 일| 안드로이드 스마트폰 문자 관련 질문드립니다. [1] | 예스어데이 | 273 | 12-30 |
| 92059 | 모 바 일| 스마트폰 앱 삭제 후 삭제한 앱 확인하는 방법이 있는지요? [2] | 예스어데이 | 487 | 12-30 |
| 92058 | 소프트웨어| 간혹 사이트에 올라오는 안드로이드용 어플은 어떻게 설치... [4] | QOR | 534 | 12-30 |
| 92057 | 윈 도 우| 이것 없을 수 없나요? [4] | rthgh | 675 | 12-30 |
| » | 소프트웨어| 랜섬웨어의 궁금점 [9] | Airbrone13 | 704 | 12-30 |
| 92055 | 윈 도 우| Windows11 작업 표시 줄 시간 요일 표시 이상 [3] | 아브라함 | 490 | 12-30 |
| 92054 | 하드웨어| 메인보드 USB 3.0 단자에 C타입 케이블을 꼽으면 충전속도... [2] | 『ⓖⓤⓝ』 | 1031 | 12-30 |
그냥 아는 범위내에서 누군가 추가로 답을 달겠지 하는 마음에 글을 적어본다면
1. 배치 던 프로그램이던 기본 프로그램 변조가 이루어지던지 아니면 뒤에서 실행되어지는 백신과 같은 프로그램 형태로 되어질껍니다.
그래서 실행되어져 있고 그 프로그램이 다른 파일들을 주무르게 되는거죠.
2. 웹 서핑만으로 감염이 되어지는 경우가 극히 드물다고 생각됩니다. 어떠한 경우라도 설치가 되어져야 하는데 한 때 엑티브X 같은 프로그램
설치를 자동으로 해놓은 경우 가능할 듯 하네요. 하지만. 그냥 본다고 되는 경우는 드물고 가끔 자바같은 실행으로 이루어지는 ..
암튼 어려움..
3. 같은 네트워크라도 해당 컴퓨터의 폴더가 열려있고 파일을 확인 할 수 있다면 가능하지만 대부분의 컴퓨터가 같은 라인이지만
파일 공유를 걸어놓고 사용하는경우가 드물다보니 무조건적인 감염은 없어보여요. 공유 네트워크 검색하고 어쩌고 저쩌고 하면
바이러스 프로그램 역시 덩치가 으마으마 해질꺼니.. 힘들게 안하지 싶네요.
4. 이상한 사이트 접속하지 말고 사용하던 프로그램만 사용하고 갑작스럽게 누가 깔라는 프로그램 설치하지 말고.
게임은 정품 사용하고... 음......
숙제인가요? ㅎ.