소프트웨어 랜섬웨어의 궁금점

그냥 아는 범위내에서 누군가 추가로 답을 달겠지 하는 마음에 글을 적어본다면 

1. 배치 던 프로그램이던 기본 프로그램 변조가 이루어지던지 아니면 뒤에서 실행되어지는 백신과 같은 프로그램 형태로 되어질껍니다. 

그래서 실행되어져 있고 그 프로그램이 다른 파일들을 주무르게 되는거죠. 

2. 웹 서핑만으로 감염이 되어지는 경우가 극히 드물다고 생각됩니다. 어떠한 경우라도 설치가 되어져야 하는데 한 때 엑티브X 같은 프로그램

설치를 자동으로 해놓은 경우 가능할 듯 하네요. 하지만. 그냥 본다고 되는 경우는 드물고 가끔 자바같은 실행으로 이루어지는 .. 

암튼 어려움.. 

3. 같은 네트워크라도 해당 컴퓨터의 폴더가 열려있고 파일을 확인 할 수 있다면 가능하지만 대부분의 컴퓨터가 같은 라인이지만

파일 공유를 걸어놓고 사용하는경우가 드물다보니 무조건적인 감염은 없어보여요. 공유 네트워크 검색하고 어쩌고 저쩌고 하면 

바이러스 프로그램 역시 덩치가 으마으마 해질꺼니.. 힘들게 안하지 싶네요. 

4. 이상한 사이트 접속하지 말고 사용하던 프로그램만 사용하고 갑작스럽게 누가 깔라는 프로그램 설치하지 말고. 

게임은 정품 사용하고... 음...... 

숙제인가요? ㅎ. 

1. 다양함

2. 네 (아무것도 다운 안 받아도 걸릴 수 있음) (업데이트 꼬박꼬박하면 보통 괜찮음)

3. 보통 희생양 찾는 기능 다 있음

4. 수상한데 가지말고, 업데이트 꼬박꼬박 하세요

중요한 파일은 7집으로 압축해 놓으시면 피해 갈 확률이 높습니다.

rar, zip 등으로 압축한 것은 그렇지 못합니다.

1. 방식은 잘 모릅니다.

2. 웹 서핑만으로 걸립니다. 당해본 경험이 있습니다. 그래서 이상한 사이트를 가지 말라고 하는구나 하고 깨달았습니다.

3. 회사나 조직은 어떻게 되어있는지 모르고, 개인이라도 전문가들은 네트워크를 어떻게 해놓고 사용하는 지는 모릅니다만,

  저처럼 아무 조치 없는 초보자들에게는 네트워크에 있는 건 다 감염된다 생각하는 것이 좋습니다. 이것도 당한 경험이 있습니다.

  심지어 클라우드까지. 네트워크를 타고 무조건 감염 여부는 랜섬웨어에 따라 다르겠지만 무조건에 가까운 놈들도 있는 것도 사실입니다.

4. 조심한다고 해도 아무 소용이 없는 경우가 대부분입니다. 이상한 싸이트 가지마라, URL 함부로 클릭하지 마라, 메일 함부로 열어보지마라,

  보안업데이트 잘 받아라 등등 있는데 그거 다 제대로 지키기가 어려운 것이 현실이고, 이상한 곳이 아닌데 걸리기도 하고 정말 안 열어보기 힘든

  메일도 있기 때문에 조심한다는 것 자체가 힘든 게 사실입니다. 제가 인사담당이라면 그런데 입사지원자가 보낸 메일이라면 안 열어 볼 수 없죠.

  차라리 중요 데이타 있는 폴더나 디스크를 읽기 전용으로 권한 설정을 하는 것이 그나마 안전하지 않을까 생각합니다.

  윈도우는 포맷하고 재설치하면 되니까 사전에 미리미리 데이타 백업해두고 데이타 접근을 막는 것이 중요합니다.

*  아무튼 이렇게 저렇게 조심해야겠지만, 그보다 중요 자료를 반드시 2중 3중 백업하는 것이 최선입니다.

  외장하드나 다른 하드에 백업했다면 그 하드는 사용 중인 컴과 철저히 분리해놔야 합니다.

*  백업하기 전에 감염이 안된 상태라는 걸 반드시 확인하고, 인터넷 선 뽑아놓고 오프라인 상태에서 백업하는 것이 좋습니다.

*  클라우드에 따라서 감염이 되어도 복구가 가능한 클라우드가 있습니다. 원드라이브였는지 그게 어디였는지 기억이 안 납니다만,

  클라우드를 운영하는 곳에서 나름 보안을 해놔서 클라우드에 백업한 것은 복구가 가능한 곳도 있습니다.

*  평소에 연결해 놓고 쓰거나, 수시로 백업한다고 연결을 자주 하면 백업의 의미가 없다고 봅니다.

  평소에 감염될 수 있고 백업하면서 감염될 수 있습니다. 심지어 잠복기 비슷한 시간차 발동 랜섬도 있습니다. 그래서 최소한 1가지 저장장치는

  연결을 끝까지 하지 않고 완전 분리 별도 보관이 필요합니다. 수시로 수정하고 따라서 백업도 수시로 해야하는 자료라면 어쩔 수 없지만,

  그렇지 않은 자료는 그냥 보관만이 답입니다. 클린 포맷하고 복구할 때만 연결하는 용도, 그 이외에는 절대 분리 보관.

위에 필요한 답은 다 나온거 같으니 뭐 덧붙일말은 없긴 합니다만

중요한건 분리된 곳에 백업을 잘해두시는게 답입니다.

백신이든 뭐든 방어가 무조건인건 아니거든요.

저는 별다른 백신없이

윈도우 디펜더 쓰고, "앱체크" 깔아놓고 씁니다.

앱체크는 랜섬웨어 전용 백신입니다.

주로 "대량의 파일 변경"이 발생하면 차단합니다.

전에 오진 있을때 겪은건 teracopy로 복사하는데 차단해버리기도 하더군요.

즉, 다른 백신들처럼 미끼파일로 감시하는게 아니라, 불상의 대량의 파일 변경시도를 차단하는거라 이점이 있습니다.

혹시나 또 오진이 발생한다면, 주로 특정프로그램이 일으킬텐데, 그 프로그램을 예외로 걸어둘수도 있습니다.

어떤 사이트를 들어가도 웹서핑만으로는 랜섬 감염이 안 됩니다

웹브라우저의 보안 취약점을 노려봐야 파폭이나 크롬은 맨날 픽스하고 해서 뚫는건 불가능하거든요

다만, 익스플로러 유저들은 제외인데 이 사람들은 애당초 보안을 쓰레기통에 쑤셔박은 인간들이라