소프트웨어 랜섬웨어 궁금한점이 있습니다.

예로 드신 두 가지경우를 겪어보지 않아서 정확한 답변은 안되겠지만 제가회사 컴터 감염된 경험에 비추어 말씀드리자면...

그냥 백업본 부지런히 만들어두는 것 말고는 대책 없습니다. 저는 작년에 케르베로스 걸려서 개고생한 후로는 백업본만

3카피 만들어 두고 있습니다. 황당한 것은 파일 변경된 날짜로 미루어 4월에 감염되었는데 발견한 것은 6월이었다는...

우연인지는 몰라도 청구서, 견적서, 입금증 등 오만가지 옛날 자료들이 다 암호화되어 있었는데 그것들 들춰볼 일이 없어서

몰랐습니다. 최근 자료들은 그대로 있었구요 ㅋ 서류들 스캔해서 다시 자료 복구하는데 일주일 쯤 걸렸어요. 그나마도

100% 복구는 못했고요. 주로 작은 파일들, 문서, 그림 이런게 감염되는건 맞는거 같아요. 건드린게 대부분 그런 것들이더군요.

문제는 이게 어디서 들어와서 감염된건지 알 수가 없다는 겁니다. 조심히 사용하라고 하는건 물론 말은 해야겠지만 그다지

효과적인 방법은 아닙니다. 저도 회사에서 므흣한 사이트를 다닌 것도 아닌데 어떻게 걸린지도 모르게 걸려버렸습니다.

무조건 백업입니다. 수시로 백업받아서 컴터에 연결시키지 말고 보관하는게 상책입니다. 물론 컴터 보안 업뎃들은 무조건

해줘야 하는거고요.

1. 일부 랜섬웨어의 경우 쇼용이 있을지도 모르겠으나, 읽기전용을 푸는 것 자체가 그리 어려운일이 아니라서 큰 효과를 기대하기 어렵습니다.

랜섬웨어란게 워낙에 변종이 많아서, 일부 랜섬웨어를 해당 행위로 막을 수 있다고 해서 안심할수가 없습니다.

드라이브 문자를 제거하고, 읽기전용상태라면 공격 타겟에서 벗어날 확률이 더 높은건 맞습니다만, 안전하다고 확답하긴 어렵습니다.

2. 특수한 파티션을 이용하는 경우에는 그 프로그램에 대해 완전히 이해를 하고 그 부분에 대해서 추가적인 분석/해킹이 필요하기때문에

단순한 읽기전용보다야 보안성이 뛰어납니다. 다만 이건 랜섬웨어 방지툴이라고 불리는 프로그램 한정이고, 대기업 복원이미지가 들어있는 파티션은 애초에 보안을 위한 파티션이 아니라 사용자의 임의 수정을 막기 위한 '숨김'파티션이라 보안에는 별 도움이 되지 않습니다.

랜섬웨어 자체가 감기처럼 워낙에 변종이 많아서 그냥 외부 저장매체에 백업이 최선입니다.

실제로 랜섬웨어를 걸려본적이 없어서 정확한 증상은 모르지만 대략적으로 특정 파일들이 특정확장자로 암호화 된다고만 알고 있습니다

1. 1개의 하드를 C와 D로 파티션을 나누었을 경우 D 드라이브 파티션을 읽기 전용으로 설정하면

   랜섬웨어를 어느정도(?) 방지할수 있다고 하는데 이 방법또한 완벽한 방법은 아닌게 맞는건가요?

   - 문제가 있는 대안입니다. 윈도우즈 권한 특성상 권한 획득만 하면 요즘은 읽기 전용도 풀어서 암호화 합니다.

   - 요즘은 부트 파티션과 다른 파티션에도 감염 되도록 한다고 하니 걸리지 않기를 바랍 뿐입니다.

2. 대기업에서 사용하는 전용 복구 영역 파티션도 예외 없이 전부다 감염이 되는 거라면

   현재 파티션을 이용한 랜섬웨어 방지 대비책들도 무의미하다고 보면 되는건지?

   - 랜섬웨어 걸렸을경우 대비책은 한가지 외부 보관형 자료 뿐입니다.

   - 중요 파일은 온라인 연결된 장치에서 분리된 장소에 보관 하세요

   - 방치책으로는 100% 보장성은 없습니다.

   - 랜섬웨어 행동패턴을 이용한 방지 프로그램들을 이용 하세요 최소한 확장되는건 막을수 있습니다.

   - 랜섬웨어가 기본적을 수많은 파일은 변경 합니다.

   - 수초 시간에 변경시키는 프로그램을 감시 하는 랜섬웨어 방지 프로그램이 많습니다.

   - 무엇이 좋다고 판단 하기 어렵습니다만 랜섬웨어가 주로 한국산이 아니니 외산 프로그램이 더 좋지 않을까 합니다.

역시나 가장 좋은 방법은 사용자에게 기본적(?)인 교육점 시켜주고.. 조심히 사용하라고 하는 방법뿐이 없는거 같은데 ㅡㅡ;;

- 맞습니다.

- 교육은 필수 입니다만 해결 방안은 안됩니다.

- 중요한건 개개인의 노력입니다, 노력을 가진분들이 많을수록 랜섬웨어 방지 확율이 올라갈것 입니다.

의견은 아니지만...

랜섬웨어 걸리면 파일들이 저렇게 바뀝니다.

파일명과 파일형식까지 그대로고 쩜뒤에 하나가 더 붙는 경우도 있습니다.

예를들면 파일명.docx.crypt 이런식으로요.

모두 조심합시다~

주기적으로 오프라인 백업하세요.

1. 소프트웨어적인 락은 죄다 소용 없습니다 (파티션 암호화 유틸로 암호화해서 비번 미입력 상태로 두는경우 제외)

2. 파티션 타입에 따라 다른데, OS상에서 마운트 불가능한 파티션 타입으로 설정해두면 괜찮습니다 (아직까지는)

방지대책에서 젤 중요한건 사용자 교육입니다 (이상한데 접속하거나, 아무거나 꾹꾹 누르면 어떤 대책도 다 의미 없습니다)

다만 기본대책으로 업데이트 (OS만이 아니라 플레쉬등의 라이브러리는 물른이고, 오피스등의 프로그램도 포함됨)이랑 정기 백업은 필수입니다 (업데이트 안 하면 정상적 사이트에 뜨는 광고 배너 한방에 감염될 가능성도 있습니다) (사이트를 해킹 안 해도 광고 업체가 그걸 제대로 체크 안 하면 악성코드 포함된 배너 보내서 감염시킬 가능성도 있습니다)

저도 왕초보인데 두번이나 걸려서 고생을 좀 했습니다. 어쩌다 어른 강신주박사님편을 보려다가 두번걸리고 구글링 자체를 잘 안합니다.

저도 자료를 USB에 백업을 해 놓는데 보도자료는 못한것은 다 날려먹었네요. 앱체크 카스퍼스키 무료 V3무료버전을 사용해서 그런지 암담했었습니다

되도록이면 고수님 말씀대로 백업해 두시는 것이 좋을 것 같습니다.

카스퍼스키를 사용하면 IE11버젼에서 사이트를 들어갈때 SSL인증오류가 떠서 사용을 못하고 파이어폭스를 사용할려고 하니 이건 조금씩하는 게임이 있는데 지원을 안하고 관공서 사이트도 들어갈수가 없어서 구글크롬을 추천을 해 주시는데 구글이라면 진땀이나서 쳐다보기도 싫어지네요. ㅎㅎ

전 걸려본적은 없고 걸린 하드 복구를 부탁받아 본적은 있죠.

그 친구도 컴쪽이라 백업 열심히 했는데 한번 걸리니 한순간에 하드가 바로 뒤집어 졌다고 하더군요.

다행히 1주일전 날짜 백업이 있어서 복구는 했다고.

랜섬웨어는 파티션암호 이런것 사실상 큰 의미가 없습니다 무조건 물리적인 콜드백업(외부저장백업)만이 답입니다.

요즘 외장하드 엄청 싸잔아요. 하나 장만해서 중요한 자료는 콜드백업해놓으심이 가장 좋습니다.