랜섬웨어 예방, 랜섬웨어 방어 AppCheck

랜섬웨어는 소프트웨어형태로 시스템파일, 개인파일을 사용불가하게 암호화하여 암호화 해제를위해 돈을 요구하는 악성 프로그램입니다. 랜섬웨어란 단어는 비트코인이 생긴후 크릭토락커가 등장하면서 많은 랜섬웨어프로그램이 급격히 증가했습니다. 우리나라에서는 2015년부터 유행하기시작 지금 2016년 10월까지도 피해를 입고있습니다. 랜섬웨어 종류 CryptoLocker, CrptoWall, Cerber Ransomware, TeslaCrypt, SynoLocker, Crypmic 등등

랜섬웨어 예방하려면

1.윈도우 최신버전 유지하기 윈도우 업데이트로 최신업데이트 지원중단윈도우 윈도우 10으로 업그레이드(윈도우7이하 제품)

2.중요한자료는 항상 이중백업하기 절대 안정성 100프로 백업은 없습니다 여러 외장형장치로 이중백업을 합시다.

3.사용자 계정 콘트롤 사용하기 윈도우 최적화한다고 또는 귀찮다는이유로 오프하시면 위험합니다. 제어판 - 사용자계정 - 사용자 계정 콘트롤 설정 변경합니다.

4.의심스럽거나 이상한 웹사이트 방문금지 합니다.

5.크롬, 익스플로러 최신버전 유지 하세요.

6.어도비 플래시플레이어, 리더 최신버전 유지 또는 사용금지 합니다.

7.인터넷 브라우저에서 광고차단 확장플러그인 사용해주세요.

8.안티 바이러스, 관련 솔루션프로그램 필수로 사용합니다.

9.PC가 갑자기 느려졌다거나 하드디스크가 풀로드로 움직인다면 의심을 하고 빠르게 컴퓨터를 종료, 전원코드 뽑아 전원차단해주세요.

10.NAS에 네트워크 드라이브로 연결시 NAS자료도 절대 안전하지 않습니다.

https://www.checkmal.com/ AppCheck는 작년 랜섬웨어가 유행할때부터 사용하고 있습니다. 무료버전으로도 충분히 쓸만합니다. 무료버전은 개인에한하기때문에 기업에서는 라이센스를 구입하셔야 합니다. 앱체크 무료버전에서 랜섬웨어 감지시 차단 및 삭제만 합니다. 게다가 보조 백신프로그램이기에 반드시 안티 바이러스프로그램과 같이 사용하여야합니다. 그리고 앱체크는 악성코드도 방어해줍니다. 앱체크로 삭제불가능한 악성코드는 앱체크 메인화면에 MKZ를 클릭하여 사용하면 대부분의 악성코드는 삭제 가능합니다.

사용자가 아무리 준비하고 보완하고있어도 신종 랜섬웨어에 걸릴수도 있습니다. 복구는 마스터키가 있어야지 복보화를 할수 있기 때문에 신종랜섬웨어는 치료가 불가능합니다. 선택지는 두가지가 있는데 첫번째는 유포자에게 돈을주고 마스터키를 받는 방법 두번째 복구업체에 맡기는 방법 세번째 마스터키가 공개될때까지 하드디스크를 분리하여 보관 첫번째는 유포자가 먹튀를 할수있고 금액도 크기때문에 정말정말 중요한자료라면 한번 생각해볼수 있습니다. 두번째는 이미 마스터키가 공개된 랜섬웨어라면 가능하지만 공개않된 랜섬웨어는 복구업체도 복구불가인경우가 있습니다. 복구업체도 먹튀업체도있고(일부중에 일부), 복구비용을 받아 유포자에게 돈을보내 마스터키를 받아서 복구하는업체 등등 무조건 업체말만 믿으면 오히려 정보를 다 날려버릴수 있습니다. 세번째 나중에(언젠가는..)공개될때까지 하드디스크를 분리하여 보관하고 다시 연결할때는 컴퓨터의 랜섬웨어를 치료한후 연결하도록 합니다.

철저한 준비하셔서 금전피해 없도록 유의하시기 바랍니다.