본문 바로가기

Zoom 仁/대학생활 이야기

랜섬웨어, 툴을 이용해 예방해보세요!

여러분, 안녕하세요! 오늘은 현재 가장 위협적인 사이버 공격인 랜섬웨어를 예방하기 위해 (Tool)’을 이용하는 방법을 소개해드리려 합니다. 최근 몇 년간 랜섬웨어의 등장으로 인해 안티 랜섬웨어 기술이 발전하고는 있지만, 랜섬웨어 역시 진화와 변종을 거듭하여 날이 갈수록 그 위협이 커지고 있습니다. 

랜섬웨어 어원의 유래는 납치된 사람의 몸값을 의미하는 ‘Ransom’‘Software’의 합성어입니다. 이는 일종의 맬웨어 (악성 소프트웨어)로 사용자의 동이 없의 해당 컴퓨터에 불법으로 설치됩니다. 불법으로 설치된 랜섬웨어로 해당 컴퓨터를 원격으로 잠기게 되고, 컴퓨터의 각종 문서가 잠겼으니 금액을 지불하지 않으면 더 이상 문서에 엑세스 할 수 없다는 경고가 나타나게 됩니다.

 

설령 해커에게 비트코인과 같은 금액을 지불한다고 하더라도, 잠긴 문서의 복호화 파일을 전송해줄 지는 보장할 수 없으며 2, 3차 피해까지 불러올 수 있습니다. 인하누리에서는 작년 3월에 랜섬웨어의 위험성에 경고하였으며, 이와 관련한 피해 사례를 정리해 기사로 작성한 바 있습니다.

 

-      랜섬웨어 주의사항 예방 안내 (16.03.23)

랜섬웨어 차단 기능이 있는 백신을 사용하거나 해당 기능을 내장한 소프트웨어를 사용하면 랜섬웨어를 효과적으로 예방할 수 있습니다. 따라서 오늘은 랜섬웨어 차단기능이 좋으면서 무료로 사용할 수 있는 백신 프로그램 및 소프트웨어를 소개해드리려 합니다.

 

-      랜섬웨어 차단기능을 포함하고 있는알약’ (무료)

ESTsecurity20151223일에 랜섬웨어 차단기능이 포함된 신버전의 알약프로그램을 공개하였습니다. 차단기능의 원리는 랜섬웨어가 실행되어 각종 문서들을 암호화 시키기 전, 알약에서 이를 감지하고 랜섬웨어의 동작을 차단하는 것입니다. 백신 프로그램 내에 내장되어있어 백신 기능과 랜섬웨어 차단기능을 모두 사용하고 싶다면 알약을 선택하는 것도 나쁘지 않을 것으로 보입니다.

 

-      안랩에서 배포하고 있는 안랩 안티랜섬웨어 툴(Beta, 무료)

안랩에 따르면, 안랩 안티랜섬웨어 툴은 랜섬웨어 의심 프로세스에 대해 탐지 및 격리 기능을 제공하면서, 자사의 백신 프로그램 V3 제품과 함께 사용할 때 더욱 강력한 예방이 가능하다고 명시되었습니다. 안티랜섬웨어 툴을 설치하고 실행한 이후, 외부로부터 다운받은 프로그램의 의심 프로세스를 탐지를 진행하게 되는 절차를 거치게 됩니다.

 

현재 안티랜섬웨어 툴은 Beta 버전으로 누구나 무료로 다운받을 수 있습니다. 추후 유료로의 전환없이 계속해서 무료로 사용가능 할 것으로 보고 있습니다.

 

이외에도 안랩에서는 현 시점에서 복구가 가능한 랜섬웨어(CryptXXX) 3.X 버전, 2.X 버전, 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 이와 관련된 복구 툴을 무료로 다운받을 수 있는 페이지를 별도로 마련하였습니다.

-      안랩 랜섬웨어 복구 운로드(무료)

, 이 프로그램의 경우 신종 또는 변종 랜섬웨어에서는 작동하지 않으니 참고하시길 바랍니다.

 

-      Mac 이상 악성 소프트웨어의 안전지대가 아니다? ‘Ransomwhere’ 이용해보세요.

제목만 보시면 깜짝 놀랄 수도 있습니다만, 랜섬웨어(Ransomware)r가 아닌, 랜섬웨어(Ransomwhere)입니다. 이 프로그램은 오로지 랜섬웨어 차단기능만 내포하고 있는 프로그램입니다. 주요 특징으로 이 프로그램을 실행하면 메모리 영역에 상주해 랜섬웨어의 작동을 감지하는 백그라운드 프로세스가 실행됩니다. 주기적으로 데이터베이스를 업데이트 할 필요없이 Ransomwhere의 알고리즘을 통해 랜섬웨어(Ransomware)를 감지해낼 수 있다는 특징을 가지고 있습니다.

 

이외에도 어배스트, 시만텍 등과 같은 랜섬웨어 차단기능이 내포된 유료 백신을 사용하는 방법도 있습니다. 오늘 기사 주제의 초점은 무료로 누구나 다운받아 랜섬웨어를 예방할 수 있다는 것에 초점을 맞춘 점 이해해주시길 바라겠습니다.

 

랜섬웨어를 비롯한 모든 위협에 대처하는 가장 좋은 방법으로는 항시 내 컴퓨터를 어딘가에 백업해두는 것입니다. 주기적으로 한 번씩 인터넷 연결을 제한하고 외장 하드디스크를 연결해 백업 해놓는다면, 추후 문제가 발생하였을 때 정상적으로 백업 이미지를 불러와 복원할 수 있을 것입니다.