HAURI

전체메뉴 열기

ViRobot 랜섬웨어 정보센터

랜섬웨어 공격은 점점 지능적으로 고도화되고 있습니다.
피해를 최소화하려면 사전 예방 조치와 보안 수칙을 지키는 것이 중요합니다.

랜섬웨어

Q. 랜섬웨어에 왜 감염되나요?
감염 경로는 다른 악성코드들처럼 다양합니다. 초기의 랜섬웨어는 성인사이트에 접속하거나 불법 소프트웨어를 다운로드 할 때, 그리고 스팸메일의 첨부파일 실행 시키거나 발신처가 불확실한 URL 링크 클릭 시 감염 위험이 컸지만 최근에는 보안패치가 되지 않은 PC 사용자가 감염된 웹 사이트에 접속만하더라도 드라이브 바이 다운로드 기법을 통해 사용자도 모르게 악성코드에 바로 감염되기도 합니다.
Q. 랜섬웨어에 감염 증상은 어떻게 나타나나요?
랜섬웨어 종류에 따라 틀리지만, 대표적인 증상으로는 문서, 이미지, 동영상 파일들이 암호화되어 정상적인 읽기가 불가능하며 파일명 또는 확장자가 특정 명칭으로 변경되어 집니다. 이후 암호화 해제를 위한 금전 요구 메세지창을 띄우기도 합니다. 또 다른 랜섬웨어의 경우 공격자의 악의적인 목적에 따라 특정된 증상이 나타나기도 합니다.
Q. 랜섬웨어에 감염된 컴퓨터를 복구할 수 없나요?
최근 유포되는 랜섬웨어에 감염되어 암호화 된 파일은 복호화 키가 없으면 복구가 불가능하며, 해커에게 비용을 지불하더라도 복호화 키를 받을 수 있을지 알 수 없습니다. 다만 당사나 신뢰할 수 있는 보안기업에서 제공하는 복구툴로 일부 랜섬웨어의 경우 복구 확률을 높일 수도 있습니다.
Q. 랜섬웨어 감염을 예방할 수 있는 방법은 뭔가요?
우선 기본적인 보안 수칙을 준수하는 PC 사용 습관이 중요합니다. 윈도우 업데이트 및 응용 프로그램 패치 , 백신 프로그램 엔진 업데이트를 최신으로 유지하시면서 중요한 문서/파일 등의 데이터를 물리적으로 분리된 저장소에 정기 백업해두는 습관을 길러 랜섬웨어에 감염되더라도 피해를 최소화할 수 있도록 해야 합니다.
  • 01. 중요한 문서나 파일은 물리적으로 분리된 저장소에 백업하여 관리.
  • 02. 발신인이 불분명한 메일의 경우, 되도록 열람하지 않고 첨부파일에 대한 실행 금지.
  • 03. 보안 취약점을 이용한 감염을 예방하기 위해 OS 및 주요 응용 프로그램의 최신 보안 업데이트 적용.
  • 04. 백신 프로그램의 최신 엔진 업데이트 및 안티 익스플로잇(Anti-Exploit) 솔루션을 이용한 사전 방역.
Q. 일반적인 백신 제품만으로 랜섬웨어를 막을 수는 없나요?
하우리 바이로봇 제품은 신속한 엔진 업데이트와 다양한 방역 기능을 탑재하여 랜섬웨어를 비롯한 다양한 악성코드들을 진단/치료하고 있습니다. 하지만 점점 지능화 고도화 된 신/변종 랜섬웨어가 급격하게 증가하고 있기에 사전 차단이 중요합니다. 하우리 스마트센서는 랜섬웨어의 파일 암호화(또는 비정상 파일 변조 행위) 사전 탐지 및 차단 기능이 탑재되어 있어 보조 방역 제품으로 병행 사용하시면 더 높은 방역 효과를 보실 수 있습니다.

Top