[랜섬웨어 예방][한국인터넷진흥원][MS Update][알약 블로그][바이러스 토털]
□ 랜섬웨어 방지 대국민 행동
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
□ 파일 공유 기능 해제 - 방화벽 설정
o Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 → 시스템 및 보안
2) Windows 방화벽 → 고급 설정
3) 인바운드 규칙 → 새규칙 → 포트 → 다음
4) TCP → 특정 로컬 포트 → 139, 445 → 다음
5) 연결 차단 → 다음
6) 도메인, 개인, 공용 체크 확인 → 다음
7) 이름 설정 → 마침
□ 파일 공유 기능 필요 시 - 방화벽 설정 복구
o Window 방화벽에서 SMB 차단 설정 삭제
1) [제어판] → [시스템 및 보안] → [Windows 방화벽] → [고급 설정]
2) [인바운드 규칙] → [SMB 차단] → [우클릭 후 삭제, 예(Y)] → [재부팅]
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
□ 파일 공유 기능 해제 - 방화벽 설정
o Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 → 시스템 및 보안
2) Windows 방화벽 → 고급 설정
3) 인바운드 규칙 → 새규칙 → 포트 → 다음
4) TCP → 특정 로컬 포트 → 139, 445 → 다음
5) 연결 차단 → 다음
6) 도메인, 개인, 공용 체크 확인 → 다음
7) 이름 설정 → 마침
□ 파일 공유 기능 필요 시 - 방화벽 설정 복구
o Window 방화벽에서 SMB 차단 설정 삭제
1) [제어판] → [시스템 및 보안] → [Windows 방화벽] → [고급 설정]
2) [인바운드 규칙] → [SMB 차단] → [우클릭 후 삭제, 예(Y)] → [재부팅]
1. PC의 파워를 켰을 때부터 키보드의 ‘F8키’를 반복적으로 누르면 부팅 메뉴가 나오는데, 여기서 [안전 모드(Safe Mode)]를 선택하여 윈도우 부팅을 진행합니다.
2. 부팅이 완료되면 키보드의 ‘윈도우 키’와 ‘R’키를 동시에 눌러 [실행] 창을 띄우고, “regedit”을 입력하여 레지스트리 편집기를 실행합니다.
3. 시작프로그램 레지스트리 경로 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]로 이동합니다.
(대부분의 랜섬웨어는 부팅 시마다 금품요구 알림창을 띄우기 때문에 시작프로그램에 등록되어 있을 가능성이 높습니다)
4. 시작프로그램 경로에 존재하는 감염항목을 더블 클릭하여 숙주파일의 위치를 확인 후 모두 제거합니다.
5. 윈도우 탐색기를 실행하여 4번에서 확인한 숙주파일의 위치로 이동하고, 항목을 완전제거[Shift+del]하고 PC를 [표준모드]로 재부팅하여 금품요구 알림창 생성여부를 확인합니다.
(금품요구창이 뜨지 않는다면 랜섬웨어 숙주파일이 정상적으로 제거된 것입니다)
1. 아래 사이트에서 파일검색 프로그램인 ‘Everything’을 다운로드 합니다.
▶ 제작사 홈페이지
2. ‘Everything’을 실행하고 바탕화면에 생성된 잔여파일의 파일명을 입력합니다.
예) -!RecOveR!-cgwmk++
3. 검색결과값을 전체선택하고 완전제거[Shift+del] 후 PC를 재부팅하고 잔여파일의 존재여부를 확인합니다.
지금까지 설명해드린 방법은 백신 프로그램으로 해결되지 않은 미비점을 보완하기 위한 내용이며, 사용하는 백신 프로그램을 항상 최신 버전으로 유지 및 [실시간 감시] ‘ON’으로 설정하고 정기적으로 정밀검사를 진행하는 것을 반드시 선행해야 합니다. 그 밖에 랜섬웨어 감염을 예방하기 위한 아래 추가 점검사항도 확인하여 소중한 자료를 안전하게 지키시기 바랍니다.
랜섬웨어 예방방법
1. Windows, 웹 브라우저, Adobe, Office 등 주요 SW의 취약점을 공격하기 때문에 항상 최신 버전으로 유지합니다.
(1) Windows 및 Office ‘자동 업데이트’ 설정
[시작] → [제어판] → [Windows Update] → [설정 변경] → [중요 업데이트(I)] ‘업데이트 자동 설치(권장)’ 선택
(2) Adobe Flash ‘자동 업데이트’ 설정
[시작] → [제어판] → [Flash Player] → [업데이트] ‘Adobe가 업데이트를 설치하도록 허용(권장)’ 선택
(3) Java ‘자동 업데이트’ 설정
[시작] → [제어판] → [Java] → [업데이트] “자동 업데이트 확인” 체크 및 “지금 업데이트(U)” 적용
2. 출처가 불분명한 메일의 링크나 첨부파일에 대한 접근을 절대 지양하고, 지인에게 받은 메일이라도 조금이라도 의구심이 든다면 발송자에게 진위여부를 확인 후 접근해야 합니다.
3. 검증되지 않은 웹 사이트 또는 블로그나 커뮤니티를 통한 파일의 다운로드를 지양하고, 개발사 홈페이지와 같은 공식적인 경로를 통해 입수한 파일 사용을 권장합니다.
4. 랜섬웨어에 감염되어 암호화된 자료는 복구하기가 사실상 어렵기 때문에 중요한 자료는 USB, 외장하드 등 이동식 디스크에 주기적으로 백업하여 따로 보관해두는 습관이 필요합니다.
5. 위 내용들을 스스로 점검하는데 애로사항이 있다면, 랜섬웨어 의심 행위를 차단하여 사용자의 파일이 암호화되는 것을 방지하는 <알약>의 ‘랜섬웨어 차단기능’을 활용하시기 바랍니다.
<알약> 프로그램의 우측 상단 [환경설정] → [검사_고급설정] → [랜섬웨어 차단 사용] “ON”으로 설정
댓글
댓글 쓰기