https://hxxyxxn-1238.tistory.com/11
[알약크루2기] 1. 랜섬웨어와 악성코드, 뭐가 달라?
안녕하세요 여러분! 혹시 랜섬웨어와 악성코드, 차이를 알고계신가요? 이 두 단어의 차이를 잘 모르시는 분들이 많더라구요. 어쨌든 둘다 안좋은 것이니, 피해야할 것이라고만 알고계시는 분들도 대부분일 것이라..
hxxyxxn-1238.tistory.com
이전 포스팅에서 랜섬웨어와 악성코드의 차이, 특히 랜섬웨어의 감염경로와 증상에 대해 알아보았는데요.
이번에는 랜섬웨어 피해사례, 예방수칙, 감염시 대응절차! 까지 알아봅시다
우선 가장 최신 랜섬웨어가 마침 딱! 오늘 ! 2019년 9월 23일에! 올라왔네요!!!!
입사지원서를 위장한 악성메일입니다.
비너스락커(VenusLocker) 그룹의 소행으로 분석되는 Nemty 랜섬웨어!
해당 랜섬웨어는 이미 지난 9월 13일자의 기사로도 접해볼 수 있었어요.
7zip 형식으로 압축된 첨부파일을 구직/채용 지원서로 위장하여 유포하는 시도가 계속 발생하고 있었다 하네요.
신규 랜섬웨어인 Nemty는 8월 27일에도 유포된 바가 있다고 합니다.
13일 기사에서는 네이버메일에서 발견된 랜섬웨어였는데요
그 이후 23일 기사에서는
이렇게 한메일 계정으로 발송된 것도 발견되었네요.
더 자세한 기사전문은 https://www.boannews.com/media/view.asp?idx=83142&page=1&kind=1 에서 확인가능합니다!
이 외에도 크립토락커를 포함한 여러가지 랜섬웨어가 존재합니다.
그렇다면, 예방은 어떻게 하지?
어떤 종류의 질병이던, 걸리지 않게 미리미리 대처하는 것이 더 좋잖아요!!!
KISA에서 알려주는 랜섬웨어 피해 예방 5대 수칙!
제 생각에는 뭐니뭐니해도 항상 소프트웨어가 최신버전으로 업데이트 되어야 좋다고 생각합니다...
플러스로 백신프로그램이 지켜주기까지한다면 더할나위없이 좋겠죠? ❀(*´︶`*)❀
♥저는 알약백신을 사용중입니다!♥
소프트웨어 업데이트와 백신사용하기말고도 다양한 예방방법이 있는데요.
요즘 클라우드 얼마나 쓰기 좋아요.. 다 따로 USB에 주기적으로 백업하고 있던 저는 자동 올리기를 사용합니다...
중요한 데이터는 미리미리 백업해놓기!! 자동올리기 최고예요...
물론 백업도 해당 파일에 악성코드가 있진않은지 미리 확인해보고 올려놔야겠죠?
나 이미 감염된거같아... 랜섬웨어 감염... 어떻게 해결하지?
이미,, 감염되신거 같다구요,,,?
갑자기 파일이 안열리고!!!!
파일이름도 바뀌어있고!!!
컴퓨터 재부팅도 안된다구요?!!!!!!
우선 우리의 파일들에게 애도를 표합시다.. 안녕.. 수고했어 친구들... 다음생엔 잘 관리해줄게.. 미안해...
친구들에게 심심한 사과를 보냈다면 이제 정신차리고 피해를 더 막기위해 노력해봅시다.
<랜섬웨어 감염시 대응절차>
피해 최소화를 위해서 우선 외부 저장장치를 어서 빨리 제거해야해요!
더 확산되기전에 네트워크도 빨리 차단해주세요..
이중에 다른거 다 무시해도 지켜야할 하나는 직접 복구시도를 하는거!!
해커에게 비용지불은 절대 안돼요.. 복구되지않는 경우가 더 많았으니까 !!
복구를 꼭 해야하는 파일이라면 우리 21세기 지성인답게 랜섬웨어 복구도구를 활용합시다!
보안업체나 노모어랜섬(No More Ransom) 홈페이지등에서 일부 랜섬웨어에 대한 복구도구를 제공한다고 합니다.
모든 파일 또는 암호화키에 대한 복구가 아닌, 부분적인 복구를 지원한다고 하니 참고하세요!
*노모어랜섬 홈페이지: http://www.nomoreransom.org
노모어랜섬은 국내 보안업체 중 처음으로 이스트시큐리티가 파트너로 정식 가입되었습니다!
한국의 경찰청(사이버안전국)과 인터폴을 비롯해 한국인터넷진흥원(KISA) 등도 파트너로 동참하고 있습니다.
The No More Ransom Project
www.nomoreransom.org
한국인터넷진흥원(KISA)에서는 해커에게 비용을 지불하지 말고 관련기관에 즉시 신고할 것을 권장하고 있습니다.
+) 한국인터넷진흥원 사이버민원센터 ☏118, boho.or.kr
경찰청 사이버안전국 ☏02-3150-2659, cyber.go.kr
이렇게 어제에 이어서 오늘까지! 랜섬웨어에 대해 자세히 알아봤어요 ㅎㅎ
(해당 포스팅의 내용은 한국인터넷진흥원(KISA)의 자료+ 보안뉴스 기사를 참고했습니다!)
더 궁금한 내용있으시면 댓글로 알려주시면 추가내용 첨부하겠습니다!
다음 포스팅도 기대해주세요~
사이버 보안&해킹과 함께 인공지능(AI)에 대해서도 알아볼게요.
인공지능도 재밌는 분야이더라구요 ㅎㅎ 금방 다시 돌아올게요!
'daily > 알약크루 2기' 카테고리의 다른 글
| [알약크루2기] 4. 주먹왕랄프와 함께하는 백신 알아보기 (3) | 2019.10.03 |
|---|---|
| [알약크루2기] 3. 4차 산업혁명 시대의 인텔리전스 보안 (7) | 2019.09.29 |
| [알약크루2기] 1. 랜섬웨어와 악성코드, 뭐가 달라? (2) | 2019.09.23 |
| [알약크루2기] 알약크루 2기 발대식& 개인프로필 촬영 + 크루들끼리의 2차도! (2) | 2019.09.22 |
| [알약크루2기] 최종 합격! (0) | 2019.09.03 |
