㈜웹헤즈 고객님들에 대한 긴급 공지

최근 유행하고 있는 랜섬웨어(Ransomware) 변종 바이러스에 대해 안내를 드리겠습니다.

미국에서 유행하던 랜섬웨(Ransomware)바이러스가 최근 일본에 까지 상륙하여 바이러스에 감염된 사례가 많아지고 있고, 우리나라에 까지 여파가 오고 있습니다.

랜섬웨어(Ransomware)바이러스란, 몸값의 영어인 Ransome과 제품이라는 뜻의 Ware를

합성하여 생긴 말이며, 이름과 같이 사용자 PC의 개인 파일들을 모두 인질로 잡아들이는

바이러스를 뜻합니다.

윈도우의 개인용 운영체제도 위험하지만, 무료백신이 있어서 조금이나마 보안에 대한 대비가 되어있는 상황이지만, 윈도우 서버 운영체제를 사용하는 고객들은 유상 Antivirus 프로그램을 사용해야 하며, 개인용 PC에 설치되는Antivirus 는 윈도우 서버에 설지 되지 않습니다.

윈도우서버를 사용하시는 고객분들은 V3 for Windows Server, 알약 for Server 등 상품을 선택 구매하시어 설치해야, 웹소스, DB소스, 동영상파일들을 안전하게 대비할 수 있습니다.

일단, 랜섬웨어(Ransomware)바이러스에 감염이 되면, 아래와 같이 컴퓨터 상에 보여지게 됩니다.

랜섬웨어 제작자는 공격을 통한 수익을 최대한 높이기 위해 사용자에게 암호화된 파일이 실제로 해독가능하다는 것을 보여주기 위해 1개의 파일을 선택하여 복호화를 진행합니다. 단 1MB를 초과하지 않는 사이즈로만 복호화가 가능하도록 제한을 걸어두기 때문에, 대부분 1MB가 상회하는 사용자의 중요파일을 복호화하는 것은 실제로는 어려울 것으로 판단됩니다.

랜섬웨어(Ransomware)피해를 최소화시키기 위한 방법

1.     중요한 파일들의 백업

현재까지 랜섬웨어에 의해 암호화된 파일을 완벽히 복호화하는 방법은 없습니다. 따라서 감염됐을 시 미리 백업해둔 파일을 이용해 파일을 복원하는 것이 가장 좋은 방법입니다. 중요한 파일들은 항상 백업해두는 습관을 기르는 것이 중요합니다.

2.     네트워크 폴더 사용자 접근 권한 변경

네트워크 폴더를 사용할 경우에는 해당 폴더로의 접근 권한을 읽기 권한만 부여해 피해가 확산되는 것을 최소화 시킬 수 있습니다. 그러나 되도록이면 네트워크 폴더를 사용하지 않는 것을 권장해 드립니다.  

3.     자주 사용하는 SW 최신으로 업데이트

드라이브 바이 다운로드 형태로 유포되는 랜섬웨어들과 같은 경우, 사용자 PC에 설치되어 있는 SW의 취약점을 이용한 공격으로 취약한 버전의 SW를 패치하지 않으면 랜섬웨어에 감염될 확률이 높습니다. 따라서 자주 사용하는 SW(Abode Flash Player, IE, java 등)를 최신 버전으로 업데이트 해주는 것이 중요합니다. 

4.     윈도우OS 최신으로 업데이트

MS는 매월 둘째 주 화요일 보안 업데이트를 진행하고 있습니다. 또한 고위험의 취약점이 발견되었을 경우, 비정기적으로 임시 보안업데이트를 진행하고 있습니다. 이러한 업데이트는 이미 알려진 취약점에 대하여 패치를 진행하는 것으로, 사용자 여러분들께서는 반드시 윈도우 보안업데이트를 최신 버전으로 유지해 주셔야 합니다. 윈도우 보안 업데이트는 [제어판] ▶ [Windows Update(윈도우7 기준)]에서 확인하실 수 있으며, [알약] ▶ [윈도우 보안 업데이트]를 통해서도 확인 및 진행하실 수 있습니다. 

5.        취약점 공격 차단 프로그램 설치하기

알약 익스플로잇 쉴드와 같은 취약점 공격 차단 프로그램을 설치하여 취약점을 통해 감염되는 악성코드를 차단합니다. 

6.        중요파일 권한 변경

랜섬웨어로 인해 암호화되는 파일에는 읽기/쓰기 권한이 부여되어 있습니다. 사용자가 임의로 중요 파일에 대한 쓰기 권한을 제거한 후 읽기권한만 부여한다면, 랜섬웨어에 감염되어도 파일들을 안전하게 보호할 수 있습니다. 파일 우클릭 ▶ [속성] ▶ [읽기전용] 체크를 통해 파일 권한을 변경할 수 있습니다.

지속적으로 , 랜섬웨어 변종들이 속속 발견되고 있으니,  중요파일들은 가장먼저 백업을

해주시기 바랍니다.