랜섬웨어 예방 방법 / 랜섬웨어에 감염 되었다면? No More Ransomware

Posted by 대혀니_
2017. 6. 23. 00:59 IT/홈페이지

혹시 랜섬웨어에 감염되신적이 있으신가요? 정말 당해보신분은 다시는 랜섬웨어 악몽에 빠지고 싶지 않으실 것 입니다.


소개해드릴 사이트는 말 그대로 No More Ransomware 인데요. 사이트를 소개해드리면서 랜섬웨어 예방 방법 + 랜섬웨어 복호화 방법[각주:1]도 같이 알려드리고자 합니다.


No More Ransomware 에서는 복호화 키가 공개된 (개발한 해커가 잡힌) 랜섬웨어에 한해서 복호화키를 무료로 제공하는 사이트입니다.


만약 본인의 랜섬웨어가 이사이트 지원목록에 있다면 랜섬웨어에 걸려도 복구하는데 지장은 없겠네요.


일차적으로 랜섬웨어에 걸리기 전에 중요한 데이터는 항상 이중 삼중 백업이 중요하신건 아시죠?





다음은 No More Ransomware 에서 제공하는 랜섬웨어 안걸리는 방법입니다. 같이 확인해 봅시다.

(중요내용만 전달하기 위해 의역 및 오역이 있을 수 있습니다. 이점 감안해주시기 바랍니다)


WannaCry additional prevention advice

WannaCry 예방 조언


Disable smb v1, this prevents Wannacry from spreading within your network.

smb v1을 사용하지 않으면 네트워크에 wannaCry가 전파되지 않는다.

Install the Microsoft patches, this also prevents Wannacry from spreading within your network. For more information click here

Microsoft 패치를 이용하면 WannaCry 가 같은 네트워크에서 전파되지 않는다 자세한 정보 -> https://technet.microsoft.com/en-us/library/security/ms17-010.aspx



How to prevent a ransomware attack?

어떻게 해야 랜섬웨어 공격을 예방할수 있습니까?



Back-up! Back-up! Back-up! Have a recovery system in place so a ransomware infection can’t destroy your personal data forever. It’s best to create two back-up copies: one to be stored in the cloud (remember to use a service that makes an automatic backup of your files) and one to store physically (portable hard drive, thumb drive, extra laptop, etc.). Disconnect these from your computer when you are done. Your back up copies will also come in handy should you accidentally delete a critical file or experience a hard drive failure.

백업! 백업! 백업! 랜섬웨어로 인해 개인 자료가 파괴되지 않도록 복구시스템이 필요합니다. 클라우드에 저장하고 물리적으로 (플래쉬 메모리에 저장하는등) 해서 이중으로 보관하는 것 입니다.

작업이 끝나면 컴퓨터에서 연결을 끊어야합니다. 만약 실수로 중요한 파일을 삭제할경우 백업본의 역할도 할 수 있습니다.


Use robust antivirus software to protect your system from ransomware. Do not switch off the ‘heuristic functions’ as these help the solution to catch samples of ransomware that have not yet been formally detected.

강력한 백신 소프트웨어를 사용하여 랜섬웨어로 부터 PC를 지키십시오.



Keep all the software on your computer up to date. When your operating system (OS) or applications release a new version, install it. And if the software offers the option of automatic updating, take it.

모든 컴퓨터의 소프트웨어를 최신버전으로 유지하세요.


Trust no one. Literally. Any account can be compromised and malicious links can be sent from the accounts of friends on social media, colleagues or an online gaming partner. Never open attachments in emails from someone you don’t know. Cybercriminals often distribute fake email messages that look very much like email notifications from an online store, a bank, the police, a court or a tax collection agency, luring recipients into clicking on a malicious link and releasing the malware into their system.

SNS 와 메일등 그것들은 가짜일수도 있으니 절대로 믿지 마십시오. 그들은 당신의 동료등을 사칭 하여 악의적 링크를 클릭하게 하여 악성코드를 전파하는 방법을 사용합니다.


Enable the ‘Show file extensions’ option in the Windows settings on your computer. This will make it much easier to spot potentially malicious files. Stay away from file extensions like ‘.exe’, ‘.vbs’ and ‘.scr’. Scammers can use several extensions to disguise a malicious file as a video, photo, or document (like hot-chics.avi.exe or doc.scr).

Windows 설정에서 확장자 보기 옵션을 활성화 하세요 이렇게 하면 잠재적인 악성파일을 찾아낼 수 있습니다.

exe vbs scr 같은 확장자는 조심해야 합니다. 해커는 이러한 확장자로 악의적인 프로그램을 정상적인 프로그램으로 위장할 수 있습니다.


If you discover a rogue or unknown process on your machine, disconnect it immediately from the internet or other network connections (such as home Wi-Fi) — this will prevent the infection from spreading.

만약 컴퓨터에서 문제가 생긴것을 발견하면 즉시 인터넷을 분리하십시오 (Wi-Fi 포함) 이렇게 하면 감염이 확산되지 않습니다.


아래는 NoMoreRansomware 의 주소입니다.


https://www.nomoreransom.org/

  1. 일부 랜섬웨어만 가능 [본문으로]