랜섬웨어 예방방법

1.모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.

운영체제(OS)와 응용 프로그램(SW)은 최신 보안 업데이트 상태로 인터넷 접속

SW 원클릭 안심서비스 : 이용자의 PC에 설치되어 있는 소프트웨어와 ActiveX의 버전을 확인하여 최신 버전으로 업데이트를 권고하는 서비스입니다.

-해당 서비스는 바이로봇 7.0(하우리), 알약 익스플로잇 쉴드(이스트소프트), 바이러스 체이서(SGA) 백신 소프트웨어에서 사용 하실 수 있습니다.

-사용 방법 : [바이로봇 7.0 → SW 원클릭], [알약 익스플로잇 쉴드 → 취약점 점검], [바이러스 체이서 → PC보안 → 보안패치]

-확인 가능한 소프트웨어(14종) : JAVA, Flash Player, Adobe ODF, Chrome, Firefox, Opera, 한컴오피스, 곰플레이어, 팟플레이어, KM플레이어, 알툴즈, Internet Explorer, Microsoft Office, ActiveX

※ 각 백신 소프트웨어마다 확인 가능한 소프트웨어는 다를 수 있습니다.

Flash Player : 설정/제어판 → Flash Player 설정 관리자 → 업데이트 탭 → ‘Adobe가 업데이트를 설치할 수 있도록 허용(권장)’ 선택, 혹은 ‘지금 확인’버튼을 눌러서 직접 업데이트

Java : 설정/제어판 → JAVA 제어판 →업데이트 탭 → ‘자동업데이트 확인’ 선택, 혹은 ‘지금 업데이트’ 버튼을 눌러서 직접 업데이트

기타 응용프로그램들도 제품상의 최신 업데이트 기능 활용하여 업데이트

2.백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.

랜섬웨어 등 악성코드로부터 PC를 안전하게 지키기 위해서 백신 설치는 기본이며, 주기적인 백신 엔진 업데이트(자동 업데이트 권장)는 필수입니다. 또한, 가끔은 백신이 올바르게 실시간 검사 및 주기적 검사를 하고 있는지, 엔진 업데이트는 정기적으로 되고 있는지 점검하는 것도 필요합니다.

※ 백신은 랜섬웨어 등 악성코드를 사전 감염방지 및 치료는 가능하지만 암호화된 문서를 복호화하지는 못합니다.

안티 익스플로잇 도구 설치

※ 홈페이지 등의 방문 시, 사용자 모르게 SW의 취약점을 이용해 감염되는 것을 차단하는 솔루션입니다.

랜섬웨어 전용 백신

※ 일부 백신사의 경우 암호화 랜섬웨어의 특성(파일 암호화 행위 등)을 파악하여 방어하는 Anti-Ransomware 제공 중

3.출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.

스팸 메일에 첨부파일 또는 URL 링크를 통해 랜섬웨어가 유포되고 있어 실행 주의 필요

4.파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.

파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한 파일 다운로드 및 실행 주의 필요

중요 자료는 정기적으로 백업합니다.

5.중요문서(hwp, 사진, 오피스문서 등) 주기적 백업

외부 저장장치(외장하드, USB 등)등을 이용한 중요 문서를 외부에 별도 저장

운영체제에서 제공하는 ‘사용자 파일백업 및 복원기능’을 이용하고, 외부 저장소에 이중백업 권장

PC 및 네트워크에서의 “공유 폴더” 사용 주의

1개의 PC가 랜섬웨어 감염 시, 공유 폴더를 통해 다른 PC로 확산될 수 있어 주의 필요

랜섬웨어 복구절차

랜섬웨어 복구도구

NMR(No More Ransom) 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공

- https://www.nomoreransom.org/co/index.html

NMR은 2016년 7월 세계 각국 사법기관과 민간 보안 기업 등이 파트너로 참여하는 랜섬웨어 피해 예방 프로젝트입니다.

해당 사이트는 Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888 등의 랜섬웨어 복구프로그램을 제공하고 있습니다.

중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

이스트시큐리티 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공

- http://www.estsecurity.com/ransomware#decryption

해당 사이트는 CryptXXX(version 1,2,3), Chimera, Teslacrypt, CoinVault, PETYA, Linux.Encoder 등의 랜섬웨어 복구프로그램을 제공하고 있습니다.

중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

안랩 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공

- http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

해당 사이트는 CryptXXX(version 2,3), Nabucur, TeslaCrypt의 일부 랜섬웨어 복구 프로그램을 제공하고 있습니다.

중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

랜섬웨어침해대응센터 복구프로그램 안내

랜섬웨어 복호화 프로그램 안내

- https://www.rancert.com/bbs/bbs.php?bbs_id=rest

카스퍼스키 제공 랜섬웨어 복구 프로그램

랜섬웨어 사전예방방법 및 복구 안내(한글설명)

- http://news.kaspersky.co.kr/news2015/10n/151029.htm

랜섬웨어 복구 프로그램 페이지

- http://support.kaspersky.com/viruses/utility

- https://noransom.kaspersky.com

해당 복구 프로그램은 CoinVault 랜섬웨어에 감염된 경우에만 복구 가능합니다.

중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

트랜드마이크로 제공 랜섬웨어 복구 프로그램

랜섬웨어 대응센터

- http://trendstore.kr/ransomware.html

랜섬웨어 복구프로그램 다운로드

- http://www.trendmicro.co.kr/kr/tools/crypto-ransomware-file-decryptor-tool/index.html

해당 사이트는 CryptXXX(version 1,2,3,4,5), TeslaCrypt(version 1,2,3,4), SNSLocker 등의 랜섬웨어 복구 프로그램을 제공하고 있습니다.

중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

국내 랜섬웨어 대응센터

- 안랩 : http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

- 이스트시큐리티 : http://www.estsecurity.com/ransomware#decryption

- 하우리 : http://www.hauri.co.kr/Ransomware/index.html

- 랜섬웨어침해대응센터 : https://www.rancert.com