이번에 랜섬웨어로 인한 피해가 국제적으로 상당하다고 하죠. 우리나라 역시 랜섬웨어로 인한 피해가 러시아 다음이라고 할 정도로 심각한데요. 미리미리 랜섬웨어 예방법에 대해서 알아두면 피해를 줄일 수 있답니다.
랜섬웨어란?
내 컴퓨터에 저장된 문서들을 암호화해서 열지 못하도록 한 후 돈을 보내주면 암호를 주겠다고 요구하는 악성 프로그램입니다. 하지만 돈을 주더라도 실제로 복구를 할 수 있다는 보장이 없어, 주의가 필요합니다.
랜섬웨어 감염대상
랜섬웨어는 업데이트를 제대로 하지 않은 윈도우 운영체제 시스템에서 발생할수 있습니다. 대상: 윈도우XP, 윈도우7, 윈도우8, 윈도우8.1, 윈도우10, 윈도우 서버 2003, 윈도우서버 2008, 윈도우서버 2012, 윈도우서버 2016
랜섬웨어 감염되면 보이는 증상들
- 파일이름이 변경됩니다.
- 파일의 확장자가 변경됩니다.
- 실행파일들이 실행되지 않습니다.
- 금품요구 메시지가 출력됩니다.
랜섬웨어 초간단 예방법
이번 워나크라이(Wanna Cry)랜섬웨어를 예방하기 위한 방법은 대략 세가지 정도가 있는데요. 그중에서 가장 간편하게 사용할 수 있는 방법에 대해서 설명이나 잘 보시고, 천천히 따라하시기 바랍니다.
1. 컴퓨터를 켜기전에 인터넷선(일명 랜선)을 뽑는다.
2. 컴퓨터의 전원을 켠다.
3. 컴퓨터의 보안설정을 변경한다. 이부분이 제일 중요합니다. 아래에 내용은 많은듯 하지만 차근차근하게 따라하면 금방 끝납니다.^^
제어판 >
시스템 및 보안 >
Windows 방화벽 >
고급설정 >
인바운드규칙 >
새규칙 >
포트 >
다음클릭 >
tcp >
특정 로컬 포트 >
139,445 >
다음클릭 >
연결차단 >
다음클릭 >
'도메인, 개인, 공용'에 체크 >
다음클릭 >
이름설정(smb차단) >
마침클릭
4. 컴퓨터의 인터넷선을 재연결한다.
5. 윈도우 운영체제를 최신으로 업데이트 한다.
6. 백신 프로그램도 최신으로 업데이트 한다.
위의 내용대로 잘 따라하셨다면 일단 이번 랜섬웨어의 감염우려는 해결했습니다. 그렇다고 앞으로 출현하게 될 랜섬웨어도 막을 수 있는 것은 아니니까 관심을 갖고 지켜보시는 것이 좋습니다. 참고로 컴퓨터를 다시 부팅해서 사용하려고 할 때 방화벽 설정을 복구해야 할 필요가 있을 때는 다음과 같이 진행하시면 됩니다.
제어판 >
시스템 및 보안 >
윈도우 방화벽 >
고급설정 >
인바운드 규칙 >
SMB차단 >
우클릭 후 삭제 >
예(Y) >
재부팅
참고로 랜섬웨어는 잘 모르는 누군가의 이메일이라든지, 불법공유사이트 등에서 감염될 수 있다는 점 기억하시고, 되도록 회피하시는 것이 좋습니다.