랜섬웨어 대응 방법

[참조]

* 연세대학교 학술정보원 정보보안팀, 2019, 랜섬웨어 대응 가이드라인

 

나는 랜섬웨어가 너무 싫다.

오죽하면 악몽을 꿀 때, 컴퓨터가 랜섬웨어에 감염되는 꿈을 꾸겠는가ㅎㅎ

그래서 데이터 손실에 강박증이 있어 수시로 백업하는 편이다.

(PC 여분 HDD/SSD 백업 + 클라우드 백업 + PC에 연결되지 않은 HDD/SSD 백업)

 

랜섬웨어에 잘 대응할 수 있다고 생각하지만, 

막상 상황이 닥쳐왔을 때, 당황할 수 있으니 미리미리 예방 + 대응 절차를 숙지하자

 

1. 사전 예방

1) 최신 버전으로 sw 업데이트 사용

- 자동 업데이트

- 인터넷 익스플로러 사용하지 말기

- 모든 sw 애플리케이션 최신 버전으로 유지

- 불필요한 서비스, sw 제거

 

2) 백신 설치 + 최신 버전 업데이트 

- 주기적 검사 수행

 

3) 출처가 불명확힌 이메일, URL 실행 X

- 수상한 파일, 이메일 실행 X 

- 수상한 링크 들어가지 않기 

 

4) 백업! (가장 중요!) 

- 중요 문서는 주기적으로 백업 수행

- 오프라인 저장소, 외부 저장장치를 이용한 2차 백업 수행

 

 

하지만, 이렇게 하더라도 제로데이 취약점을 이용한 공격을 당하면, 감염될 수 있음

 

 

2. 감염 시 대응 절차 

1) 증상 확인

- 파일 확장자

- 컴퓨터 반응

 

2) 긴급 조치 (가장 중요! 감염 확산 방지 (웜인 경우))

- 네트워크 차단 

- 외부 저장장치 연결 해제

- PC 전원 유지

(MBR 파괴 시, 재부팅 시 파일 접근이 어려울 수 있음.. 그러면 저장장치에서 자료를 HEX로 추출해야하는데 암호화까지 걸려있으면 매우 어렵)

- 복구 방법 확인 

(안랩, 이스트시큐리티 등 보안 전문 업체에서 일부 랜섬웨어를 일부 복호화하는 도구를 배포하고 있음)

 

3) 신고 

- 경찰청 사이버 안전국 OR 한국인터넷진흥원 사이버민원센터

 

4) 데이터 복구

- 암호화되지 않은 파일 백업

- PC 포맷 + OS 재설치 + SW 최신 업뎃

- 정말 중요한 파일이 있는 디스크인 경우, 원본을 그대로 유지 및 보관