[참조]
* 연세대학교 학술정보원 정보보안팀, 2019, 랜섬웨어 대응 가이드라인
나는 랜섬웨어가 너무 싫다.
오죽하면 악몽을 꿀 때, 컴퓨터가 랜섬웨어에 감염되는 꿈을 꾸겠는가ㅎㅎ
그래서 데이터 손실에 강박증이 있어 수시로 백업하는 편이다.
(PC 여분 HDD/SSD 백업 + 클라우드 백업 + PC에 연결되지 않은 HDD/SSD 백업)
랜섬웨어에 잘 대응할 수 있다고 생각하지만,
막상 상황이 닥쳐왔을 때, 당황할 수 있으니 미리미리 예방 + 대응 절차를 숙지하자
1. 사전 예방
1) 최신 버전으로 sw 업데이트 사용
- 자동 업데이트
- 인터넷 익스플로러 사용하지 말기
- 모든 sw 애플리케이션 최신 버전으로 유지
- 불필요한 서비스, sw 제거
2) 백신 설치 + 최신 버전 업데이트
- 주기적 검사 수행
3) 출처가 불명확힌 이메일, URL 실행 X
- 수상한 파일, 이메일 실행 X
- 수상한 링크 들어가지 않기
4) 백업! (가장 중요!)
- 중요 문서는 주기적으로 백업 수행
- 오프라인 저장소, 외부 저장장치를 이용한 2차 백업 수행
하지만, 이렇게 하더라도 제로데이 취약점을 이용한 공격을 당하면, 감염될 수 있음
2. 감염 시 대응 절차
1) 증상 확인
- 파일 확장자
- 컴퓨터 반응
2) 긴급 조치 (가장 중요! 감염 확산 방지 (웜인 경우))
- 네트워크 차단
- 외부 저장장치 연결 해제
- PC 전원 유지
(MBR 파괴 시, 재부팅 시 파일 접근이 어려울 수 있음.. 그러면 저장장치에서 자료를 HEX로 추출해야하는데 암호화까지 걸려있으면 매우 어렵)
- 복구 방법 확인
(안랩, 이스트시큐리티 등 보안 전문 업체에서 일부 랜섬웨어를 일부 복호화하는 도구를 배포하고 있음)
3) 신고
- 경찰청 사이버 안전국 OR 한국인터넷진흥원 사이버민원센터
4) 데이터 복구
- 암호화되지 않은 파일 백업
- PC 포맷 + OS 재설치 + SW 최신 업뎃
- 정말 중요한 파일이 있는 디스크인 경우, 원본을 그대로 유지 및 보관
'MalwareAnalysis' 카테고리의 다른 글
멀웨어 종류 (0) | 2022.11.19 |
---|---|
malware site (0) | 2022.09.15 |
PE 인터널 도구 (0) | 2022.09.12 |
VBS 문법 기초 (0) | 2022.08.23 |
YourCyanide 분석 (0) | 2022.06.04 |