랜섬웨어를 예방하자 ~ 정말로 한방에 데이터 날리고 돈 날린다~

기본적으로 랜섬웨어를 예방하는 방법으로 개인방화벽 (네트워크 SMB 포트 차단) 을 사용하는것이 일차 적입니다.

 

윈도우 방화벽을 활용하여 네트워크 침입을 차단하는 것이죠...

 

이는 정품 백신 프로그램을 사용하시는 분들은 윈도우 방화벽을 사용하지 않더라도 백신 프로그램 자체에 개인방화벽 옵션이 있습니다.

 

그걸로 사용하셔도 되긴 합니다.

 

 

하지만 문제는 대다수 사용자들이 네트워크 폴더 공유를 통하여 업무를 보시는 분들이 많이 있습니다.

 

폴더 공유 암호를 사용하기도 하지만 이미 연결이 된 상태라면 그 또한 침입의 통로는 충분하게 열린 상태가 됩니다.

 

NAS 장비가 리눅스 계열의 장비라서 그건 괜찮겠지 하시지만...그것도 아닙니다.

 

 

실제 감염 사례를 말씀드리자면...

 

고객사에서 날라온 이메일이 있었습니다. 그냥 고객사 이메일 주소와 동일하게 왔었죠...

 

무심코 회사 직원 분이 그 이메일을 열어 보고 나서~ PDF 파일 및 기타 문서 파일등이 모두 감염이 되었답니다.

 

네트워크 폴더 공유해서 쓰던 메인 컴퓨터도 당연히 감염되었습니다. 하지만 모든 폴더가 감염이 된 것은 아닌 특징이 있었습니다.

 

 

또 다른 사례는...

 

인터넷 서핑을 하다가 불법(?) 적인 사이트에서 감염이 된 사례입니다. 건축사무소인데....문제는 해당 건축 도면 파일들이 다 감염되었습니다.

 

엄청난 피해가 날라올 것이라는 것은 짐작하실 겁니다.

 

 

이메일, 불법적인 사이트 링크 접속, 기타 여러 방식으로 악성코드가 컴퓨터에 침입하여 전파되는 랜섬웨어~

 

아직까지는 원천적인 차단이 불가능 합니다.

 

 

윈도우 업데이트가 얼마나 중요한지 세삼 큰 화두가 되는게 사실입니다.

 

바이러스 유포자인 해커는 윈도우의 취약점을 확인하고 그 취약점을 노려서 악성코드를 작성합니다. 그렇게 만드는데 약 2억원의 가량 비용이 든다고 하더군요...

 

그런데 OS가 업데이트 되면 말짱 도루묵이 됩니다..다시 또 다른 악성코드를 만들어야 하죠...

 

그러니 OS 업데이트가 그만큼이나 중요한 시대가 아닐 수 없습니다. ㅠ

 

 

개인 방화벽 및 백신을 사용하시더라도 OS 업데이트 만큼이나 중요한게 없습니다.

 

정품 OS 가 아니라서 문제가 된다고 하신다지만....최신 보안 패치는 꼭 받으셔야 하는게 상책입니다.!!!