<font size="3">'컴퓨터를 잘 못하는 분'들을 위해 써 본 랜섬웨어를 막기위한 방법입니다.</font><br><br>이런 분들의 특징은 이렇습니다.<br><br>1) 백신? 돈 쓰기가 좀 그런데...<br>2) <b>백업??</b><br>3) 영어는 싫어<br><strike>4) 난 걸릴 일이 없을거야<br>5) 포맷 어려운거 아닌가<br></strike><br>...이런 분들 용입니다.<br>그러므로 현재까지 무료로 공개된 프로그램들로 구성 되어있습니다.<br><b><font size="3">이 프로그램들은 개인용이므로 회사/관공서 등에서는 유료 버젼을 이용하셔야 합니다.</font></b><br>(회사라면 보안/유지 담당 직원이 있을테니 그 분에게 <strike>애도를</strike>맡기시면 됩니다)<br><br><br><u>이건 이러면 안돼!</u> 라고 하실 분이 계실테지만 이런 분들은 이미 다른 방법으로<br>랜섬웨어를 막기위해 노력하고 계실테니 이 글은 패스하시면 되겠습니다 :)<br><br>===<br><br>목차<br>1. 랜섬웨어란?<br>2. 어떻게 걸리느냐?<br>3. 예방하자! -백신편<br>4. 예방하자! -웹 브라우저편<br><strike>5. 다음 이 시간에</strike><br><br>시작하겠습니다.<br><br><font size="4">1. 랜섬웨어란?</font><br><br>기존의 바이러스들은 컴퓨터를 못하게 하거나, 컴퓨터는 가능한데 파일이 손상되거나, <strike>아니면 좀비가 되거나</strike><br>기타 등등... 이었지만, 랜섬웨어는 다릅니다.<br><br>자신의 파일들을 삭제가 아닌 '암호화'를 시켜서 인질을 만듭니다.<br>그리고는 '돈'을 요구하죠.<br>이 랜섬웨어에 PC가 완전이 점령당하면 바탕화면이 <strike>웬 영어가 잔뜩 뜬걸로</strike> 바뀌거나 다음과 비슷한 내용이 뜹니다.<br><br><br><div style="text-align:left;"><img width="800" height="610" src="http://thimg.todayhumor.co.kr/upfile/201607/14683364374cd8101dbe544f648b87cb188dd3f3ae__w1184__h903__f84640__Ym201607.jpg" alt="cryptXXX.jpg" style="border:medium none;" class="chimg_photo" filesize="84640"></div> <div align="center">< CryptXXX 랜섬웨어에 당했을 경우 화면. 출처 : <a target="_blank" href="http://www.hauri.co.kr/Ransomware/viewer.php?idx=42" target="_blank">http://www.hauri.co.kr/Ransomware/viewer.php?idx=42</a> ><br></div><br><br>이 랜섬웨어가 무시무시한건 현재까지 알려진 파일 확장자들 중<br>타격이 심한 것들(예 : txt, jpg, xls, doc, <b>hwp</b> 등등) 을 암호화 시킨다는 거죠.<br><br>자신의 컴퓨터만 걸리는 것이면 그나마 다행이지만,<br>랜섬웨어는 자신 뿐만 아니라 네트워크를 타고 회사 내의 다른 컴퓨터로도, USB에 연결되어 있는 메모리나 외장하드로도 전파됩니다.<br>이 상황까지 오게된다면?<br><br><font size="3"><b>한강이 매우 생각 날 수도 있습니다.<br>당장 회사가 마비되고, 각종 중요한 파일들이 못 쓰게 되니깐요.<br><br><br></b></font>이런 상황에서, 암호화된걸 복호화 하실 수 있으시거나 포맷 등의 처치가 '직접' 가능하시다면<br>이 글은 참고 하시지 않도록 바랍니다. <strike>이미 컴맹은 아니시니까요...</strike><br><br>이 상황에서 대처법은 몇가지 있습니다.<br><br>1) 암호화를 풀어버린다<br>이미 복호화 툴이 공개되어있으면 모를까, 그것이 아닌 경우 불가능합니다.<br>만약 자가로 가능하시다면, 특히 <b>AES</b>로 암호화 된걸 복호화 하실 수 있으면<br><b>당신은 (정부기관의) 납치를 걱정하셔야 됩니다</b> (...)<br><br>2) 돈을 내고 암호화를 푼다<br>금액이 계속 뛰고 있습니다 (...)<br>50만원이 최소금액이라고 생각하시면 되겠습니다. 백만원 단위도 넘는 녀석들도 많습니다.<br>업체에 맡겨본다고요? 그 업체도 복호화 툴이 없는이상 어차피 대행입니다.<br><br>3) 포맷한다<br>제일 시원한 방법이죠 (...)<br><br>그런데, 이 글을 보시는 분들은 저 포맷도 힘들어 하시는 분이 계신단 말이죠. ㅠㅠ<br>그럼 예방 밖에 답이 없습니다.<br><br>===<br><br><font size="4">2. 어떻게 걸리느냐?</font><br><br>대부분의 랜섬웨어 감염 루트는 인터넷 익스플로러(IE) + Flash Player 조합입니다.<br>IE가 뭐냐구요?<br><br><div style="text-align:left;"><img width="167" height="127" src="http://thimg.todayhumor.co.kr/upfile/201607/1468337501cba9b02c09a14083aac62366481e7bca__w167__h127__f3692__Ym201607.png" alt="ie.png" style="border:medium none;" filesize="3692"> <- 요놈 입니다. 여러분들이 '<b>인터넷</b>' 이라고 말하는 (...)<br><br></div>Flash는?<br><br><div style="text-align:left;"><img width="682" height="681" src="http://thimg.todayhumor.co.kr/upfile/201607/14683377089664149e83c44a68b9020ef900480d8b__w682__h681__f104719__Ym201607.png" alt="flash.png" style="border:medium none;" filesize="104719"></div><br>당장 다음이나 네이버에서 보이는 움직이는 광고 있죠?<br>이게 Flash 기반 광고 입니다.<br><br>그리고 기타 등등(Windows Update 업데이트 안하기, <b>Windows XP 사용</b> 등...) 여러 루트가 있습니다.<br><br>===<br><br><font size="4">3. 예방 하자! -백신편</font><br><br>우선 백신이 답이죠. <b>그런데......</b><br>이런 놈들은 요새 백신 하나'만'으로는 답이 없습니다. <u>그렇다고 백신을 2개 설치한다?</u><br>오히려 배를 타고 산으로 가는 방법이 됩니다.<br><br>그래서 백신 + 보조 백신이 답입니다. 백신이 놓치는 부분을 보조 백신이 도와주는 형식이죠.<br>위에서 말햇듯이 무료이면서 여러분이 많이 접한 백신으로 하겠습니다.<br><br><div style="text-align:center;"><img width="800" height="585" src="http://thimg.todayhumor.co.kr/upfile/201607/14683381195e5ca664f87143de90166d8385cf388b__w1133__h828__f86124__Ym201607.jpg" alt="v3lite.jpg" style="border:medium none;" class="chimg_photo" filesize="86124"></div><br>네, V3 Lite 입니다. (다운로드 : <a target="_blank" href="http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8&tab=14" target="_blank">http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8&tab=14</a>)<br><br>이렇게만 설치하면 되느냐?<br>아니죠. 백신이 설치만 하면 끝이 아닙니다. <b>설정</b>도 해 주어야죠.<br><br><u>게임은 설치하시고 설정 들어가서 그래픽 옵션 최대로 올리시면서,<br>'백신은 설치만 하면 된다' 라고 생각하시면 안되죠.</u><br><br>아무리봐도 제일 큰 산(?)중 하나일 거 같아서, 제 설정을 올려드리겠습니다.<br><br><div style="text-align:left;"><img width="800" height="587" src="http://thimg.todayhumor.co.kr/upfile/201607/146833882513105b7e2abd4329aed589562dd81736__w1185__h870__f104078__Ym201607.jpg" alt="v3lite_1.jpg" style="border:medium none;" class="chimg_photo" filesize="104078"></div> <div style="text-align:left;"><img width="800" height="587" src="http://thimg.todayhumor.co.kr/upfile/201607/1468338828a4add4b9e0a1406287400c6cc406cc3b__w1185__h870__f106773__Ym201607.jpg" alt="v3lite_2.jpg" style="border:medium none;" class="chimg_photo" filesize="106773"></div> <div style="text-align:left;"><img width="800" height="587" src="http://thimg.todayhumor.co.kr/upfile/201607/146833883147ff9f064ee34ceda79043c2a79599aa__w1185__h870__f108121__Ym201607.jpg" alt="v3lite_3.jpg" style="border:medium none;" class="chimg_photo" filesize="108121"></div> <div style="text-align:left;"><img width="800" height="587" src="http://thimg.todayhumor.co.kr/upfile/201607/146833883431eaf4d2b231436cb85c69825ebae31d__w1185__h870__f92946__Ym201607.jpg" alt="v3lite_4.jpg" style="border:medium none;" class="chimg_photo" filesize="92946"></div> <div style="text-align:left;"><img width="800" height="587" src="http://thimg.todayhumor.co.kr/upfile/201607/1468338837ddf7fe54de3e482e83a461c0fdf67caf__w1185__h870__f92389__Ym201607.jpg" alt="v3lite_5.jpg" style="border:medium none;" class="chimg_photo" filesize="92389"></div> <div style="text-align:left;"><img width="800" height="587" src="http://thimg.todayhumor.co.kr/upfile/201607/1468338839e9106ed53fea4c6d8d7c6172ecbb5e4a__w1185__h870__f93472__Ym201607.jpg" alt="v3lite_6.jpg" style="border:medium none;" class="chimg_photo" filesize="93472"></div> <div style="text-align:left;"><img width="800" height="587" src="http://thimg.todayhumor.co.kr/upfile/201607/1468338841d3cbcf9da76a4a478039782f54b85ebe__w1185__h870__f70765__Ym201607.jpg" alt="v3lite_7.jpg" style="border:medium none;" class="chimg_photo" filesize="70765"></div><br>이 정도면 되겠네요.<br>기타 설정 등은 한번 살펴보시면 되겠습니다.<br>(V3 Lite는 광고 팝업이 뜨므로 팝업이 싫으시다면 설정에서 '광고 팝업 숨기기' 항목을 선택하세요)<br><br>일단 백신은 끝났습니다. 지금부터는 보조 백신을 설치해야죠.<br>목록 입니다.<br><br><br><div style="text-align:left;"><img width="489" height="300" src="http://thimg.todayhumor.co.kr/upfile/201607/146833959388a9775623f64057938860ee37602767__w489__h300__f21671__Ym201607.png" alt="apt.png" style="border:medium none;" filesize="21671"><br><br></div>1) 바이로봇 APT Shield 2.0 (다운로드 : <a target="_blank" href="http://www.aptshield.co.kr/apt_individual_download.html" target="_blank">http://www.aptshield.co.kr/apt_individual_download.html</a>)<br>APT 쉴드는 설치 후 자동 실행만 하게 놔두면 더 이상 만지실 필요가 없습니다.<br>이와 유사한 프로그램으로는 <u>알약 익스플로잇 쉴드</u>가 있습니다.<br><br><br><div style="text-align:left;"><img width="600" height="445" src="http://thimg.todayhumor.co.kr/upfile/201607/1468339611a9368c73e4254b20817a5ddf7695a7ec__w600__h445__f61478__Ym201607.jpg" alt="appcheck1.jpg" style="border:medium none;" filesize="61478"><br><br></div>2) 앱체크 (다운로드 : <a target="_blank" href="https://www.checkmal.com/page/product/appcheck" target="_blank">https://www.checkmal.com/page/product/appcheck</a>)<br>중요한건 메인화면에서 보이듯이 <b>실시간 보호, 랜섬웨어 항목들이 ON</b> 되어 있어야 된다는 점이죠.<br>앱체크에서도 설정이 있어서 저의 설정을 올립니다.<br><br><div align="center" style="text-align:left;"><img width="683" height="1019" src="http://thimg.todayhumor.co.kr/upfile/201607/1468339652d3dadcfc110b4ab9b8abf4a59e2d365c__w683__h1019__f84812__Ym201607.jpg" alt="appcheck2.jpg" style="border:medium none;" filesize="84812"><br><br>추가적으로, 앱체크가 약간의 과탐지가 있습니다.<br>Steam 에서 게임 설치 시, 혹은 기타 등등 상황에서 가끔 과탐지가 일어납니다.<br><br>이럴때는?<br><br><div style="text-align:left;"><img width="683" height="1019" style="border:medium none;" alt="appcheck_error.png" src="http://thimg.todayhumor.co.kr/upfile/201607/1468351084279af410816948459f4a259043a055a7__w683__h1019__f54188__Ym201607.png"></div><br>이렇게, 허가 하고 싶은 해당 프로그램의 실행파일을 신뢰 파일로 등록시키면 됩니다.<br>이 파일은 <font size="3"><b>안전하다고 확신</b></font>할 경우에 등록 시키시기 바랍니다.<br><br>각 프로그램의 설명은... 각자 홈페이지에 잘 설명되어 있습니다 (...)<br><strike>이제 슬슬 귀찮..</strike><br><br>요약 : V3 Lite + 바이로봇 APT 쉴드 + 앱체크 조합<br><br><b>알약</b>을 원하시는 분들은<br><u>알약 + 알약 익스플로잇 쉴드 + 앱체크 조합</u> 으로 쓰시면 됩니다 :)<br><br>===<br><br></div><font size="4">4. 예방 하자! -웹 브라우저와 OS편</font><br><br>아까 전에 IE가 원흉이라고 했습니다. <br>아직까지는 국내에서 IE와 Flash 없이 <strike>+ActiveX</strike> 여러분들이 사용하는 홈페이지들을 이용하기 어렵습니다.<br><br>Flash는 버리고 싶어도 '아직까지는' 애증이니까... 브라우저를 바꿔야죠.<br><br>1) 구글 크롬 (<a target="_blank" href="https://namu.wiki/w/%ED%81%AC%EB%A1%AC(%EC%9B%B9%20%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80)" target="_blank">참고</a>)<br>2) 모질라 파이어폭스 (<a target="_blank" href="https://namu.wiki/w/%ED%8C%8C%EC%9D%B4%EC%96%B4%ED%8F%AD%EC%8A%A4(%EC%9B%B9%20%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80)" target="_blank">참고</a>)<br>3) 마이크로소프트 엣지 (<a target="_blank" href="https://namu.wiki/w/%EC%97%A3%EC%A7%80(%EC%9B%B9%20%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80)" target="_blank">참고</a>)<strike>...는 Windows 10용;;</strike><br><br>이것까지 말하다간 이거 다른 글을 새로 파야되니깐(...)<br>줄여서 말하면, <font size="3"><b>크롬 쓰세요</b></font>.<br><strike><b>전 파이어폭스 씁니다 (...)<br><br></b></strike>이유는 간단합니다. 크롬은 자동 업데이트가 브라우저와 Flash까지 자동이고...<br>이게 다네요 (...) <strike>이건 컴잘못용 글입니다<br></strike><br>아, <u>Windows XP 쓰시는 분들은 파이어폭스 쓰세요</u>. <b>크롬은 이제 XP, Vista를 지원하지 않거든요.</b><br><strike>엣지는 아직 뭔가 부족해요. 이번 8월 대규모 업데이트 때 봅시다 (?)</strike><br><br><br><br>이대로 끝나면 또 안되죠. 아직 멀었습니다.<br>기존에 놔둔 IE와 Flash는요? 크롬과는 서로 별개입니다.<br><br>Windows Update와 Flash Player를 업데이트 하세요.<br><b>Windows 10은 자동 업데이트 입니다. 알아서 됩니다.<br><br></b>Windows Vista, 7와 8은 제어판에서 Windows Update를 찾으세요!<br>그리고 <font size="3">최소 1달에 한번 정도는 업데이트를 해주세요!!<br></font><br>Windows XP는? <font size="3"><b>답이 없죠 (...)</b></font><br>적어도 컴잘못 분들 상황에서 XP를 안전하게 쓸 수 있는 방법을 설명 하려면 <b>글을 하나 새로 파야됩니다</b> (...)<br><br><br><br>Flash Player 업데이트는? (링크 : <a target="_blank" href="https://helpx.adobe.com/kr/flash-player.html" target="_blank">https://helpx.adobe.com/kr/flash-player.html</a>)<br><b>Windows 8과 10은 이미 위에서 Windows Update를 하셨다면 최신 버젼일 것입니다.</b><br><br>WIndows Vista, 7, XP를 쓰신다면?<br>IE를 실행하신 후 저 링크로 가셔서 최신 버젼인지 확인하시고, 최신 버젼이 아닐 경우 바로 업데이트 하시기 바랍니다.<br><br><br><div style="text-align:left;"><img width="800" height="594" src="http://thimg.todayhumor.co.kr/upfile/201607/14683410327158509d9215439ea2115db3da0055cf__w925__h687__f88209__Ym201607.jpg" alt="flash_update.jpg" style="border:medium none;" class="chimg_photo" filesize="88209"></div> <div align="center">마침 제 파이어폭스에서 Flash가 업데이트 되었네요. <strike><font size="3">아싸 스샷 건졌다</font><b><font size="3"><br><br></font></b></strike></div> <div style="text-align:left;"><img width="565" height="390" src="http://thimg.todayhumor.co.kr/upfile/201607/146834145353bb815868c146a889446f30c4347b4d__w565__h390__f26556__Ym201607.jpg" alt="flash.block1.jpg" style="border:medium none;" filesize="26556"></div> <div style="text-align:left;"><img width="800" height="56" src="http://thimg.todayhumor.co.kr/upfile/201607/1468341455c321083c82424524a25c6e76fd78d9b5__w1003__h70__f19068__Ym201607.jpg" alt="flash.block2.jpg" style="border:medium none;" class="chimg_photo" filesize="19068"></div><br><br>Flash Player는 모질라 파이어폭스에서는 단독으로 작동합니다. 이점 주의하세요.<br>파이어폭스 47부터는 플래시가 설치되어 있어도 자동적으로 플래시가 실행되지 않습니다.<br><br><br>요약 :<br>윈도우 업데이트는 Windows 10이 아닌 이상 1달에 한번은 무조건! <font size="3"><b>(XP는 이제 그만...</b></font>)<br>Flash Player 업데이트는 Windows 7 이하이거나 모질라 파이어폭스 등을 사용할 경우 꼭 사이트를 통해 최신으로 업데이트!<br><br>이렇게 설명 해드렸는데 IE를 사용하신다면 <font size="3"><b>말짱 꽝(...)</b></font>이므로<br>한번 브라우저를 결정 하셨으면 그 브라우저를 주력으로 사용하시고, 필요할 때만 IE를 쓰시기 바랍니다.<br><br>===<br><br><strike>5. 다음 이 시간에</strike><br><font size="3">5. 2편 가기 전에...</font><br><br>다 끝났습니다. (?)<br>지금까지 정말 컴잘못 분들을 위한 쉬운(??) 방법이었습니다.<br><br><br>물론 위에 설명드린 것 말고도 추가적으로 필요한 것들도 아직 많습니다.<br><br><div align="center"><b><font size="5">예예 Yes!! 예스맨이 되지않기.</font></b><br><b><font size="5">이상한(...) 사이트 돌아다니지 않기.</font></b><br><b><font size="5">메일 첨부파일 함부로 열지 않기.</font></b><br></div><br><div align="center"><u><font size="3">등등등... 이지만 이런걸 하신다면 이 글 말고 다른 글을 참고하시겠죠? ㅜㅜ</font></u><br></div><br><br>2편에 대해서 요약하자면 추가 프로그램들 소개 입니다.<br><br>1편에서 소개하는 방법들은 이미 많은 분들이 사용하시는 조합을 소개해드린 것 이었고,<br>2편은 제가 추가적으로 적용하는, 개인적인 방법입니다.<br><br>2편은 주관적인 소관이 더 들어가는 만큼 나누겠습니다. :)<br><b>1편만으로도 머리 터지시는 분들은 2편을 추천 드리지 않습니다 ㅜㅜ</b><br><strike><b></b></strike>