예전에 블로그에 작성해놓은 글 옮겨봅니다.

 

해당 글은 클리앙 랜섬웨어 사태 이후 작성되었습니다.

 

 

 

 

발 번역 by 니파

 

///////////////////////////////////////////////////////////////////////

 

 

 

크립토락커 (CryptoLocker) 는 사용자의 컴퓨터에 지 멋대로 설치되서는 파일을 암호화 시키고, 돈을 요구하게 되는데요,

돈을 주더라도 100% 복구할 가능성이 없으며,

문제는, 현재로서는 한번 암호화 된 파일을 복호화 하는 방법은 사실상 불가능에 가깝습니다.




좋은 소식이 하나 있다면, 현재 이용중인 PC에 Comodo Internet Security (CIS) 가 설치되어 있다면, 

이런 랜섬웨어로 부터 100% 안전합니다.



일단 CIS가 깨끗한 컴퓨터에 설치되어 있다면,

CIS는 위험하던 아니던간에 알려지지 않은 모든 응용프로그램들을 격리함으로써

모든 위협으로부터 100% 안전을 보장합니다.



악성으로 알려진 위협이라면, AntiVirus가 시그니쳐를 탐지 후 암호화가 되는 것을 방지합니다.

신종이나 변종 같은 알려지지 않은 위협이라면

HIPS가 샌드박스에서 돌려버리니깐 결국 파일들이 암호화 되는 것을 방지하게 됩니다.

HIPS가 샌드박스를 이용하는건 기본값이거든요.

따로 설정을 건드려서 보안 수준을 낮춰버리지 않았는 이상 랜섬웨어로부터 안전합니다.




코모도의 HIPS나 AV등이 전혀 탐지를 못했다고 가정을 해 봅시다.

그럼 엿 되는거에요.



하지만 이런 엿 되는것으로 부터 100% 안전하게 되는 방법이 있습니다.

바로 우측 상단에 떠 있는 CIS에서 제공하는 UI를 통해 웹 브라우저를 동작시키는 것이죠.

여러분들의 인터넷 사용 습관을 바꾸셔야 됩니다만, 일단 이렇게 이용을 한다면 100% 안전합니다.

코모도에서 자체적으로 개발한 웹브라우저들 부터, Internet Explorer, Firefox, Chrome 등을 지원합니다.

CIS를 통해 웹 브라우저를 동작시키면

이렇게 초록색 사각형이 외각에 표시될 텐데요,

이는 샌드박스를 통해 실행시키는 것을 의미합니다.




이게 어떤 의미냐면,

여러분들이 인터넷을 하면서 어떠한 바이러스나 악성코드에 감염이 되었더라도

이는 여러분들의 실제 컴퓨터에 어떠한 영향도 끼치지 않는다는 것을 의미합니다.

샌드박스라는게 일종의 가상환경이거든요.







////////////////////////////////

혹시 코모도의 최고 안전모드로 쓰다가 감염이 되게 된다면

코모도의 제로데이 취약점을 이용한게 아니라면야

단언컨데 유저의 잘못일 겁니다.

분명히 유저가 안전하다고 확인해주지 않는 이상

절대 실행이 될 리가 없거든요.