분류 | 게시판 |
베스트 |
|
유머 |
|
이야기 |
|
이슈 |
|
생활 |
|
취미 |
|
학술 |
|
방송연예 |
|
방송프로그램 |
|
디지털 |
|
스포츠 |
|
야구팀 |
|
게임1 |
|
게임2 |
|
기타 |
|
운영 |
|
임시게시판 |
|
옵션 |
|
1. 바이러스 토탈(virustotal)
바이러스 토탈은 구글의 자회사입니다. 무료로 서비스를 하고있는 곳으로.
의심스러운 파일과 URL을 분석하여 바이러스, 웜, 트로이등 각종 악성코드를 탐지하게 해줍니다.
바이러스 토탈은 여러 백신업체들의 각종 엔진들을 사용하여 그 결과를 보여줍니다.
구글링을 하시면서 접속전에 확인 해보시는것도 방법입니다.
그러나, 랜섬웨어의 특성상 플래시(Flash)나 자바(JAVA)의 취약점(Exploit)을 활용하기 때문에 만능이라 할 수 없습니다. 바이러스 토탈에서 클린사이트라고 출력되어도 플래시 광고로 떡칠되어있는 우리나라의 웹 환경을 고려할 때, 오늘의 유머, 디시인사이드, 웃긴대학과 같은 주요 커뮤니티 사이트나 심지어 네이버나 다음과 같은 국내 주류의 대형포털에서도 광고를 통해 감염 될 수 있습니다.
링크 : https://www.virustotal.com/ko
2. 윈도우 보안 점검
2.1 윈도우 보안 업데이트
당연한 이야기지만 윈도우의 보안 업데이트와 백신프로그램은 항상 최신버전을 유지하는 것이 좋습니다. 뿐만 아니라 감염경로라고 지적되고 있는 어도비 플래시플레이어(Adobe Flashplayer)와 오라클 자바(Oracle JAVA) 또한 최신버전을 유지하여야 합니다.
3. 샌드박스 옵션의 활성화
3.1 인터넷 익스플로러 10/11의 샌드박스 옵션 활성화
샌드박스란, 브라우저가 실행할 때의 격리된 공간을 말합니다. 브라우저가 허용하는 범위 안에서만 실행되고 브라우저 프로그램 밖의 시스템에는 영향을 끼치지 않는 것입니다.
그런데 이런 샌드박스 기능이 약한 마소의 인터넷 익스플로러 사용은 랜섬웨어 감염의 주요 원인중하나로 꼽힙니다. 특히 ActiveX는 샌드박스를 뚫고 시스템에 직접적인 플러그인설치(Plug-in)강요 하기도 하며, 크래커들은 이런 취약점을 이용하고 있습니다.
플레시플레이어를 이용해서 표시되는 광고를 차단시켜주시면 좀더 보안을 확보할 수 있는 방법입니다.
3.3 백신업체의 샌드박스 브라우저 사용
백신업체들의 무료 도구들 중에는 샌드박스기능이 강화되어있는 자체 브라우저를 무료 제공하고 있는경우가 많습니다.
4. 어도비 플래시플레이어(Adobe Flashplayer) 삭제
5. 보조백신 이용하기
5.1 하우리 바이로봇 APT Shield 2.0
취약점 차단 솔루션입니다. 실시간 감시기능은 없기 때문에 다른백신과 같이 쓰셔도 크게 충돌이 없습니다. 개인사용자는 무료이며, 하우리측은 랜섬웨어 80%가량을 사전 예방할수있다라고 합니다.
다운로드 링크 : http://www.aptshield.co.kr/
5.2 체크멀 앱체크
행위기반을 탐지하는 보조백신이며 무료입니다. V3lite와 같이 쓰는게 유행이더라구요.
랜섬웨어 전용 백신이기도 하며, 랜섬웨어 대피소나 자동백업과 같은 기능도 제공하고 있습니다.
다운로드 링크 : https://www.checkmal.com/
5.3 멀웨어바이트 안티랜섬웨어
현재는 베타버전입니다. 그래서 안정성과 보호기능에 버그가 있을수있다라고 설명하고있습니다. 체험판으로 사용하실 수 있습니다. 랜섬웨어 전용 백신입니다.
다운로드 링크 : https://www.malwarebytes.co.kr/home-user/anti-ransomware.asp
5.4 비트디팬더 랜섬웨어 프로텍션
6. 격리환경조성
6.1 발자국
국내의 이노티움(innotium)이라는 회사에서 만든 무료 프로그램입니다.
가상의 보안저장공간을 생성하여 실시간 데이터 백업을 통해 원본파일들을 보호합니다.
다운로드 링크 : https://www.innotium.com/03.php?sub=7
6.2 물리적 격리
별도의 외장하드에 중요 파일들을 격리하여 두는 것 입니다.
디스크 드라이브의 별도 파티션에 둬서도 안됩니다. 어차피 윈도우즈가 깔려있는 주 디스크 뿐 만아니라 다른 파티션의 드라이브도 순차적으로 감염되기 때문에 중요파일들은 외장하드에 따로 보관하여 필요할 때만 연결하여 사용하는 방법입니다.
6.3 가상머신 활용
VMware, VirtualBox와 같은 가상머신을 활용 하는 것입니다. 윈도우 안에 별도의 가상 윈도우를 만들어 가상윈도우에서만 사용하는 방법입니다. 그러나 좀 되게 불편하겠죠?
관련링크 VMwere : http://www.vmware.com/kr // VirtualBox : https://www.virtualbox.org/
7. 감염이 되었다면?
7.1 복호화툴
출처 보완 |
리눅스 쓰세요 리눅스 닥치고 리눅스
|
죄송합니다. 댓글 작성은 회원만 가능합니다.
번호 | 제 목 | 이름 | 날짜 | 조회 | 추천 | |||||
---|---|---|---|---|---|---|---|---|---|---|
병신년 동북아시아의 상황.jpg [41] | 먼동바라기별 | 16/11/09 14:08 | 25016 | 194 | ||||||
진짜 씨발 아침부터 욕나오네요 [34] | 먼동바라기별 | 16/07/07 00:26 | 39700 | 229 | ||||||
신종랜섬웨어 CryptXXX 3.X(V3) 내용 추가 하겠습니다. [30] | 먼동바라기별 | 16/06/11 16:25 | 13735 | 164 | ||||||
랜섬웨어란 무엇인가? [41] | 먼동바라기별 | 16/06/07 22:54 | 18504 | 208 | ||||||
▶ | 랜섬웨어 예방법 정리 [완성] [99] | 먼동바라기별 | 16/06/07 14:55 | 23816 | 367 | |||||
국산 운영체제(OS)개발 史 !(완성버전) [47] | 먼동바라기별 | 16/06/06 08:45 | 21149 | 168 | ||||||
백신 들에 대한 기본 정리 [121] | 먼동바라기별 | 16/05/30 09:05 | 35100 | 231 | ||||||
랜섬웨어 복호화 방법 정리(작성중) [43] | 먼동바라기별 | 16/05/22 20:02 | 20092 | 172 | ||||||
삼성-AMD의 M&A(인수합병)떡밥에 대해 [42] | 먼동바라기별 | 16/05/11 10:14 | 19423 | 123 | ||||||
국산 OS 개발의 史 [55] | 먼동바라기별 | 16/04/21 02:51 | 26169 | 112 | ||||||
|
||||||||||
[1] | ||||||||||