랜섬웨어
-
워너크라이 랜섬웨어 방지 대책 - SMB 사용설정 및 방화벽 설정IT 2017. 5. 15. 00:50
워너크라이 랜섬웨어에 감염되는 사태가 전세계적으로 일어나고 있다. 일단 확산을 멈추기는 했지만, 변종이 나올 수도 있고 하니 SMB 약점을 이용한 감염경로를 차단해두자. 감염경로 차단 순서는 이렇다. 1. 인터넷 차단하고 PC 부팅 2. SMB사용 안함 설정 & SMB 포트 차단 3. 인터넷 연결 후 최신 보안 업데이트 여기서는 윈도우7 중심으로 설정해본다. SMB 사용안함 Windows Vista, Windows Server 2008, Windows 7 사용시 시작버튼 -> 프로그램 및 파일검색 창에 'Windows Powershell' 입력 -> 'Windows PowerShell' 항목에서 마우스 오른쪽 클릭 -> 관리자 권한으로 실행 파워쉘 화면이 뜨면 아래 텍스트를 복사해서 파워쉘에 붙여넣으면 ..
-
랜섬웨어 대비 백업 - WD 하드디스크와 425U3 외장하드 케이스IT 2015. 12. 30. 12:28
요즘 랜섬웨어가 유행하여 심심찮게 여기저기서 데이터를 다 날렸다는 소식을 접하고 있다. 랜섬웨어는 일종의 악성코드로 인터넷 서핑하다가 이상한 사이트에 접속한다든지, 이상한 파일을 다운로드 받아 실행하는 등으로 주로 걸린다. 감염되면 PC의 하드디스크 대부분의 파일들을 암호화시켜서 사용할 수 없게 만든다. 예전 바이러스들이 주로 실행파일만 못 쓰게 만들었다면, 랜섬웨어는 .doc, .jpg 같은 문서 파일과 사진 파일 같은 것도 못 쓰게 만드는 것이 특징이다. 이걸 다시 복구하려면 돈을 내라고 요구하는데 그래서 이름이 랜섬(납치)웨어다. 그런데 지시하는데로 돈을 낸다해도 100% 복구가 될지 안 될지는 알 수가 없다. 따라서 가장 좋은 대비책은 역시 데이터 백업 뿐이다. 나도 PC 관련 기기들 중에서 딴 ..
-
해킹당한 해킹팀 RCS 국정원 구입 사건 - 우리가 당장 해야 할 일은 백업웹툰일기/2011~ 2015. 7. 16. 15:11
이번 국정원 사건을 간략하게 요약하면 이렇다. 이탈리아의 해킹업체 해킹팀 (Hacking Team) 이 해킹당함. 400 기가에 달하는 서버 전체 파일들이 유출되어 인터넷에 공개됨. 그 자료들에는 고객 리스트와 각종 문서들이 있었음. 그 문서들 중에 '코리아 5163 부대'가 제품을 구입한 것으로 나옴 (몇 년 전부터). 그것이 국정원이라는 게 밝혀짐. 국정원은 "연구용으로 샀다"고 말 함. 안철수 씨가 검사해보기로 예정된 상태. 국가정보원은 지난 14일 열린 국회 정보위원회에서 “2012년 이탈리아 해킹업체의 해킹 프로그램 20명분을 구입했다”고 시인하면서도 “북한을 대상으로 하거나 연구·개발용이었을 뿐”이라며 민간인 불법 감청 의혹은 부인했다. (천안함 폭침 반박하자.. 국정원, 기자 사칭해 악성코드..
-
크롬, IE 웹 브라우저 플래시 플레이어 차단 방법IT 2015. 7. 15. 15:49
최근 이탈리아의 '해킹팀'이라는 업체가 해킹당한 일로 떠들썩하다. 사회적으론 도청, 감청을 통한 사찰 의혹이 가장 큰 이슈지만, 각 개인별로는 PC 보안이 문제다. 이 회사가 PC를 해킹하는 데 사용한 기술 중 하나도 플래시(Adobe Flash Player)의 보안 취약점을 이용한 것이고, 이 회사가 해킹된 것도 플래시 보안 취약점 때문이라고 알려져 있기 때문이다. 현재 플래시 취약점은 널리 알려진 상태지만, 아도비 쪽은 아직 새로운 패치버전을 내놓지 못하고 있다. 따라서 우리의 PC는 현재 위험에 노출돼 있다. 플래시 없이는 인터넷 서핑하기가 좀 불편하다 하더라도, 지금 상황에선 조심할 필요가 있다. 내 PC를 감시하는 게 두려워서라기보다는, '랜섬웨어'에 노출될 우려가 있기 때문이다. 악성코드의 일..
-
데이터 백업을 합시다 - 랜섬웨어, 감염되면 사진, 문서 다 날라간다웹툰일기/2011~ 2015. 4. 21. 17:34
어젯밤(혹은 오늘 새벽) 국내 몇몇 사이트들을 통해서 크립토락커라는 랜섬웨어가 배포되어 감염된 사람들이 꽤 있는 모양이다. 랜섬웨어는 말 그대로 PC 중요 자료들을 인질로 잡고 돈 내놓으라고 요구하는 악성코드. 크립토락커는 감염된 PC의 문서, 사진 등의 데이터 파일을 암호화시켜버린다. 그리고는 이 암호를 다시 풀어서 사용하려면 돈을 보내라는 메시지를 띄우는데, 문제는 돈을 보내도 제대로 복구하리라는 보장이 없다는 것. 이렇다 할 뾰족한 대책은 아직 없는 상태며, 미리 데이터를 백업해두고 잘 관리하는 수 밖에 없다. 물론 이메일로 전송되는 수상한 파일이나, 인터넷 상의 아무 파일들을 다운로드 받지 않는 것도 중요하지만... 액티브엑스나 exe파일 내려받기를 강요하는 한국 현실에서 이런 걸 구분하라는 건 ..