요즘 랜섬웨어가 기승이죠..

랜섬웨어란? 걸리면 PC내 모든 중요 문서와 파일을 암호화 해서 읽을 수 없는 상태로 만들어 버리는 악성코드입니다.
걸리면 이렇게 됩니다.

감염 동영상 보기 : https://www.youtube.com/watch?v=paFgVuTvZzc

그냥 쉽게 말해서 이거 걸리면 내 컴퓨터의 모든 문서(그림,워드,엑셀,피피티)등이 다 암호화가 걸려서 날라갔다고 보면 됩니다.
그리고 돈주면 풀어준다 이런 문구가 있는데 절대 돈주면 안되요. 카드번호 유출등 2차 피해 발생 할 수 있습니다.

저의 경우에는 일단 기본 백신을 하나씩 있을텐데 저는 개인용 무료 360 total security 쓰고 있구요.

보조백신용으로 서브 랜섬웨어 예방 탐지기를 깔아두시면 좋을거 같습니다. 메모리 사용이 크진 않습니다.

0. 중요자료는 감염 전에 미리 백업한다.  (읽기전용으로 백업시키면 불편하긴 하지만 더 안전함)

1. https://www.checkmal.com/

2. http://www.aptshield.co.kr/apt_individual_download.html

저는 그냥 2개 다 설치했네요.

프로그램이 안전한건 안전한 프로그램 목록에 추가해주시면 됩니다.

번외 : https://www.rancert.com/barzakook_help02.php 발자국이라고도 있는데 이건 문서들을 백업시켜주는 기능이 있어서...
         따로 하드 공간을 쪼개서 백업시켜주는 프로그램인 것 같습니다. (대신 여유 하드용량이 좀 많아야겠죠. 기본30G 이상)

3. 윈도우 업데이트가 올라오면 바로  해주기(제어판 -> 윈도우 업데이트에서 해줌)

4. 플래시 플레이어 (주요 취약점 및 공격루트 입니다. )의 최신 업데이트
http://www.adobe.com/kr/software/flash/about/
여기서 최신버젼이 아니라면 최신버전으로 업데이트 해주세요.

5. 크롬 사용 및 크롬의 설정-> 정보 눌러서 크롬 업데이트 그 이후 확장 프로그램에서 Ublock origin설치.
대부분 플래시를 손쉽게 자동 차단이 가능합니다. (장점은 유투브 광고도 없어지고 바로 볼수 있습니다.)
단점은 페이지가 막 안뜰때가 있는데 그건 이녀석이 막아서 그런데 그런경우에 안전한 사이트면 버튼 눌러서
파란색 전원버튼 꺼주시고 밑에 조그만 새로고침 눌러주셔야 됩니다.

기타 의심스런 파일은 https://www.virustotal.com/ 여기다가 올려서 검사해서 확인하세요.

랜섬웨어 때문에 피해가 급증하신 분들이 많은데 개인용으로 이렇게 무료로 배포해주시는 여러 기관들에게 감사드립니다.

이 정도까지 해주면 일단 기본 예방은 할 수 있지 않을까 싶습니다.
아! 공유기 쓰시는 분들은 공유기 펌웨어도 최신버젼 있으면 홈페이지 가셔서 업데이트 해주세요.

예방은 정말 중요합니다. 이미 발병해버리면 돌이키기가 힘들다는 사실!
------------------------------------------------------------------------------------

15.12.08 추가글
플래시 플레이어가 오늘 19.0.0.245 에서 20.0.0.228 로 새 버전으로 업데이트되었습니다. 새로 업데이트 해주세요.
6. 추가로 알약 익스플로잇 쉴드 정말 좋네요 가볍고 자동으로 취약점 분석도 해주네요. 사용해보니 좋습니다.
http://www.alyac.com/public_download/

한컴, 자바, 플래쉬, 윈도우 업데이트까지 파악 알 수 있고 링크로 익스플로러 기본 방어도 해줍니다.
한글은 한글 프로그램 폴더에 보면 자동 업데이트 있습니다. 그거 누르면 웹 가입안해도 업데이트 됩니다.

알약이 아닙니다. 정말 가볍습니다.

이렇게 만들어 주셔야 됩니다.

안지워지는 프로그램이 중간에 있다면 Revo Uninstaller Pro (쉐어웨어 30일짜리이긴 하지만 네이버 자료실에 있음)
이거로 강제제거 하면 다 지워집니다. 강제 제거할때 레지스트리는 잘 모르시면 안만지시는게 좋아요.

7. 그리고 윈도우 7 중에 KB3097877 업데이트 이후에 오피스 파일을 열면 에러 뜨거나, 디스플레이 오류가 뜨는 분이 계시면
제어판-> 프로그램 및 기능-> 설치된 업데이트 보기 누르셔서 제거해주시면 문제가 해결될 것입니다.

--------------------------------------------------------------------------------------------------


마지막 정리해보면
저 같은 경우에는 360Total security(메인 백신)+App check+Virobot APT+알약 익스플로잇쉴드(3가지 보조백신)쓰고
저 위에 조치사항은 다 해놨습니다.
전혀 메모리 크거나 밀리거나 그런증상 없습니다. 저 보조백신들은 메모리 사용이 그렇게 크지 않습니다.


많진 않지만 간혹 호환이 안맞아 컴퓨터에서 설치하시다가 특정 백신과 저 보조백신이 충돌이 나서 블루스크린이 뜨게 된다면
그럴 경우에는 부팅시에 F8을 눌러서 안전모드 가셔서 둘중에 하나를 제거하셔서 충돌 안나는 것을 사용하시면 됩니다.

이건 컴퓨터 메인보드라던지 하드웨어적 호환성과도 어느정도 연관이 있고 , 소프트웨어의 상호성의 충돌로 발생할 수도 있기 때문에
지금 제가 쓰는 프로그램들은 충돌이 나지 않고 있어서 제가 사용하는 기준으로 말씀드립니다.

이런식으로 서로  허용목록에 추가 시켜서 상호 탐지제외 하면 충돌로 인한 현상을 줄일 수 있습니다.
제가 이렇게 사용한 결과 아직 충돌로 인한 큰 문제는 없습니다.
(시작메뉴에 바탕화면에 만들어서 바로가기 모아놓고 이거 하시고 지우시면 됩니다.)

충돌 및 이 프로그램으로 인한 피해에 대해서는 어떠한 법적인 책임이 없음을 미리 밝혀드리는 바입니다.


이렇게 해도 계속 신종이 나오기에 100% 안심할 수는 없지만 위에 조치들을 한것과 안 한 컴퓨터는 차이가 크다고 봅니다.
그래도 각각의 업체에서 꾸준히 업데이트가 되고 있기 때문에 어느정도 예방이 된다고 봅니다.
가장 중요한건 걸리기전에 중요자료는 백업해놓는게 좋겠습니다.

--------------------------------------------------------------------------------------