꾸숑의 IT 월드

이 글을 읽는 분이라면 아무래도 랜섬웨어 예방을 위해 이 글을 찾아 읽고 있다기 보단 랜섬웨어에 감염되어서 어떻게 할까 고민 고민하다가 여기까지 오게 되었을 가능성이 크다고 본다. 맞나요? 결론부터 얘기 하자면 일단 랜섬웨어에 감염이 되고 난 후라면 복구는 거의 불가능하다고 봐야 한다는 것이다. 물론 이 바이러스를 배포한 자들에게 암호화폐나 또는 적시된 다른 보상을 해 주고 복호화키를 받아서 복구하는 방법이 있긴 하다. 그러나 보통 일반인들이 감당하기 힘든 정도의 금액을 요구하는 경우가 대부분이기 때문에 일단 감염이 된 후에는 어찌 할 방법이 없다는 말씀을 드린다. 본인은 5년여 전쯤 사용하던 노트북이 랜섬웨어에 감염되어서 노트북을 싹 갈아엎고 OS 설치부터 완전히 새것으로 내용물을 채워 넣었던 기억이 ..

전세계적으로 랜섬웨어에 의한 피해가 확산되고 있다. 우리나라도 이제 시작되는 단계라고 보면 된다. 철저한 예방만이 내 컴퓨터를 지키는 길이다. 이번에는 지난 '랜섬웨어 행동요령'에 이어 행동요령의 실제 대응방법인 '윈도우의 SMB 포트 차단 방법'에 대해 설명한다. SMB포트를 차단하고 난 다음 즉시 '행동요령'에 따라 대응하길 바란다. 행동요령은 http://kusson.tistory.com/109 을 참고하기 바란다. 윈도우 7과 윈도우 10의 경우에는 많이 차이가 남으로 자신의 OS에 맞는 방법을 찾아 설정하면 된다. 먼저 윈도우7 부터 설명한다. 윈도우 '제어판 -> 시스템 및 보안'으로 들어가 '윈도우 방화벽'을 클릭한다. 좌측 패널의 고급 설정을 클릭한다. 먼저 좌측 패널의 '인바운드 규칙'을..

저번 주말부터 전 세계가 사상 최악의 랜섬웨어 공격을 받고 있다. 랜섬웨어란 중요한 파일에 암호를 걸어서 잠궈 버린 후 이것을 풀려면 돈을 달라고 요구하는 악성 프로그램이다. 특히 중요한 데이터를 취급하는 은행이나 병원, 기업, 대학등등이 집중적으로 피해를 보고 있는 상황이다. 현재 유럽을 중심으로 세계 150여 국에서 동시다발적으로 피해가 발생해 피해 규모가 20만 건을 넘어서고 있다. 5월 15일 오전 현재 우리나라도 4000여 건의 피해가 감지된 상태다. 어제는 주말이라서 많은 회사, 관공서가 쉬어서 좀 피해가 적었으나 오늘 아침에 사람들이 일제히 PC 켜고 업무에 들어가게 되면 어떤 문제가 벌어질지 아무도 모른다. 지난 1998년 체르노빌 바이러스 사건 때 우리 회사 사람들이 자신의 컴퓨터가 감염..