구글 랜섬웨어 해커 잡아 냈다
전자기기를 활용하는 것이 보편화 되며 랜섬웨어 감염에 의한 피해가 확대되고 있습니다. 이에 따라 과학기술정보통신부와 한국인터넷진흥원 KISA에서 랜섬웨어 치료방법을 개발하여 배포하였습니다. 해당 랜섬웨어 치료방법은 Hive에 대응한 복구 도구입니다. 랜섬웨어에 대한 설명부터 Hive 복구 도구 다운로드하여 랜섬웨어 치료방법까지 설명해두었으니 차근하게 읽어보시면 좋겠습니다. 랜섬웨어는 해킹의 한 종류로써 해커가 피해자의 시스템과 데이터를 암호화해서 사용할 수 없도록 만든 다음, 복구를 빌미로 금전을 요구하는 악성 프로그램입니다.
몸값을 뜻하는 Ransom과 프로그램 Software의 합성어입니다. 이야말로 랜섬웨어에 감염되면 컴퓨터나 노트북에 있는 업무상 중요도가 높은 파일, 추억이 있는 사진 데이터를 다. 볼 수 없도록 암호화 한 다음 금품을 요구합니다.
소프트웨어를 최신 상태로 유지
프로그램 업데이트에는 자주 사이버 공격자가 악용할 수 있는 취약성을 대응하는 보안 패치가 포함됩니다. 바이러스 백신 및 방화벽 소프트웨어를 포함하여 소프트웨어를 최신 상태로 지속적인 것은 안정적인 시스템을 지속적인 데 아주 중요합니다.
(4) 사이버 보안 모범 사례에 대한 직원 교육직원은 자주 회사의 사이버 보안 방어에서 가장 약한 고리입니다. 사이버 보안 모범 사례에 대한 정기적인 교육을 제공하면 직원이 잠재적인 위협을 식별하고 막는 데 도움이 될 수 있습니다.
여기에는 직원들에게 피싱 사기를 인식하고, 맬웨어를 피하고, 민감한 데이터를 보존하는 방법을 가르치는 것이 포함됩니다.
랜서웨어 치료
안티 바이러스 백신 소프트웨어에서 랜섬웨어가 탐지되어 차단되었다는 메모를 보인다면 더 이상의 사안은 없으니 안티 바이러스를 통해 시스템 정밀 검사를 수행하고 추후 재발 예방 대책을 세우면 됩니다. crypt, vvv, zepto, fun 등이나 알 수 없는 명칭들로 확장자가 변환되고, 랜섬웨어 협박문과 함께 타이머가 보이 기 시작한다면 바로 아래 대처법을 시행해야 합니다. 최근에는 파일 확장자나 이름을 바꾸지 않으면서 암호화하는 경우 가 발생됩니다.
하드디스크 SSD의 MBR GPT가 변조 암호화되는 랜섬웨어 페트야 미샤, 골든아이, 사타나 등에 감염되었을 경우 해당 디스크에 설치된 운영 체제로 부팅이 되지 않으므로 다른 복구 방법을 사용해야 합니다.
외장하드를 통한 백업
외장하드를 사용하여 랜섬웨어에 대응합니다. 외장하드 HDD와 SSD가 있습니다. 두가지는 각각의 차이가 있습니다만 ,랜섬웨어 대응을 하기 위해서는 외장하드 HDD를 권장 드립니다. 외장 HDD와 SSD를 비교하자면 아래와 같습니다. 가격 SSD가 같은 용량 대비 2배 이상 비쌉니다. 파일전송속도 SSD로 옮길때 속도가 빠릅니다. HDD는 파일 전송 속도가 느립니다. 소음 SSD는 소음이 거의 없고 , HDD는 실행 시 데이터를 옮기고 저장할때마다.
소리가 납니다. 복구 : HDD가 SSD보다. 먼저 출시되어 안정성이 좋습니다. 권장 : 랜섬웨어에 처리하는 백업 장치는 외장HDD가 적합합니다. 제가 직접 활용하는 제품은 씨게이트의 OneTouch 외장하드입니다.
랜섬웨어 치료법 Hive 복구 도구 다운로드
한국인터넷진흥원 KISA는 Hive 복구 도구 버전1을 밝히고 매뉴얼과 치료방법을 안내하였습니다. 첫번째로 해야 할 것은 시스템에서 악성코드를 삭제해야 합니다. 만약 악성코드를 제거하지 않으면 복구되더라도 다시 감염될 수 있다고 합니다. 또한 Hive 랜섬웨어 특성상 100 복구는 불가능하다고 합니다. Hive 랜섬웨어는 여러 변종이 존재하고, 이번 복구 도구는 버전1에 대한 도구이며 올 3분기 중으로 버전2, 버전3이 공개될 예정이라고 합니다.
버전1에 대한 복구가 가능한지 여부부터 확인해야 합니다. 매뉴얼에 의하면 랜섬웨어의 관리자 권한을 실행하면 경로 폴더에, 관리자 권한을 실행하지 않으면 루트-Users-KISA-AppData-Local-가상화 폴더에 존재하게 됩니다. 만약 파일 암호키 형태가 특수값.key.hive 형식이고 약 10MB 정도한다면 버전1이므로 복구가 가능합니다.
자주 묻는 질문
소프트웨어를 최신 상태로
프로그램 업데이트에는 자주 사이버 공격자가 악용할 수 있는 취약성을 대응하는 보안 패치가 포함됩니다. 자세한 내용은 본문을 참고하시기 바랍니다.
랜서웨어 치료
안티 바이러스 백신 소프트웨어에서 랜섬웨어가 탐지되어 차단되었다는 메모를 보인다면 더 이상의 사안은 없으니 안티 바이러스를 통해 시스템 정밀 검사를 수행하고 추후 재발 예방 대책을 세우면 됩니다. 좀 더 자세한 사항은 본문을 참고하시기 바랍니다.
외장하드를 통한 백업
외장하드를 사용하여 랜섬웨어에 대응합니다. 좀 더 자세한 사항은 본문을 참고하시기 바랍니다.