랜섬웨어에 대해서.

인터넷이나 뉴스 등 기사에서 랜섬웨어에 대한 기사를 본적이 있는가.

많은 이들이 단어는 들어봤을텐데 정확한 의미는 모르고 사용하고 있는것 같아서 포스팅 주제로 다루게 되었다.

 

랜섬웨어는 몸값을 뜻하는 Ransom과 악성코드의 의미인 Malware의 합성어 이며 말 그대로 악성코드를 심어서 몸값을 요구하는것이다.

 

그말은 즉 어린 아이를 유괴, 납치 하여 몸값의 돈을 받게 되는것인데 

해커가 해당 컴퓨터에 잠입하여 각종 파일들이나 시스템에 잠금을 걸어버리고 파일을 하나 남긴다.

거기엔 협박의 편지가 들어가 있다.

 

개인컴퓨터에는 잘 잠입이 없긴하고 회사 단위로 중요한 문서들을 암호화 하여 협박을 하며 돈을 요구하는 해킹의 수법중 하나이다.

 

그럼 어떻게 컴퓨터에 잠입을 하느냐,

영화나 드라마에서 보았을수도 있지만 usb를 잠입하려는 네트워크 어딘가에 꼽고 악성프로그램을 설치하거나.

메일을 보내면서 링크를 누르게 되면, 그 링크는 악성프로그램이 설치되는 경로의 주소를 가리키고 그 주소에 들어가져 악성프로그램이 설치가 되는것이다.

 

이런 랜섬웨어를 예방하기 위해서는,

• 모든 보안의 1번 원칙은 물리적 접근을 제어하는것이다.

그밖에

• 주기적인 백업
• 각종 프로그램의 최신버전 유지
• 사내 서버일 경우 신뢰하지 않는 사이트 접근 제한
• usb파일 접근 금지
• 보안에 약한 IE보다는 chrome 등 사용
• 신뢰되는 백신프로그램사용
• 공유폴더 관리 철저

등이 있다.