한국엠텍

안녕하세요. ㈜한국엠텍입니다.

요즘 사용자 커뮤니티를 통해 ‘랜섬웨어’라는 바이러스가 확산되고 있습니다.

경우에 따라 PC를 포맷하거나 필요한 중요파일을 실행할 수 없음으로 조심하시길 바랍니다.

랜섬웨어(ransom ware)란?

사용자의 컴퓨터 시스템에 침투하여 중요파일의 접속을 차단하고 돈을 요구하는 악성 바이러스입니다. 

2015년 국내에 처음 보고되어 점차적으로 업그레이드되어가고 있습니다.

랜섬웨어에 감염되면 컴퓨터 전체를 읽어 암호화를 진행하기에 몇몇의 증상이 나타납니다.

-CPU팬을 평소보다 더 회전하며 하드를 읽습니다.

-메모리 공간을 많이 차지하여 컴퓨터가 느려집니다.

-암호화된 파일들의 확장자가 바뀝니다.

(.encrypted .crypt .micro .mp3 .aaa .abc .ccc .vvv .xxx .ttt 등등)

-명령 프롬프트나 작업관리자 등 중요 시스템 프로그램이 안열립니다.

-백신이 꺼지거나 삭제됩니다.

-안전모드로 진입할 수 없습니다

-외장메모리 접속을 강제로 해제합니다.

-윈도우 복원 시점을 제거합니다.

-다른 악성코드를 심기도 합니다.

-암호화가 완료되면, 알림창을 띄웁니다.

랜섬웨어는 불확실한 파일 다운이나 알 수 없는 링크로 감염되었으나 최근엔 토렌트, 광고가 많은 사이트 접속, 구글링을 통한 외국 사이트 웹서핑 등으로도 감염된다고 합니다.

현재 백신프로그램으론 랜섬웨어를 치료할 방법은 존재하지 않습니다. 따라서 피해를 방지하기 위해선 랜섬웨어를 예방해야 됩니다.

-보안 소프트웨어 설치 후 수시로 업데이트

-중요 파일 백업

-백업파일 자체 암호화

-의심스러운 메일 확인하지 않고 스팸 혹은 삭제

-검증되지 않은 사이트 접속 금지

www.virustotal.com을 통해 사이트 안전상태를 확인

-파일의 속성을 ‘읽기 전용’으로 변경

자세한 사항은 한국랜섬웨어침해대응센터(https://www.rancert.com/)를 방문하시어 참조하시길 바랍니다.