공지사항

[보도자료] 랜섬웨어 감염 주의 및 예방방법
등록일: 2015-04-23 16:10:20

보안 전문 기업 하우리(대표 김희천, www.hauri.co.kr)는 최근 일주일 동안 지속적으로 국내에 유포되고 있는 랜섬웨어에 대한 예방 및 차단을 위해 취약점 공격 방어 프로그램(ViRobot APT Shield 2.0)을 설치하도록 권고하고 감염에 주의할 것을 전했다.

국내에 맞춤형으로 현지 한글화된 랜섬웨어 ‘크립토락커’는 17일 최초 발견된 이래, 20일~22일 연속으로 국내 커뮤니티 웹사이트 등을 통해 유포되며 앞으로 지속적으로 한국을 겨냥할 것을 예고했다.



[특정 커뮤니티 사이트에서 유포된 한글판 랜섬웨어(크립토락커)]


랜섬웨어는 컴퓨터 사용자의 중요파일(문서 등)을 볼모로 돈을 요구하는 악성코드로 사용자 파일을 암호화하여 해커의 암호키 없이는 복구가 불가능하다. 따라서 감염되지 않는 것이 최선의 예방책이다.

기존의 이메일을 통해 전파되던 랜섬웨어의 형태와 달리 드라이브 바이 다운로드(Drive-by Downloads) 방식, 즉 보안 취약점을 가진 시스템의 사용자가 웹사이트에 방문만 하더라도 즉시 감염되는 방식으로 빠르게 확산되었다.

하우리는 “랜섬웨어가 이슈가 되면서 ViRobot APT Shield2.0으로 차단 및 예방이 가능하다는 소식이 일부 네티즌들 사이에서 알려지며 배포 수가 급격하게 증가하고 있다”며 APT Shield 제품 설치를 포함한 랜섬웨어 예방을 위한 수칙을 다음과 같이 알렸다.



< 랜섬웨어 감염 예방 방법 >


① 취약성 공격 차단 프로그램 사용(ViRobot APT Shield 2.0)
이번 랜섬웨어의 확산 방법과 같이 웹사이트를 통해 사용자의 취약성을 이용한 악성코드 배포 시에는 취약성을 이용한 공격을 사전에 차단하는 프로그램인 ViRobot APT Shield 2.0이 설치되어 있으면 차단이 가능하다. 무료로 배포되는 ViRobot APT Shield 2.0을 통해 취약성 공격에 대해서 안전한 상태를 유지한다.


※ ViRobot APT Shild 2.0 다운로드 ▶ http://www.aptshield.co.kr



[ViRobot APT Shield 2.0을 통한 랜섬웨어 차단 화면]


② 스팸메일 첨부 파일 실행금지
출처가 불분명한 메일 삭제, 사용자의 호기심을 이끄는 메일 제목일 경우 특히 발신인이 확인되지 않으면 클릭 금지, 지인의 메일도 한 번 더 확인한다.


③ 중요 문서 및 파일 백업 필수
중요한 파일에 대해서 해당 시스템 이외의 별도 저장공간에 백업하고, 해당 시스템에 저장 시에는 압축 암호화 하여 별도 보관, 혹시 감염되더라도 피해를 최소화한다.


④ 운영체제 및 각종 응용프로그램 보완 업데이트 진행
MS OS 업데이트를 포함하여 IE, JAVA, Flash, Microsoft Silverlight, XMLDOM, Office, 한글 등 대표적인 애플리케이션은 항상 최신 버전을 유지한다.


⑤ 백신 프로그램 최신 업데이트 유지
바이로봇과 같은 백신 프로그램을 필수적으로 설치하고 최신 엔진을 유지한다.


목록
장바구니
장바구니
최근본상품(0)
TOP