WanaCrypt0r 2.0(워너크라이) 랜섬웨어 주의, 랜섬웨어 예방

WanaCrypt0r 2.0 (Wannacry, Wannacrypt, 워너크라이, 워너크립토, 워너크립트) 랜섬웨어가 빠르게 확산되고 있습니다. 전 세계적으로 23만 대의 컴퓨터가 이 랜섬웨어에 감염되어 피해를 보고 있습니다.

 

마이크로소프트는 WanaCrypt0r 랜섬웨어로부터 윈도우를 보호할 보안 업데이트를 배포하였습니다. 보안 업데이트는 현재 지원이 끝난 윈도우 XP, 윈도우 Vista, 윈도우 8에서도 제공되므로 즉시 보안 업데이트를 설치해야 합니다.

 

Wannacrypt0r 랜섬웨어에 감염되면 아래와 같이 창이 나오고 돈을 지불하면 파일을 복구해 준다는 간단한 안내문구를 표시해 줍니다. 비트코인으로 대가를 지불하면 암호화를 풀어준다는 말입니다. 또한 파일을 복구할 수 있는 남은 시간을 알려줍니다.

 

 

WanaCrypt0r 랜섬웨어가 빠르게 확산되고 있으므로 정말 중요한 자료가 저장된 컴퓨터라면 랜선을 뽑고 켠 다음 빨리 백업을 하는 것이 좋습니다. 평상시에 중요한 자료를 백업 하는 것이 매우 중요합니다. 백업을 해 두었다면 만에 하나 랜섬웨어에 감염되었다 하더라도 피해 없이 빠르게 복구가 가능합니다.

 

특히 이번 WanaCrypt0r 랜섬웨어는 주된 감염 경로가 smb 관련 포트이므로 NAS를 사용하고 있는 개인이나 기업은 더욱 주의할 필요가 있습니다.

 

 랜섬웨어란?

 

랜섬웨어란 Ransom(몸값)과 Software(소프트웨어)의 합성어로 파일들을 암호화시키고 그것을 복구해주는 것을 대가로 금전을 요구하는 것입니다. 랜섬웨어에 감염되어 중요 파일들을 암호화시켜 사용할 수 없게 되어버립니다. 암호화되어 사용할 수 없게된 파일들은 버릴 수 밖에 없게 됩니다.

 

랜섬웨어에 감염되면 업무와 관련된 중요한 자료들이나 지인들과의 소중한 추억이 담긴 파일들을 사용할 수 없게 될 수도 있기 때문에 주의하여야 합니다. 랜섬웨어에 감염된 파일을 복구하는 복구 프로그램이 있긴 하지만 다양한 변종 랜섬웨어들이 빠르게 생겨나고 있기 때문에 복구 프로그램으로 복구하는데도 한계가 있습니다. 따라서 평소에 컴퓨터 관리를 철저히 해서 미리 랜섬웨어에 감염되지 않도록 예방하는 것이 좋습니다.

 

 랜섬웨어에 감염되었다면?

 

일단 랜섬웨어에 감염되면 즉시 랜선을 뽑거나 무선랜을 꺼서 더 이상의 피해가 발생하는 것을 막아야하며 아직 감염되지 않은 파일들을 백업한 뒤에 디스크를 포맷하고 윈도우를 재설치해야 합니다. 중요한 파일이 랜섬웨어에 감염되어서 사용할 수 없게 되었다면 복구 프로그램이 나올때까지 기다리거나 파일을 버려야 합니다.

 

돈을 지불하면 해커들에게 랜섬웨어가 정상적으로 작동함을 증명해주는 꼴이 되므로 돈을 지불하지 않도록 합니다.

 

 랜섬웨어 감염을 예방하기 위해서는?

 

랜섬웨어에 감염되는 것을 방지하기 위해서는 아예 랜선을 뽑고 인터넷을 사용하지 않는 것이 가장 확실한 방법이지만 그러기는 현실적으로는 힘듭니다. 그러므로 평소 컴퓨터 사용 습관을 개선하는 것이 중요합니다. 우선 보안에 취약한 인터넷 익스플로러 대신 엣지, 크롬, 파이어폭스같은 다른 브라우저를 사용해야 합니다. 그리고 부적절한 사이트들은 랜섬웨어가 배포되는 주요 경로가 되므로 접속하지 않도록 합니다. 의심스러운 첨부파일은 다운로드 받아서는 안됩니다.

 

또한 윈도우 업데이트를 통하여 윈도우를 항상 최신 버전으로 유지하도록 하고 무료 백신이라도 좋으니 백신을 설치하여 실시간 감시를 켜서 컴퓨터가 보호 상태에 있도록 해야 합니다. 보안 지원이 종료된 윈도우 XP, 윈도우 8, 윈도우 비스타를 사용하고 있다면 빠른 시일 내에 상위 버전의 윈도우로 업그레이드해야 합니다.

 

중요한 자료가 저장된 컴퓨터는 자료를 잃지 않도록 백업을 자주 해야 합니다.