랜섬웨어에서 살아남는 방법

간결하게 요약해보겠습니다.

랜섬웨어(ransomware)란?

사용자의 모든 개인파일을 전부 암호화 시켜서 사용 불가로 만들게되며, 이 후 몇 십만원 이상의 금액을 비트코인을 이용해서 송금 할 것을 강요합니다.

문제는 송금을 해도 완전히 100% 복구가 안 된다는 말이 있으며, 그렇다고 가만히 냅두면 일정 기간 뒤 인질로 잡힌 파일들은 삭제 됩니다.

주의해야 할 점은, 이 바이러스는 예전에 컴퓨터 날짜를 다른 날짜로 바꾸면 안 걸린다 같은 것 과는 전혀 다른 유형의 것임을 아셔야 합니다.

그럼 어떻게 대비해야 할 까요?

일단 가장 좋은 방법은 외장하드 같은 곳에다가 주기적으로. 그러니까 일주일에 한번은 컴퓨터 USB에 연결해서 백업을 하면 됩니다. 

윈도우 10의 경우에는 '설정' 에서 '업데이트 및 복구' 에 들어가면 '백업' 이라고 메뉴가 있으니 거기에 가서 설정하면 언제 백업 해라고 컴퓨터가 그 시기를 편리하게 알려주니 참고하시기 바랍니다.

제가 아는 선에서 랜섬웨어 안 걸리는 방법은 다음과 같습니다.

1. 하라는 보안 업데이트는 꼭 하기. (윈도우, 어도비 플레시, 브라우저)

2. 윈도우 XP 라면 윈도 10으로 교체. (윈도 XP 보안 지원끊김)

3. 랜섬웨어의 출입구인 어도비 플래시 플레이어 사용 중단.

업무 장소에 컴퓨터가 몇 대 정도면 몰라...여기는 수백대라고요!

물론 업무 장소 및 사무실 같은 곳에는 수많은 컴퓨터가 있는데 이를 일일히 하기는 참으로 번거로운 걸 떠나서 상당한 시간이 걸릴 뿐더러 비효율적입니다. 다행인점은, 이 경우에는 중요 파일 같은 걸 분류 해 봤자 '몇 기가' 수준으로 큰 용량을 백업 하는 일 보다는 오히려 문서나 엑셀, 파워포인트 아니면 각 종 여러 설정 파일 정도에 불과 할 겁니다.

제 경우에는 '문서 히스토리(버전 기록)' 기능이 지원되는 클라우드 저장소에 모든 문서들을 다 보관해 둡니다. 대표적으로는 윈도우 10 에서 지원하는 Microsoft Onedrive (마이크로소프트 원드라이브), 그리고 Google Drive (구글 드라이브) 및 Dropbox(드롭박스) 등이 있습니다.

해당 클라우드 서비스에서 제공하는 PC 용 동기화 프로그램을 설치한 뒤, 모든 문서의 저장 위치를 '동기화 폴더' 에 넣어두면 됩니다. 이 경우, 설령 랜섬웨어가 온라인 클라우드 저장소와 동기화 중인 폴더까지 감염 시켜서 전부 암호화를 시킨다 한들, 아까 언급한 '문서 히스토리' 같은 기능을 이용해서 감염 되기 이전의 멀쩡한 파일을 선택해서 해당 클라우드 저장소 내에서 복원이 가능합니다.

주의해야 할 점은, 각 클라우드 서비스 제공자 별로 이를 보관하는 기간이 있다는 점. 즉, 구글 드라이브의 경우 30일 이내에 변경 된 문서 작업만 '버전 관리' 라는 형식으로 재 다운로드 가능 목록을 보여주기 때문에, 만약 '이것만은 매번 보기 떄문에 정말 중요하다' 싶으면 '영구 보관' 에 체크 해 두시면 됩니다.

만일 윈도우 10을 이미 사용중이라면, 탐색기에서도 보이는 Onedrive (원드라이브) 에 모든 문서들을 저장하시면 됩니다.

클라우드 저장소에 대한 자세한 정보를 알고 싶다면 

아래의 링크를 참고 해 보시면 되겠습니다.

Microsoft Onedrive (마이크로소프트 원드라이브) 리뷰

Google Drive (구글 드라이브) 리뷰

이 외에는 이 블로그의 검색창에서 '드라이브' 라고 검색 하시면 관련 글들을 보실 수 있습니다.