랜섬웨어 예방하기

랜섬웨어에 감염돼본 입장으로서 정말 순식간에 소중한 파일들을 잃어버릴 수 있다는 것을 잘 알고 있습니다.

 

물론 일부는 해커가 키를 공개하며 랜섬웨어 치료가 가능한 경우도 있는 것으로 아는데, 이런 행운이 따른 경우가 아니라면 가상화폐를 해커에게 전송해야 복호화 키를 받을 수 있기 때문에 개인이 스스로 대처하기엔 금전으로나 기술적으로도 굉장히 부담스러운 것이 사실입니다. 

 

 

아마 개인이 대응하기엔 너무 복잡하고 실패할 확률도 높기 때문에,  대행업체를 통해 진행하는 것이 아닐까 생각하는데요. 이마자도 실패율이 있기 때문에 정확히 알아보는 것이 무엇보다 중요하겠습니다.

 

 

 

랜섬웨어 증상은?

 

 

 

랜섬웨어가 실행되면 사용자가 눈치채지 못하는 사이 대부분의 파일을 암호화하고 컴퓨터를 잠가버리는데요. 제가 감염됐던 랜섬웨어는(16년도에 감염됐었습니다ㅠㅠ) 공유된 네트워크까지 공격해 꽤 많은 피해를 겪었던 적이 있습니다.

 

특히 *. crypted와 같은 확장자를 포함해 워낙 많은 종류가 존재하기 때문에 랜섬웨어 치료 방법을 찾기도 어려움이 있고, 운영체제를 공격하기보단 직접적인 사용자 파일을 먼저 공격해 피해도 꽤 크게 발생되는 것이 랜섬웨어의 공격 특징이라 할 수 있습니다.

 

 

 

 

제 경우를 예를 들면 부팅 후 10분 만에 랜섬웨어 감염 사실을 파악했지만, 그 짧은 시간에 1/4 가량의 중요 문서 파일을 잃어버린 결과를 낳았기 때문에 굉장히 무서운 악성 프로그램이란 것을 뼈절하게 느끼기도 했었습니다. (당시엔 랜섬웨어 치료툴이 나오지 않아 문서를 전부 새로 작성했었습니다..)

 

그나마 저는 HDD를 사용하고 있어서 느려지는 것을 쉽게 진지할 수 있어 포맷을 통해 중지시킬 수 있었지만, SSD와 같은 빠른 매체를 사용한다면 눈치채기 전에 대부분의 파일이 감염될 수 있으니 무엇보다 예방이 중요합니다.(워낙 변종이 많아서...) 하지만 이미 랜섬웨어에 감염됐다면..? 랜섬웨어 치료 툴을 찾거나... 업체에 문의해보시는 게 빠를지도 모르겠습니다..

 

 

 

 

 

APPCheck는 제가 16년도부터 꾸준하게 사용하고 있는 랜섬웨어 예방 프로그램이고, 한때 회사에서도 사용할 정도로 매우 유용하게 사용했던 프로그램이기도 한데요. Appcheck는 일반 버전 프로버전, 기업 버전으로 분류되기 때문에, 가정에서 사용하실 계획이라면 무료 버전을 다운로드하시면 컴퓨터 관리를 안전하게 할 수 있습니다.

 

 

 

 

랜섬웨어 예방 프로그램인 APPCHECK를 다운로드하는 방법은 다음(네이버, 구글)에서 체크 멀을 검색하신 후 공식 웹사이트에 접속합니다.

 

접속하시면 상단 메뉴 중 제품 소개 -> 안티 랜섬웨어로 이동하신 후 무료 버전 다운로드를 진행하시면 됩니다. 

 

 

 

 

참고로 프로버전에선 오프 시 취약점 보호, 랜섬웨어 자동 치료(차단과 동시에 백업 파일을 복원), 네트워크 드라이브 보호 등 많은 추가적인 보안 정책을 지원하고 있기 때문에 필요하신 분들은 사용해보시면 좋을 것 같습니다.

 

 

 

 

다운로드된 랜섬웨어 예방 프로그램(AppCheck)은 실행하고 설치하면 되는데요. 설치 과정은 사실 특별한 것이 없기 때문에 다음만 눌러주시면 손쉽게 진행할 수 있습니다. 

 

 

 

 

랜섬웨어 예방 프로그램이 실행되면 무료 버전임에도 실시간 보호, 취약점 공격 보호, MBR 보호와 같은 기본적인 컴퓨터 관리가 가능하단 것을 알 수 있으며, 네트워크 드라이브 보호와 같은 기업에서 사용할 수 있는 기능이 비활성화된 것을 볼 수 있습니다.

 

저처럼 네트워크를 통해 랜섬웨어에 감염돼 보면 이 기능의 유용함을 뼈 절하게 느낄 수 있습니다. (보통 기업에 해당되겠지요..)

 

 

 

 

 

검사 자체는 방패 모형의 아이콘을 클릭하면 손쉽게 진행 가능하지만, 짧은 시간 동안 시스템 전체를 스캔하는 것이라 순간 컴퓨터 부하가 발생되기 때문에.. 컴퓨터 사양이 좋지 못하다면 아무런 작업도 하지 않을 때 구동시키는 것이 좋습니다. 컴퓨터 사양이 어느 정도 된다면 작업 중에 랜섬웨어 검사를 진행하셔도 무방하긴 합니다.

 

 

 

 

그리고 보안 프로그램이 정상적으로 동작되면 Backup(AppCheck) 폴더가 많이 생성돼있을 텐데, 이 폴더는 랜섬웨어 예방 프로그램의 실시간 보호 기능을 종료하지 않으면 삭제되지 않습니다. 그렇기 때문에 혹시라도 폴더 삭제를 할 때 해당 폴더 때문에 삭제가 안된다는 문구가 표시되면, 실시간 보호 기능을 종료하신 후 진행하시면 가능하실 겁니다.

 

 

 

 

옵션을 보면 알 수 있듯 클리너란 기능도 지원하고 있는데, 이 기능을 통해 일반적인 악성코드, 애드웨어, 스파이웨어와 같은 컴퓨터 관리의 적을 제거할 수 있도록 도와줍니다. 또한 위협 요소에 의해 변경된 서비스 및 레지스트리를 복원해줘 최적화된 컴퓨터 관리를 지원하기도 합니다.

 

 

 

 

사실 V3 365와 같은 유료 백신 프로그램을 사용한다면 랜섬웨어 예방 프로그램이 기본적으로 탑재돼 Appcheck와 같은 보안 프로그램을 굳이 사용하지 않아도 될 텐데요. 만약 무료백신만 사용하고 있고, 랜섬웨어 예방 기능이 없다면? 컴퓨터 관리를 위해서도 appcheck와 같은 프로그램을 사용하시는 것은 매우 중요하다 할 수 있습니다.

 

 

 

 

물론 이미 랜섬웨어에 감염되셨다면 랜섬웨어 치료 프로그램들을 찾아보거나, 보안 업체에 문의해 랜섬웨어 치료가 가능한지를 확인하시는 것도 하나의 방법입니다. 단, 이런 상황엔 사람이 잘못된 판단을 하기 매우 쉽기 때문에(경험담입니다..), 보안 업체를 통하더라도 차분한 마음으로 꼼꼼하게 확인하시길 필요가 있습니다.

 

[읽을만한 포스팅] 신용등급 무료조회 방법