우리 모두 웃어봐요! 우리들의 이야기로.
Cript0L0cker의 경우는 가장 흔해서 악질 취급을 받는 겁니다.
이미 랜섬웨어에 감염된 분들에게는 해당사항이 없습니다만, 미리 드라이브를 암호화 시켜 놓으면 걸리지 않습니다. Windows에서 기본적으로(Home Edition에는 없는 것으로 알고 있습니다만) Bit Locker라는 프로그램을 사용해 드라이브를 암호화 시켜 놓으면 랜섬웨어가 감염되더라도 해당 파일들을 암호화시키지 못합니다.
Bit Locker 사용시 주의 사항 등은... 암호화를 걸 때 키를 만드는 데, 그 키를 잃어버리면 낭패라는 거...
1. 홈 이외의 버전을 설치하면 될 겁니다. 이것은 검색을 한 번 해보세요.
2. 32비트와 64비트는 RAM용량에 따른 차이일 뿐, 안전과는 거리가 멉니다. 바탕하면에 있는 컴퓨터를 우클릭 후 속성에 들어가 보시면 설치된 메모리(RAM)이라고 나옵니다. 4GB 초과 시에는 64비트 운영체제를 설치해야 제성능을 발휘할 수 있습니다.
3. 보통 비트 락커 암호화 시에 암호화 키를 생성하게 되는데, 메인 보드 영역에 암호화 키를 저장하거나, USB에 저장하거나, 둘 중의 하나입니다. 저는 USB에 저장하는 것만 해봤는데, 이 경우 USB가 없으면 부팅조차 되지 않습니다. 따라서 USB를 분실하거나, 아예 망가져버릴 경우 랜섬 웨어에 걸린 것 보다 더 심각한 상황이 발생할 수 있겠죠...
보통 비트 락커는 기업에서 많이 사용합니다. 기업은 서버 쪽에 키 생성 프로그램을 설치해 놓고 USB를 잃어버리더라도 키를 생성해서 수동으로 입력할 수 있도록 조치를 하기 때문이죠. 개인적으로 사용하기에는 많이 번거롭습니다만...
개인에게 제공하는 무료 DRM이 있는지 잘 모르겠습니다만, 그런 게 있다면 문서, 동영상, 사진 등만 암호화 시키는 것도 방법일 수 있습니다... 이쪽은 사실 별로 관심이 없어서 모르겠군요...
보통 랜섬웨어는 암호화가 끝나고나서 백신에게 걸려 사라지거나, 자폭을 합니다. 포멧을 하게 되면 남아있던 찌꺼기까지 사라기긴 하겠죠. 따라서 이미 암호화 된 파일을 남겨두어도 문제될 건 없습니다.
다만, 배포자가 검거된다 하더라도 해당 파일이 복호화 될 가능성은 현저하게 낮습니다.
보통 기업에서도 랜섬웨어에 감염된 파일은 그냥 버리는 경우가 많습니다. 대응 조차 하지 않아요.
생각난 김에 하나 더 말씀드리자면,
랜섬웨어를 가장 간단하게 예방하는 방법은 클라우드 서버를 이용하는 방법입니다.
네이버를 비롯해 요즘 대형 포탈 사이트는 대부분 클라우드 용량을 제공합니다. 그런데 이 클라우드 서버를 네트워크 드라이브로 잡아서, 마치 다른 하드디스크를 쓰는 것 같이 탐색기에서도 들락거릴 수 있다면 의미가 별로 없습니다.
반드시 로그인 후 웹, 혹은 전용 클라이언트를 이용해 들어가서 백업하는 방법을 사용해야 합니다. 만약 탐색기에서 잡히는 식으로 설치를 하게 된다면, 클라우드 서버의 개인 공간마저 암호화 되는 참사가 발생할 가능성이 매우 높습니다.(랜섬웨어 대피소 역할로 클라우드 서버를 만드시는 목적이라면 절대로 '자동 로그인' 같은 기능은 사용하지 마세요)
드라이브 암호화에 관해 말씀드리기엔 너무 길어서...
간단하게 암호화를 걸어버리면 외부 프로그램에서 해당 파일을 인지 하더라도 다시 암호화를 걸 수 없습니다. 다른 DRM프로그램 역시 응용프로그램에서 쓰기가 가능하지만, 일단 암호화를 한 번 거치기 때문에 복호화 툴이 없는 랜섬웨어의 경우 침입을 하더라도 암호화가 되어 있지 않은 파일만 건드릴 수 있습니다.
Bit Locker가 어떤 암호화 방식을 사용하는지는 저도 확실히 모릅니다만, 아주 간단한 암호화 프로그램만 사용하더라도 램섬웨어의 영향에서 피할 수 있는 것으로 보아, 충분히 가능합니다.
실제로 Bit Locker가 걸려있는 PC와 그렇지 않은 PC가, 랜섬웨어의 숙주 PC와 네트워크 드라이브로 물려있었는데, 일반 PC는 암호화가 진행된 반면 Bit Locker가 걸려있는 PC는 영향이 없었습니다.
Comment ' 15