랜섬웨어

랜섬웨어(Ransomeware)란?

인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램으로 ramsom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 '인질'로 잡고 돈을 요구한다고 해서 붙어진 명칭이다.
랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없다. 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 한다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않아 '사상 최악의 악성코드'라고 불린다. 해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는데, 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 한다.

랜섬웨어 예방방법

랜섬웨어의 완벽한 사전 대응은 어려우나 신종/변종 랜섬 웨어 탐지 및 격리 프로그램인 안랩 안티랜섬웨어를 설치하여 랜섬웨어와 악성코드에 대한 예방이 필요합니다.
전산원에서는 내PC지키미를 통해 안티랜섬웨어를 배포하고 있으며 해당 프로그램을 통해 진단 및 치료가 가능합니다.

악성코드로 인해 파일이 암호화되어 사용 불가능하게 된 상태, 파일확장자 변경 됌

(악성코드로 인해 파일이 암호화되어 사용 불가능하게 된 상태)

안티랜섬웨어 프로그램은 랜섬웨어 감염 및 예상치 못한 데이터의 암호화로부터 사용자 PC를 보호하며 기존에 사용하시던 백신(안랩 V3 등)과도 함께 사용하실 수 있습니다.
기타 문의는 정보전산원으로 문의해주시기 바랍니다.

주의사항

본 제품을 설치하였다고 해도 모든 랜섬웨어로부터 100% 안전을 보장할 수는 없습니다.

기존에 공지된대로 평소 아래의 예방대책들을 유념하여 주시길 바랍니다.
  • 의심스러운 E-mail 확인 금지 및 내용상의 링크 클릭, 첨부파일 실행 절대 금지
    (E-mail은 주로 외국에서 배포되며 제목에 ’payment(지급)’, ’invoice(송장)’, ’contract(계약)’등 포함)
  • 평소 중요 파일 외부저장매체 통하여 백업 실시 (외부 저장매체는 PC와 분리하여 보관)
  • 내PC지키미를 통해서 PC 취약점 제거
  • 최신 업데이트된 백신(V3) 설치