올초에 모 사이트를 통해 랜섬웨어가 유행한적이 있었는데, 요새 다시 기승을 부리나 봅니다. 

아래 어떤분도 랜섬웨어에 걸리신 모양이네요. 그래서 제가 나름 연구(?)를 한 예방법 4종 세트를 올려봅니다..

이중 1, 2번이 가장 유효한 방법인데, 다 귀찮다면 4번이라도 해두시는게 좋을꺼 같습니다.

1. 업데이트 자주 하기.

랜섬웨어가 컴에 깔린 소프트웨어의 취약점을 통해 유포됩니다. 그래서 최대한 자주 업데이트를 해주는게 젤 좋은 해결책입니다.

랜섬웨어가 주로 이용하는 소프트웨어들은 웹브라우저, 자바, PDF뷰어같은거라네요. 자동업데이트 기능이 있다면 켜두시는게 좋겠습니다.

2. 백업하기

게을러서 깜박잊고 업데이트를 못했거나, 정말 재수가 없으면 제작사에서 업데이트가 배포되기 전에 감염될수도 있겠습니다. 그래서 중요한 데이터는 정기적으로 백업해두는게 좋겠습니다. 이때 중요한건 백업분이 네트워크랑 단절되 있어야 합니다. 랜섬웨어는 내부 네트워크를 통해 다 감염시켜 버리기 때문에, 클라우드, NAS같은거에 백업해 놓으면 소용이 없습니다. 

3. 백신 이용하기

일반 바이러스 백신(V3, 카스퍼스키등)이 랜섬웨어를 막아줄수 있는지 궁금했는데, 제가 찾아보니 백신 종류에 따라 예방율이 20~80% 수준입니다.(어느 해외 전문기관의 조사) 유명한 백신들 중에서 50% 미만인 경우도 상당수 있습니다. 비슷한 조사에서 일반 바이러스들은 99%에 육박하는것과 비교해 볼때 예방 능력이 매우 저조합니다. 나중에 백신회사들이 기능을 추가할지는 모르겠는데, 현재로서는 일반 백신 프로그램 가지고는 랜섬웨어는 제대로 막기가 어려워 보입니다.      

4. 랜섬 웨어 전용 백신 이용하기

그래서 랜섬웨어 전용 예방 백신을 이용해야 되는데, 대충 서너가지가 시중에 나와 있는거 같습니다. 저는 이중 아래 2가지를 추천합니다. 둘다 개인용은 무료이니 맘에 드는걸로 쓰면 되겠습니다. 참고로 이들 전용백신은 위 3번의 일반 바이러스 백신과 함께 써도 충돌이 없게 설계됐다고 하네요. 즉 일반 백신에 추가로 곁들여서 쓰는 개념입니다.

멀웨어바이츠 anti-exploit  :  https://www.malwarebytes.org/antiexploit/

하우리 apt쉴드 : http://www.aptshield.co.kr/

둘다 행동기반 백신인데, 대부분의 랜섬웨어들이 하는 수상쩍은 행동들 여러가지를 항시 감시하고 있다가,  어떤 프로그램이 그런 낌새를 보이면 바로 중단시키는 대충 그런 원리인거 같습니다. 첫번째 제품은 기능상 제한이 있는 무료와 유료 버젼이 나누어져 있는데, 무료를 써도 무방한거 같습니다. 하우리 apt쉴드는 이름이 아파트 방어막으로 들려 맘에 안들어서, 전 멀웨어바이츠 제품을 쓰고 있는데, 지금까지 특별한 에러같은거도 없고, 아주 가볍고 좋은거 같습니다. 참고로 동 제품은 전문기관 조사로 93% 정도의 랜섬웨어 방어율을 보였다고 합니다. 하우리 제품도 원리가 똑같으니 비슷한 수준일듯 합니다.