글번호 : 78374942

작성일 : 16.07.15 | 조회수 : 1687

제목 : 랜섬웨어(ransom ware) 주의 안내 글쓴이 : 관리자
첨부파일 첨부파일: 첨부파일이 없습니다.
랜섬웨어(ransom ware) 주의 안내

 

‘랜섬웨어’란 신종 악성 프로그램으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 ‘랜섬(ransom)’이란 수식어가 붙었습니다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레이시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 합니다.

따라서 아래를 참고하여 출처가 불분명한 파일은 클릭 전 바이러스 검사를 수행하시고, 의심 메일은 즉시 삭제하는 등 주의를 요하시기 바랍니다.

 

- 아 래 -

 

1. ‘랜섬웨어’ 유입 형태

- 주로 압축파일, PDF 파일 등 첨부파일을 동봉한 형태로 유입

- 메일 제목과 파일명에 Account, Payment, Report 등 일반 비즈니스 메일 형태로 위장, 유관 직무자들의 클릭을 유도

- 메일 본문에 스캔 문서의 이미지를 첨부해 신빙성을 높인 유형도 등장

- 본문에 스캔 이미지와 함께 추가 확인을 위한 온라인 뷰어 및 첨부파일 다운로드 링크를 삽입해 클릭을 유도

- 무료 쿠폰 이벤트를 미끼로 한 국내 유명 프랜차이즈 업체 사칭 스팸 메일

- 중국 전자상거래 알리바바를 사칭한 개인정보 탈취 목적의 피싱 메일 등등.

 

2. “랜섬웨어” 예방

가. PC 상태 최신 업데이트

- Java 최신버전 업데이트(미사용 시 삭제)

- Adobe Reader 최신버전 업데이트

- Adobe Flash Player 최신버전 업데이트

- Windows Update를 최신 상태 유지

- 백신 SW 최신 상태 유지

나. 데이터 백업

- 주요 파일 백업 및 보관

다. 웹사이트 안전 확인

- 접속하려는 사이트의 안전성 확인

www.virustotal.com 에 접속하여 사이트의 안전상태 체크 후 접속

라. 공유 폴더 관리

- 공유폴더 운영 시 해당 공유폴더를 숨김 공유 설정

- 권한 정보를 획득한 사용자만 접근하게 설정

마. 시스템 보호 설정

- 내 컴퓨터 > 속성 > 좌측 메뉴 시스템 보호 > 사용 가능한 드라이브에 설정으로 표시된 드라이브가 있을 경우

해당 드라이브의 구성이 만들어진 제일 마지막 내용을 복원할 수 있습니다.

이미지1

- 시스템 보호 창을 열면 사용가능 Driver의 백업 설정 여부를 확인 할 수 있습니다.

이미지2

- 복원시점이 없는 경우 해당 드라이브를 선택한 상태에서 구성메뉴를 선택하여 어떤 형태의 복원시점을 만들지

설정할 수 있습니다.

이미지3

 

 


2016. 7

 

정보지원처장

 

  • 목록으로