랜섬웨어 감염시 원칙적으로 해커에게 돈을 지불해서는 안됩니다. 비용을 지불한다고 해서 암호를 해제해줄 복호화 키를 받는다는 보장이 없고, 오히려 해커에게 랜섬웨어가 잘 동작한다는 사실만 확인시켜줄 뿐입니다.
전세계의 법집행기관 및 IT 보안 업체들이 랜섬웨어와 같은 사이버범죄 비즈니스 모델을 붕괴시키기 위해 힘을 뭉쳤습니다.
"노모어랜섬" 웹사이트는 네덜란드 경찰청의 National High Tech Crime Unit, 유로폴의 European Cybercrime Centre, 그리고 두 보안업체(카스퍼스키랩, 인텔시큐리티)에서 범죄자들에게 돈을 지불하지 않고 암호화된 데이터를 복원하는 것을 목표로 설립되었습니다.
랜섬웨어 감염 후 복구하는 것보다 예방이 더 쉽기 때문에, 이 프로젝트는 이용자들에게 랜섬웨어의 동작 원리와 감염을 효과적으로 피하기 위한 방법을 교육하는 것을 목표로 삼고 있습니다. 참여하는 업체가 많을수록 결과가 더 좋으므로 이 프로젝트는 다른 공공, 민간기관에 개방되어 있습니다.
▶ 노모어랜섬 프로젝트 바로가기 ◀
랜섬웨어 감염을 막는 방법
- 백업이 가장! 제일! 중요합니다. 백업 시스템을 구축해서 랜섬웨어가 여러분의 자료를 영구적으로 파괴할 수 없게끔 해야 합니다. 두 개의 백업본을 만들어 하나는 클라우드에 저장하고(파일을 자동으로 백업 해주는 서비스들이 많음), 다른 하나는 휴대용 하드드라이브나 가상 드라이브, 다른 PC 등에 저장하는 것이 좋습니다. 백업을 완료했을 때는 컴퓨터에서 이 장치들을 제거해야 합니다. 백업 카피본은 중요 파일이 삭제되거나 하드디스크가 고장났을 때도 유용하게 사용될 수 있습니다.
- 랜섬웨어를 막을 수 있는 백신을 사용하고, 특히 백신 내에서 이전에 감지되지 않은 새로운 랜섬웨어 샘플을 탐지할 수 있는 ‘행위기반(Heuristic) 분석 기능’을 켜 놓으세요.
- 컴퓨터의 모든 프로그램의 업데이트를 최신 상태로 유지하세요. 운영체제(OS)나 응용 프로그램에서 새로운 버전이 나오면 꼭 설치하고, 자동 업데이트 옵션을 이용하세요.
- 아무도 믿지 마세요. 어떤 계정이든지 침해당할 수 있고, 친구, 동료, 온라인 게임 친구 등의 계정에서도 악의적인 링크가 올 수 있습니다. 알지 못하는 사람에게 온 메일의 첨부파일도 절대 열어보지 마세요. 범죄자들은 온라인 상점, 은행, 경찰, 법원, 국세청에서 온 것처럼 보이는 가짜 메일을 배포해서 악성 링크를 클릭하게끔 유도하고, 시스템에 악성 프로그램을 감염시킵니다.
- 윈도우 설정에서 ‘파일 확장자 보기’ 기능을 활성화하세요. 이것은 악성프로그램일 수도 있는 파일을 쉽게 식별하게끔 해줍니다. ‘.exe’, ‘.vbs’, ‘.scr’ 같은 파일 확장자는 특히 조심해야 합니다. 범죄자들은 악성파일을 영상, 사진, 문서로 속이는 다양한 확장자들을 사용합니다(.avi.exe, .doc.src 같은 이중확장자 등).
- 허위 혹은 미상의 프로세스를 발견하면, 인터넷과 와이파이 같은 네트워크 접속을 즉시 차단해야 랜섬웨어 피해가 확산되는 것을 막을 수 있습니다
