.

랜섬웨어 방지 및 예방 가이드



최근 랜섬웨어로 인하여 지적 자산의 피해가 발생된 개인 및 기업이 증가하고 있다는 소식을 언론 매체나 주변으로부터 쉽게 접할 수 있습니다.

앞으로는 PC와 인터넷 사용에 있어서
보안에 더욱 신중을 기하고 올바른 PC 사용 습관으로 랜섬웨어와 같은 악성코드로부터 피해를 최소화 시켜야만 합니다.
저희 어베스트 백신은 랜섬웨어와 같은 악성코드로부터 파일변조나 암호화 방지를 위해 몇 가지 옵션을 조정할 수 있습니다.
랜섬웨어 예방을 위해 아래와 같이 옵션을 설정하시기 바랍니다.
무엇보다 예방이 우선이며, 최선입니다.


랜섬웨어에 대응하기 위한 어베스트 설정 방법
1. 설정 일반 탭에서 < 평판 서비스 >, < Cyber Capture >, < 강화 모드 >, < 사용자 동의없이 설치된 프로그램(pup) 검사 >를 체크하여 주시기 바랍니다.
< 강화 모드 >,는 화이트리스트로 등록되어 믿을만한 App에 대하여만 실행을 허용합니다. 따라서 화이트 리스트에 등록되어 있지 않거나(공격적 모드), 신뢰 등급이 낮은(보통 모드) App의 실행은 허용하지 않기때문에 다소 불편할 수 있겠으나 보다 안전한 보안환경을 구축할 수 있습니다.


2. 설정의 < 구성 요소 >에서 파일 시스템 감시의 < 사용자 지정> 을 클릭한 후 < 열 때 검사 >를 선택하여 옵션을 아래 그림과 같이 설정합니다.
사용자가 중요하게 생각하는 데이터 파일의 확장자를 추가로 입력할 수 있습니다. ex) *.HWP


3. < 쓸 때 검사 >탭을 클릭한 후 위에서와 같이 중요한 파일의 확장자를 지정해 줍니다. 또한, 경우에 따라 < 원격 공유 시 파일 검사 안 함 >이나 < 이동식 미디어의 파일은 검사 안 함 >의 설정을 해제하여 보안을 강화시켜 주시기 바랍니다.
* 중요 : 사용자의 PC사양과 환경에 따라 세밀한 보안 설정은 PC성능에 영향을 미칠 수 있습니다.



4. < 작업 > 탭을 클릭 한 후 < PUP >와 < 의심스러움 > 메뉴를 선택하여 사용자 동의없이 설치된 프로그램이나 의심스러운 프로그램이 발견될 때 수행할 작업을 선택하여 주시기 바랍니다. 현재까지 보고된 랜섬웨어들은 어베스트에서 탐지하여 방어하고 있으나 전혀 알려지지 않았거나 새로운 악성코드들은 발견 즉시 검역소로 이동시킨 후 사용자가 확인하거나 추출하여 비밀번호 virus를 걸어 압축파일로 < virus@avastkorea.com >으로 보내주시기 바랍니다. 검역소로 이동된 파일은 복원이 가능합니다.
* 중요 : 사용자의 PC사양과 환경에 따라 세밀한 보안 설정은 PC성능에 영향을 미칠 수 있습니다.



5. 민감도 탭을 클릭한 후 민감도를 높여 보안성을 높이거나 < 의심스러운 동작(HIPS) >의 민감도를 높여 보안 강도를 높일 수 있습니다.
그러나 이 역시 사용자마다 다른 PC사양과 환경에 따라 PC성능에 영향을 미칠 수 있습니다.





< 만일, 랜섬웨어에 감염되었다면! >

1. PC의 네트워크를 차단하여 주시기 바랍니다.
2. 어베스트 백신을 이용하여 전체 검사를 실행해 주시기 바랍니다.
3. 감염된 PC에서 암호화된 파일의 복호화 가능 여부를 체크하여 보시기 바랍니다.
/ 복호화 가능 여부 체크 /
http://www.avastkorea.com/support/tools_ransomware.asp
http://emsisoft.co.kr/support/decrypter.asp


4. 어베스트 백신의 전체 수동검사를 통해 감염된 PC에서 악성코드가 탐지되었는지 확인해 주시기 바랍니다.
5. 만약 악성코드가 탐지되지 않았다면 감염된 PC는 포맷을 권장해드립니다.
※ 무엇보다 예방이 우선이며, 최선입니다. 꼭 랜섬웨어에 대응하기 위한 어베스트 설정 방법을 확인하시고 적용하여 사용해주시기 바랍니다.

(주)소프트메일  : 사업자등록번호 : 214-87-14889  통신판매업신고번호 : 구로제0716호
대표이사 : 오봉근 │ ( 08389 ) 서울시 구로구 디지털로 272 한신IT타워 1305호 │ 대표전화 : 1661-9331 │ 팩스 : 02-3486-9331
avast! is registered trademark of AVAST Software a.s. and is used in www.softmail.co.kr under non-exclusive license from AVAST Software a.s.