랜섬웨어 예방하기

랜섬웨어 예방하기

 

랜섬웨어란, PC에 저장된 각종 자료를 암호화 하여, 인질로 잡아놓고, 몸값을 요구하는 아주 질이 떨어지는 프로그램이다.

 

정말 중요한 자료들이 한순간에 다 날라갈 수 있기 때문에, 미리미리 예방하는것이 중요하다.

 

 

1. 중요한 자료는 외장 메모리에 백업해두자.

 

외장 USB 메모리를 하나 구입하여, 주기적으로, 백업하는 습관을 들이는 것이 중요하다.

USB 3.0 지원하는 외장 SSD 128G ~ 256G 정도 구입해서, 사용하자.

랜샘웨어 뿐만 아니더라도, 하드디스크가 깨지거나, 실수로 삭제하거나, 여러가지 이유로, 자료 날리고 후회해도 소용없다.

 

 

2. Windows 업데이트는 자동설치로 해놓자.

 

 

 

 

3. 광고차단 프로그램을 설치하자.

 

많은 악성 코드들이 광고를 통해 유입되기 때문에, 인터넷 광고를 차단하는것도 중요하다.

 

크롬을 사용한다면,  Chrome 웹 스토어에서, adblock plus 를 검색해서 설치하고, IE 사용자라면, IE용 Adblock Plus 를 다운받아서 설치하면 된다.

 

 

 

광고가 차단이 되면, 하단의 상태표시줄에 빨간색으로 아이콘이 표시가 된다.

 

 

4. Windows 방화벽을 사용하라.

 

제어판 -> Windows 방화벽으로 이동해서, 방화벽을 사용에 체크하도록 한다.

 

홈 또는 회사(개인) 네트워크 위치 설정, 공용 네트워크 위치 설정 모두 Windows 방화벽 사용 을 선택한다.

 

 

 

5. SMB 포트 차단

 

그리고, 이번에 전세계를 강타한 랜섬웨어가  SMB 보안 취약점을 이용하여, 침투하기 때문에,

방화벽을 이용하여, 해당 기능의 PORT 를 막는 방법이다.

 

제어판 -> Windows 방화벽 -> 고급설정

 

인바운드규칙 (마우스 오른쪽 버튼 눌러서) -> 새규칙

 

포트를 선택하고 다음을 누른다.

 

 

TCP를 선택하고, 137-139, 445 를 입력한다.

 

 

연결 차단을 선택한다.

 

 

 

도메인, 개인, 공용 모두 체크한다.

 

이렇게 TCP 포트에 대해 차단하였으니, 동일한 방법으로, UDP 에 대해서도 똑같이 차단을 설정하면 된다.