XETOWN

자유광장

조회 수 160 추천 수 0 댓글 6
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기

요즘 랜섬웨어 때문에 문제가 심각한것 같습니다.

저는 워낙 초보라서 잘 몰라서 궁금한데요...

이 랜섬웨어라는건 어떤 나쁜놈이 해당 도메인을 해킹해서 특정 파일을 암호화하는건가요?

즉, 저 같이 카페24 에서 호스팅을 받고 있는 상황에서요, 카페24 호스팅으로 해킹을 해서 들어가서 

제가 이용중인 도메인을 공격을 하는건지.( 해커 -> 카페24 -> 마이 도메인 해킹?)

아니면 특정 도메인을 무차별로 공격을 하는건지요? (해커 -> 마이 도메인 해킹?)

그것도 아니면 아예 호스팅 서버를 해킹하는건가요? (해커 -> 호스팅 업체 해킹?)

 

 

  • ?
    카이네드 2017.06.11 15:33:19
    해킹은 아니구요.. 악성코드입니다.
    이메일첨부, 특정사이트 등에 접속할때 걸리기도 하고, 플래시 광고를 통해 감염되기도 합니다.
    또한 랜덤으로 네트워크를 타고 들어와 감염시키기도 하구요..
  • profile
    xe왕초보 2017.06.11 15:42:55
    그렇군요. 그럼 이건 예방 방법이 백업 밖에 없나요?
    백신을 설치하고 주기적인 검사를 하거나 하는 초보자들도 쉽게 할 수 있는 방법좀 알려주세요.
  • profile
    기진곰 2017.06.11 18:32:39

    1. 윈도우 업데이트를 미루지 않습니다. 제일 중요!!! 제아무리 날고 기는 해커들이라도 거대 다국적기업보다는 정보력이 떨어집니다. 대부분의 악성코드가 이용하는 보안취약점은 마이크로소프트에서 이미 몇 주에서 몇 달 전에 패치를 했지요. 심지어 몇 년 전에 패치된 보안취약점을 이용하는 악성코드도 버젓이 돌아다니고 있습니다. 업데이트만 제대로 해도 웬만한 악성코드는 작동하지 않습니다.

    2. 플래시, 자바, 어도비 리더, 아래아한글, 포토샵, 동영상 플레이어 등 컴퓨터에 설치되어 있는 다른 프로그램들도 정기적으로 업데이트합니다. 윈도우 업데이트는 하면서 이런 것은 빠뜨리는 분들이 많아요. KMP처럼 최신 버전이 너무 별로라서 업데이트를 꺼리시는 프로그램이 있다면 차라리 지워버리고 다른 것을 쓰세요. 그거 옛날 버전은 완전 보안취약점 덩어리입니다.

    3. 모르는 사람이 보낸 파일을 클릭하지 않습니다. 낯선 아저씨가 사탕 준다고 따라가면 안되는 것만큼이나 기본적인 규칙이죠? 단, 업무상 파일을 자주 주고받아야 하는 분이라면 어쩔 수 없이 백신에만 의존해야 할 수도 있습니다. 이력서 보내면 읽어보셔야죠 ㅠㅠ

    4. 아는 사람이 보낸 파일도 반드시 백신으로 검사해 봅니다.

    5. 사이트 운영자라면 반드시 SFTP를 지원하는 호스팅을 사용하고, 서버에 접속할 때 FTP 대신 SFTP를 선택하세요. 보안이 훨씬 좋아집니다. 그리고 FTP/SFTP 비번은 가능하면 파일질라에 저장해 놓지 않는 것이 좋습니다. 파일질라에 저장된 비번을 훔쳐가서 해킹에 사용하는 악성코드도 있습니다.

    6. 모든 광고를 차단한다면 사이트 운영하시는 분들에게 죄송하겠지만, 적어도 플래시 광고는 차단해 주는 것이 컴퓨터 건강에 좋습니다. 윗분 말씀대로 플래시 광고를 통해 퍼지는 악성코드가 은근히 많거든요. 게다가 플래시는 보안패치가 나오더라도 6~7주 후에야 자동 업데이트가 이루어지기 때문에 신종 악성코드에 매우 취약합니다. (크롬에 내장된 플래시는 그나마 나은 편인데, 저는 파이어폭스를 쓰기 때문에 아예 플래시를 통째로 차단해 버리고 동영상 재생 사이트 등 꼭 필요한 곳에서만 켭니다.)

  • profile
    오징 2017.06.11 18:43:35
    5번은 몰랐던거네요.. 앞으론 저장하지 말아야겠군요.. ㅜㅜ
  • profile
    xe왕초보 2017.06.12 02:46:15
    업데이트가 중요하네요. 파일공유 이것도 끄라고 하던데 맞나요? 사무신ㅅ에서 파일공유로 업무볼때는 어쩌는건지...
    좋은 정보 고맙습니다.
  • profile
    기진곰 2017.06.12 10:58:38
    최신 업데이트가 설치되어 있다면 파일공유 켜놓아도 괜찮습니다. 지난번 랜섬웨어는 업데이트하지 않은 PC에 파일공유를 켜놓으면 인터넷에 연결하기만 해도 바로 감염될 수 있었기 때문에 우선 파일공유부터 끄라는 얘기가 나왔던 거고요. 업데이트하려면 일단 인터넷에 연결해야 하니...

서버에 요청 중입니다. 잠시만 기다려 주십시오...