다르마 랜섬웨어 파해치고 내PC 보호하는 방법 알아보기

Posted by 반건조오징어의 명가 천해수산
2018. 11. 22. 13:33 IT

다르마 랜섬웨어 파해치고 내PC 보호하는 방법 알아보기


연말이면 어김없이 찾아오는 다르마 랜섬웨어는 2016년도 연말에도 한번 찾아와서 랜섬웨어 주의를 당부하였는데 올해도 어김없이 다르마 랜섬웨어가 찾아왔습니다. 다르마 랜섬웨어는 감염되기 전에 PC를 보호하는 보안프로그램을 설치 하는 것이 가장 중요 합니다. Ransomeware software 다운로드사이트에서 설치할수 있습니다.

[Ransomeware software 다운로드사이트]



또한 본인의 컴퓨터가 얼마나 취약한지도 알고 있는 것이 좋습니다. 요즘은 좋음 프로그램들이 많이 나와서 간단한 프로그램 설치 만으로도 내 컴퓨터에 보안상 취약점을 알아서 확인해주는 프로그램이 있습니다. 아래의 웹취약점 다운로드사이트에서 알아볼수 있습니다.

[웹취약점 다운로드사이트]



이러한 부분을 보완하고 손쉽게 접근하기 위해 팀뷰어14 TeamViewer 14에서 독일의 정밀한 보안프로그램과 함께 원격으로 쉽게 모바일과 pc를 연결하는 원격제어를 설치 할수 있습니다. 아래 팀뷰어14 TeamViewer 14 홈페이지에서 무료다운로드 받을수 있습니다.

[팀뷰어14 TeamViewer]





다르마 랜섬웨어(Dharma)는 모든 확장자를 가리지 않고 암호화를 해버리는 랜섬웨로 유명합니다. 한번 걸리게 되면 정말 치명적이라고 할수 있으며 모든 자료를 복구 하기 힘들 정도 이기 때문에 꼭 웹취약점과 보안프로그램을 설치하여 방지 해야 합니다.



다르마 랜섬웨어에 걸리게 되면 특이 하게도 복구비용으로 초기에는 비트코인을 요구 하는데 빨리 처리 하지 않고 시간이 지날수록 비용을 올린다는 특징이 있습니다.



다르마 랜섬웨어의 경로는 이메일 및 웹사이트를 통해 유포되고 있는데 국내 사용자들에게는 각별한 주의를 요구 하고 있습니다. 정체가 확실하지 않은 이메일과 알수없는 웹사이트 방문은 주의하는 것이 좋습니다.



다르마 랜섬웨어는 예전에 유행했었던 랜섬웨어 크라이시스의 변종으로 추정되며 감염되면 사용자 컴퓨터의 확장자를 구분하지 않고 모두 암호화 해버리며 worm01@india.com으로 변합니다.



최근 안랩에서도 파일관리 프로그램을 사칭한 다르마 랜섬웨어를 발견하여 사용자의 주의가 필요하다고 하였습니다. 이는 유틸리티로 사칭하여 컴퓨터에 설치를 유도하게 되고 설치가 된다면 바로 컴퓨터가 감염되어 모든 파일이 암호화 되는 것입니다.



이번 다르마 랜섬웨어는 파일 생성 날짜 및 속성등을 변경하고 관리하기 위한 특정한 외산의 프로그램의 실행파일로 둔갑하여 이메일 및 파일공유사이트 (p2p) 등으로 다르마 랜섬웨어를 유포하였습니다.



다르마 랜섬웨어는 정상적인 설치파일과 매우 유사하며 가짜 설치파일이 구성되어 있어 일반 사용자는 물론 파악하기도 힘들며 전문가라고 할지라도 주의깊게 보지 않는 다면 가짜 설치 화면을 구분하기 힘들다고 합니다.



사용자가 가짜 설치파일을 실행하면 다르마 랜섬웨어에 즉시 감염되어 pc의 모든 확장자가 있는 파일을 암호화 하여 돈을 요구 합니다. 앞서 말씀 드린바와 같이 파일 복구 대가로 비트코인을 요구 하는 화면이 나타나고 연락시기에 따라 금액이 변한다고 가격흥정을 시도 합니다.



그럼 만약에 다르마 랜섬웨어에 감염되었을때 윈도우 복구를 하면 어떻게 될까요? 윈도우 복원시점을 삭제하여 시스템 복구를 하지 못하도록 방해를 한다고 합니다.



안랩은 이번 다르마 랜섬웨어의 대책으로 소프트웨어 다운로드는 꼭 공식 홈페이지를 통해서 하고 출처가 불분명한 파일은 실행을 하지 않도록 하며 중요파일은 꼭 백업을 하여야 하며 백신 프로그램을 설치하여 항상 pc를 보안상태로 유지 해야 하고 프로그램들은 최신으로 업데이트 해야 한다고 하였습니다.



11월21일을 기준으로 복원시점을 삭제해버려 복원자체를 어렵게 만드는 다르마 랜섬웨어는 기존에는 바이러스의 형태로 접근을 하여 감염을 시켰는데 이번에는 프로그램으로 위장해 다르마 랜섬웨어에 감염시키고 있습니다.



다르마 랜섬웨어 공격은 보안 업데이트가 제대로 되어 있지 않거나 미비 할경우 파일 다운로드 경로가 비정상적이거나 부주의한 사용자를 노리고 있으며 잘못 다운로드 받은 파일이 정말 큰 피해로 이어질수 있기 때문에 보안을 철저히 하는 것이 가장 중요 합니다.



저작자표시 비영리 변경금지

'IT' 카테고리의 다른 글

NASA화성탐사선 인사이트 화성착륙 생중계장면 LIVE화면 보기  (0) 2018.11.27
윈도우10 인증안하고 윈도우10 불법설치 단점과 윈도우10 정품인증시 단점  (0) 2018.11.26
복잡하지 않고 컴퓨터 초기화 간단하게 하는 여러방법  (0) 2018.11.22
스마트폰 위치추적 전화위치추적 무료어플 다운로드 받기  (0) 2018.11.18
파워포인트 2010 무료설치 및 파워포인트 업데이트 가능방법 알아보기  (0) 2018.11.16
Trackback: Comment:

티스토리툴바