다르마 랜섬웨어 파해치고 내PC 보호하는 방법 알아보기

연말이면 어김없이 찾아오는 다르마 랜섬웨어는 2016년도 연말에도 한번 찾아와서 랜섬웨어 주의를 당부하였는데 올해도 어김없이 다르마 랜섬웨어가 찾아왔습니다. 다르마 랜섬웨어는 감염되기 전에 PC를 보호하는 보안프로그램을 설치 하는 것이 가장 중요 합니다. Ransomeware software 다운로드사이트에서 설치할수 있습니다.

[Ransomeware software 다운로드사이트]

또한 본인의 컴퓨터가 얼마나 취약한지도 알고 있는 것이 좋습니다. 요즘은 좋음 프로그램들이 많이 나와서 간단한 프로그램 설치 만으로도 내 컴퓨터에 보안상 취약점을 알아서 확인해주는 프로그램이 있습니다. 아래의 웹취약점 다운로드사이트에서 알아볼수 있습니다.

[웹취약점 다운로드사이트]

이러한 부분을 보완하고 손쉽게 접근하기 위해 팀뷰어14 TeamViewer 14에서 독일의 정밀한 보안프로그램과 함께 원격으로 쉽게 모바일과 pc를 연결하는 원격제어를 설치 할수 있습니다. 아래 팀뷰어14 TeamViewer 14 홈페이지에서 무료다운로드 받을수 있습니다.

[팀뷰어14 TeamViewer]

다르마 랜섬웨어(Dharma)는 모든 확장자를 가리지 않고 암호화를 해버리는 랜섬웨로 유명합니다. 한번 걸리게 되면 정말 치명적이라고 할수 있으며 모든 자료를 복구 하기 힘들 정도 이기 때문에 꼭 웹취약점과 보안프로그램을 설치하여 방지 해야 합니다.

다르마 랜섬웨어에 걸리게 되면 특이 하게도 복구비용으로 초기에는 비트코인을 요구 하는데 빨리 처리 하지 않고 시간이 지날수록 비용을 올린다는 특징이 있습니다.

다르마 랜섬웨어의 경로는 이메일 및 웹사이트를 통해 유포되고 있는데 국내 사용자들에게는 각별한 주의를 요구 하고 있습니다. 정체가 확실하지 않은 이메일과 알수없는 웹사이트 방문은 주의하는 것이 좋습니다.

다르마 랜섬웨어는 예전에 유행했었던 랜섬웨어 크라이시스의 변종으로 추정되며 감염되면 사용자 컴퓨터의 확장자를 구분하지 않고 모두 암호화 해버리며 worm01@india.com으로 변합니다.

최근 안랩에서도 파일관리 프로그램을 사칭한 다르마 랜섬웨어를 발견하여 사용자의 주의가 필요하다고 하였습니다. 이는 유틸리티로 사칭하여 컴퓨터에 설치를 유도하게 되고 설치가 된다면 바로 컴퓨터가 감염되어 모든 파일이 암호화 되는 것입니다.

이번 다르마 랜섬웨어는 파일 생성 날짜 및 속성등을 변경하고 관리하기 위한 특정한 외산의 프로그램의 실행파일로 둔갑하여 이메일 및 파일공유사이트 (p2p) 등으로 다르마 랜섬웨어를 유포하였습니다.

다르마 랜섬웨어는 정상적인 설치파일과 매우 유사하며 가짜 설치파일이 구성되어 있어 일반 사용자는 물론 파악하기도 힘들며 전문가라고 할지라도 주의깊게 보지 않는 다면 가짜 설치 화면을 구분하기 힘들다고 합니다.

사용자가 가짜 설치파일을 실행하면 다르마 랜섬웨어에 즉시 감염되어 pc의 모든 확장자가 있는 파일을 암호화 하여 돈을 요구 합니다. 앞서 말씀 드린바와 같이 파일 복구 대가로 비트코인을 요구 하는 화면이 나타나고 연락시기에 따라 금액이 변한다고 가격흥정을 시도 합니다.

그럼 만약에 다르마 랜섬웨어에 감염되었을때 윈도우 복구를 하면 어떻게 될까요? 윈도우 복원시점을 삭제하여 시스템 복구를 하지 못하도록 방해를 한다고 합니다.

안랩은 이번 다르마 랜섬웨어의 대책으로 소프트웨어 다운로드는 꼭 공식 홈페이지를 통해서 하고 출처가 불분명한 파일은 실행을 하지 않도록 하며 중요파일은 꼭 백업을 하여야 하며 백신 프로그램을 설치하여 항상 pc를 보안상태로 유지 해야 하고 프로그램들은 최신으로 업데이트 해야 한다고 하였습니다.

11월21일을 기준으로 복원시점을 삭제해버려 복원자체를 어렵게 만드는 다르마 랜섬웨어는 기존에는 바이러스의 형태로 접근을 하여 감염을 시켰는데 이번에는 프로그램으로 위장해 다르마 랜섬웨어에 감염시키고 있습니다.

다르마 랜섬웨어 공격은 보안 업데이트가 제대로 되어 있지 않거나 미비 할경우 파일 다운로드 경로가 비정상적이거나 부주의한 사용자를 노리고 있으며 잘못 다운로드 받은 파일이 정말 큰 피해로 이어질수 있기 때문에 보안을 철저히 하는 것이 가장 중요 합니다.

랜섬웨어 증상 및 랜섬웨어로 부터 내 PC를 보호하는 방법

한때 세상을 떠들석하게 했던 랜섬웨어에 대해서 알아보겠습니다. 랜섬웨어는 현재도 메일이로 많이 배포되고 있어 메일을 보는 사람들로 부터 파일을 열어보도록 하는 궁금증을 만들어 배포되고 있습니다.

이런 의심스러운 메일은 열어보지 않는 것이 최선인데요 출처가 불분명하거나 애매모호한 메일은 절대 열어보지 않는 것이 좋습니다. 랜섬웨어 증상은 어떤지 또 랜섬웨어로 부터 내 PC를 보호하는 방법을 한번 나열해 보겠습니다.

랜섬웨어는 PC의 시스템을 파괴하는 악성코드중에 하나로 감염된 PC들을 접근을 제한하여 사용하는 잘들이 불편함을 겪습니다. 또한 이런 제한을 해제 하기 위해서는 악성코드의 제작자가 금품을 요구 하는 경우도 있는데 랜섬웨어 배포의 주된 목적이라고 볼수 있습니다.

랜섬웨어에 감염이 되면 문서, 사진, 글, 그림, 각종 파일, 음악, 동영상등을 PC가 읽을 수 없게 되거나 아예 파일이 열리지 않게 되거나 파일의 확장자 명이나 특정한 확장자를 강제로 추가해서 파일을 암호화 시켜 버리기 때문에 돈을 지급해야만 암호를 알려주거나 그냥 돈만 받고 해제를 시켜 주지 않는 경우도 많습니다.

랜섬웨어 감염이 의심될 경우에는 공유폴더, USB, 외장하드 같은 PC의 외부에서 연결하는 장치는 모두 해체를 해야 합니다. 랜섬웨어에 감염된 PC의 경우 암호화를 진행중일 경우에는 이런 외부 장치들 까지 모두 랜섬웨어에 감염되어 외부저장장치까지 모두 감염되거나 다른 PC로 이동할수 있기 때문입니다.

<컴퓨터 최적화 관리프로그램 무료다운로드>

<랜카드를 최신으로 유지해주는 3DP NET 무료 설치하기>

<PC드라이버를 최신으로 유지해주는 3DP CHIP 무료 설치하기>

안랩에서는 일부 랜섬웨어를 방어 할수 있는 무료프로그램을 배포 하고 있습니다. 랜섬웨어 복구 프로그램으로는 테슬라크립트, 나부커, 3.2/2.x버전, 매그니베르, 크립트액스액스등으로 일부 복구를 할수 있으나 변종된 랜섬웨어라면 무료로 제공하는 툴로도 복구가 불가능 합니다.

랜섬웨어 중에서도 메그니베르 확장자별 정보는 안랩의 블로그에서 확인을 할수 있는데 복구가능 확장자를 확인하여 무료로 제공하는 복구툴로 복구가 가능합니다.

우선 랜섬웨어에 감염이 되었다면 랜섬웨어 복구툴을 이용하여 가능한 파일들은 복구 하면 됩니다. 아직까지 램섬웨어에 감염이 되지 않았거나 앞으로 랜섬웨어에 감염 될 우려를 걱정하신다면 예방법을 한번 알아보겠습니다.

<어도비 애프터 이펙트 크랙 다운로드>

<자바스크립트 및 오류 해결방법>

<어도비 프리미어 무료다운로드>

1. PC는 항상 최신으로 업데이트를 유지하는 것이 좋습니다. Adobe reader, adobe flash player, windows update 및 각종 백신 소프트웨어를 최신으로 유지 하며, java는 최신으로 유지 하는 것이 좋으나 사용하지 않는 다면 과감히 삭제를 하는 것도 좋습니다.

2. 랜섬웨어 감염에 대비해서 필요한 모든 데이터를 백업해두는 방법입니다. 중요한 파일은 한군데가 아니라 서너군데에 분할하여 저장해두는 것이 가장 안전합니다.

3. 웹페이지를 접속할대 파일을 다운로드 받는 것은 꼭 바이러스 체크나 시스템 검사로 확인을 하고 다운로드를 받으시고 알수업는 출처는 피하는 것이 좋습니다.

4. 공유폴더를 보유하고 있으시다면 공유폴더를 숨김으로 해두시고 암호나 권한제한으로 본인이외의 사람이 접근하지 못하도록 하는 것이 좋습니다.

5. 시스템보호설정을 합니다. 바탕화면 내컴퓨터에 오른쪽 마우스버튼을 클릭하여 속성을 열면 시스템 보호가 있습니다. 그것을 설정하는 것입니다.

6. 읽기 전용폴더를 생성하는 방법인데 읽기 전용폴더를 악성코드가 침입을 한다고 해도 파일이 감염되지 않습니다. 

앞서 말씀드린 바와 같이 랜섬웨어의 감염경로는 이메일 입니다. 수상한 이메일이나 발신자의 불분명, 파일명이 명확하지 않거나 나에게 필요 없는 메일이라면 절대 열어보지 말고 과감하게 삭제를 해야 합니다.

위에서 설명한바와 같이 랜섬웨어 감염으로 부터 내 PC를 보호하는 것은 늘 모든 프로그램을 최신으로 유지 하는 것이 가장 좋습니다. 이상으로 랜섬웨어 증상 및 랜섬웨어로 부터 내 PC를 보호하는 방법을 알아보았습니다.