랜섬웨어 주의보! 쉽게 따라하는 랜섬웨어 예방법

안녕하십니까 홍대 주민입니다. 

얼마전 협업하는 업체의 경리팀에서 랜섬웨어 바이러스에 걸려 모든 문서의 파일명이 이상한 문자로 변형되고, 파일을 열 수 없는 상태가 되었습니다. 그때 "랜섬웨어 피해는 남에 얘기가 아니라 어쩌면 나의 일일 수도 있겠다." 라고 피부로 느꼈습니다. 

랜섬웨어란 무엇인가

랜섬웨어는 악성코드의 일종으로 쉽게 말해 당신의 컴퓨터에 문서들을 인질로 잡아 금전적 요구를 하는 식의 신종 범죄입니다. 실제로 위 업체에서도 영문으로 된 이메일을 열고, 첨부된 파일을 다운 받았다가 이런 일이 벌어졌다고 했습니다. 그 후 해커로부터 이메일이 와서, 계좌로 돈을 보내지 않으면 파일들을 모두 파괴해 버린다 라는 어마무시한 이메일을 받았다고 합니다. 랜섬웨어의 전형적 특징은 이메일을 발송하는데, 함께 첨부파일을 보내고, 그 파일을 여는 순간 당신의 컴퓨터는 바이러스에 감염됩니다. 그 주사약은 해커에게만 있고, 그 해커가 치료해주지 않으면 영영 파일 복구가 불가능하다고 생각하시면 됩니다. 

  더욱이 현재 전염병이 퍼지듯 전세계에 동시다발적으로 '워나크라이' 라는 랜섬웨어가 유행중이라고 합니다. 전세계의 100여국가에서 대규모로 랜섬웨어 바이러스의 공격을 받고, 심지어 미국의 병원에서는 내부 인트라망의 환자들 파일을 열수 없어 치료에 지장이 있는 수준이라고 합니다. 

  다가오는 월요일(아니 헬요일)에 이 워나크라이로부터 컴퓨터를 지켜내는 방법은 무엇일까요?

랜섬웨어 '워나크라이'로부터 컴을 지켜내는 쉬운 방법

  먼저 컴퓨터의 랜선을 뻅니다. 컴퓨터의 랜선을 빼면, 인터넷 연결이 되지 않습니다. 그 상태로 컴퓨터를 부팅합니다. 

그리고 나서, 제어판을 열어줍니다.

메뉴중에서 프로그램 제거를 누릅니다.

누르면 당신의 컴퓨터에 깔린 여러 프로그램들이 나오고 화면 좌측에 'Windows 기능 켜기/끄기'가 있습니다. 

클릭하시기 바랍니다. 

그 후 스크롤하시면, 'SMB 1.0/CIFS 파일 공유지원' 이란 것이 보이실겁니다. 

그 곳 앞에 체크가 되어 있을 것인데 체크를 해제하시고 확인 버튼을 눌러주십니다. 

설정은 모두 마쳤고, 이제 재부팅한 다음, 컴퓨터의 랜선을 꼽고 업무진행을 하시면 됩니다. 

위 SMB 파일 공유의 취약점을 이용해 유럽국가와 미국을 포함한 다수의 나라가 피해를 보고 있습니다. 한국은 오는 15일로 예고된 바 있기 때문에, 혹시나 하는 마음에 꼭 이것을 진행하시도록 합니다.

현재 유행하는 랜섬웨어 '워나크라이'는 마치 이름처럼 울고시펑? 피나고시펑? 이런 느낌이 드는 얄미운 바이러스입니다. 중요한 파일들을 지켜내기위해서 워나크라이의 의도대로 울지않고, 내일 정상적인 업무를 진행하도록 합니다. 헬스럽지 않고 쌍큼한 월요일 되길 바랍니다. 감사합니다.