락빗(Lockbit) 랜섬웨어란?
락빗은 2021년 이후 등장한 악성코드로, 개인 및 기업의 컴퓨터 파일을 암호화한 후 금전적 이득을 위해 금액을 요구합니다. 락빗은 다양한 공격방법을 사용하여 시스템에 침투하며, 대부분의 경우 암호화된 파일을 복원하기 위해 요구하는 금액이 매우 높습니다. 또한 락빗은 국제 해킹 조직으로 알려져 있으며, 최근에는 국내 기업과 관련된 데이터 유출 사건도 발생하였습니다. 락빗과 같은 랜섬웨어로부터 보호하기 위해서는 보안 솔루션과 백업 등의 예방 대책이 필요합니다.
1. 랜섬웨어 예방법
보안 소프트웨어 사용: 안티바이러스, 방화벽, 악성 코드 탐지 소프트웨어 등의 보안 소프트웨어를 설치하고 업데이트하여 랜섬웨어 등의 악성 코드를 탐지하고 차단할 수 있습니다.
업데이트: 운영 체제, 브라우저, 보안 소프트웨어 등을 최신 버전으로 업데이트하여 보안 취약점을 최소화합니다.
사이버 위협 인식: 이메일, 소셜 미디어 등을 통해 도착한 의심스러운 링크, 첨부 파일, 메시지 등을 열지 않고, 발신자를 확인하고 링크를 클릭하기 전에 검증해야 합니다.
백업: 정기적으로 백업을 수행하여 데이터를 복원할 수 있습니다. 백업은 클라우드나 외부 저장소에 저장하고, 보안 수준을 높여야 합니다.
2. 랜섬웨어 감염 후 대처 방안
랜섬웨어 감염 확인: 파일이 암호화되어 확장자가 변경되거나, 별도의 메시지가 표시되면 랜섬웨어에 감염된 것일 수 있습니다. 이 때, 즉시 PC와 네트워크 연결을 끊어야 합니다.
백업된 데이터 복원: 감염된 파일을 복구하기 위해서는 백업된 데이터를 사용할 수 있습니다. 백업된 데이터를 복원하고, 최신 파일로 업데이트해야 합니다.
보안 소프트웨어 실행: 랜섬웨어와 같은 악성 코드를 탐지하고 제거하는 보안 소프트웨어를 실행하여 PC를 스캔해야 합니다.
지불하지 않기: 랜섬웨어 해커들은 파일을 복구하기 위해 대량의 금액을 요구하는 경우가 많습니다. 하지만, 지불해도 파일을 복구할 수 없을 가능성이 높으므로 지불하지 않는 것이 좋습니다.
보안 수준 높이기: 랜섬웨어와 같은 해킹 공격을 예방하기 위해서는 보안 수준을 높여야 합니다.
3. 시스템 복원 하는 방법
Window 10 기준 _"시작 (인텔키) - 제어판 - 시스템 및 보안 - 백업 및 복원" 기능을 사용하여 이전에 백업된 복원 시점으로 복원하는 것은 랜섬웨어의 해결책이 될 수 있습니다. 시스템 복원 기능을 사용하면 시스템 파일 및 설정이 이전 상태로 복원됩니다. 따라서, 랜섬웨어로 인해 변형된 시스템 파일을 복원하면 랜섬웨어를 제거하고 시스템을 복구할 수 있습니다.
하지만, 이 방법으로 복원을 시도하기 전에 반드시 백업된 복원 시점이 랜섬웨어 감염 이전 상태인지 확인해야 합니다. 랜섬웨어가 이미 시스템 복원 기능을 막았거나, 백업된 복원 시점이 랜섬웨어 감염 이후로 설정되어 있는 경우, 이 방법은 효과가 없을 수 있습니다. 따라서, 복원 전에 랜섬웨어를 완전히 제거한 후에 백업된 복원 시점을 선택하여 복원하는 것이 좋습니다.
4. 랜섬웨어 치료 가능한 보안 및 백신 프로그램
랜섬웨어를 치료할 수 있는 유명한 보안 업체로는 다음과 같은 회사들이 있습니다.
- 맥아피(McAfee)
- 트렌드마이크로(TrendMicro)
- 노턴(Norton)
- 캐스퍼스카이(Kaspersky)
- 알엠에스(RMS)
- 소피소프트(Sophos)
- 웹루트(Webroot)
- 시맨텍(Symantec)
이 외에도 다양한 보안 업체가 랜섬웨어를 포함한 다양한 보안 위협에 대한 보호 솔루션을 제공하고 있습니다. 그러나, 보안 솔루션을 사용할 때는 반드시 신뢰할 수 있는 업체의 제품을 선택하고, 업데이트를 정기적으로 수행하여 최신 보안 위협에 대비하는 것이 중요합니다.
댓글