PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2015/04/23 09:42:27
Name 동네형
Subject [일반] 랜섬 웨어 문제 발생 전 대응 요령... + 추가 업데이트 방법
익숙치 않은분들 대상으로 적도록 하겠습니다.

java 업데이트
flash 업데이트
ie 업데이트
윈도 업데이트
ie 구버전 사용금지
브라우저 업데이트

윈도 구버전 사용금지
(어느버전인데 괜찮나요 질문 하지마시기 바랍니다. 고고익선입니다.)

브라우저 보안레벨 최상


ie 사용금지
소규모 사이트 pc로 접속금지

일단 요정도만 해두시면
별일 없습니다.. 제일 위에 다섯개만 출실해도 별일 없습니다.

그리고 난 pc에 대해서 잘 모른다.
하는분들 제발 성능 올려준다고 이상한 옵션 건드려서 다 끄지 마시고...
복원이나 시스템 보안용 옵션 전부 디폴트나 권장으로 그대로 사용하시기 바랍니다.


================================================

Tiny 님 요청사항 으로 추가합니다.

1. Windows update
- 시작메뉴에서 update만 치셔도 윈도우 업데이트가 보입니다.

2. Windows 보안레벨 변경(Windows 7, 8)
- 시작메뉴에서 입력창에 uac 치시면 사용자 계정 컨트롤이 나옵니다. 편의상 보통 최하로 내려두나 맨위 바로 아래 단계가 기본값입니다. 이것저것 매번 물어봐서 귀찮을 수 있지만 보안을 생각하시면 하는것이 좋습니다. 아마 랜섬웨어가 보안취약성을 노린다고 해도 계정컨트롤 권한을 오버하면 순간적으로 한번 막아낼 수 있을지도 모르니 변경해둬서 손해볼건 없지요.

3. Adobe Flash Player
- https://get.adobe.com/flashplayer/?loc=kr

4. Java
- http://www.java.com/ko/

5. Internet Explorer
- Ver 11. http://windows.microsoft.com/ko-kr/internet-explorer/ie-11-worldwide-languages

6. Google Chrome Browser
- http://www.google.co.kr/chrome/browser/desktop/

7. 파이어폭스
- https://www.mozilla.org/ko/firefox/new/

8. 백신
- http://www.ahnlab.com (개인사용자는 V3 Lite등을 무료로 받아 설치 가능합니다)


* 크롬의 개량버전인 크롬플러스(지금은 쿨노보)등의 브라우저도 위험할 수 있습니다. 크롬은 최신버전으로 빠른 업데이트가 되고 있지만 해당 개량형 브라우저들은 과거 버전을 기반으로 업데이트를 하기 때문에 업데이트주기가 빠르지 않을 경우 역시 보안취약점의 먹이가 될 수 있음을 잊으면 안되겠습니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
리듬파워근성
15/04/23 09:44
수정 아이콘
앞에는 딸통법, 뒤에는 랜섬 웨어... 정말 탄금대에 몰린 기분입니다.
동기화되는 클라우드 일단 백업해두고 외장하드들 죄다 뽑아놨네요. 으으으 덜덜덜
SYN isana
15/04/23 09:45
수정 아이콘
ㅠㅠ 전 사무실인데 윈도우xp... 작년 6월에 바꿔준다고 해놓고 지금까지 왔어요... 대신 크롬 사용하고 있습니다.
동네형
15/04/23 09:49
수정 아이콘
아... xp라니... 고대의 유물인데...
아기돼지
15/04/23 09:49
수정 아이콘
알약 익스플로잇 실드는 어떤가요?
동네형
15/04/23 09:53
수정 아이콘
본문에 적어놓은건 저건 선택이 아니라 필수로 하라고 해서 써놓은겁니다. 다른 무언가로 대체가 되느냐는 질문은 저는 대답할 수 없습니다
아기돼지
15/04/23 10:01
수정 아이콘
아 그렇군요. 감사합니다.

저도 회사에다 전달을 하려고 했는데 어떤분이 알략 익스플로잇 실드만 막을 수 있다고 하셔서요

저는 평소 알약계열에 대한 의문이 있어서 질문했습니다.
15/04/23 09:50
수정 아이콘
PGR21 소규모사이트인데.. T.T
NoAnswer
15/04/23 09:53
수정 아이콘
오히려 대규모 사이트가 더 위험한 거 아닌가요? 소규모 사이트는 대부분 구글 애드 쓰니까 그나마 랜섬 웨어로부터 안전한 것 같던데..
동네형
15/04/23 09:55
수정 아이콘
글쎄요. 지금 문제가 생기는건 광고 서버인디 외부껄 링크하건 내부에서 만들어 달건 걸리면 털립니다. 일차적으론 업뎃만 잘 해놔도 괜찮거든요. 이차적으로... 네이버가 구글 에드를 쓸까요?
15/04/23 10:01
수정 아이콘
소규모 사이트는 꼭 광고 부분이 아니더라도 프레임에 취약점이 있습니다.
그걸 뚫고 들어오기가 쉽다는 얘기죠.
15/04/23 11:07
수정 아이콘
말씀하신대로 피지알은 구글 애드보다는, 제로보드 쪽이 좀 더 문제의 발생가능성이 높지요.
예전에 악성코드가 심겼던 사례도 있었구요.

사용자로서도 주의를 해야겠지요.
제랄드
15/04/23 10:00
수정 아이콘
윈도우7, 윈도우 및 익스플로러 11에 항상 최신 업데이트 사용 중, java & 플래쉬 항상 최신... 이라고 생각했었는데
혹시나 해서 지금 윈도우 업데이트 눌러봤더니 중요 업데이트가 21개 있다고 떠서 지금 설치 중입니다.
그리고 아래 글에 있는 사이트는 근 몇 달 간 들어가 본 적 없으니 이 정도면 안전한 것 같네요.
아니, 안전해야 합니다. 지금 일 때문에 익스플로러를 안 쓸 수가 없어요;;;
당분간 메일 확인하러 네이버 같은 곳만 들어가고 인터넷 뱅킹이나 뭔가 보안이 중요한 사이트는 핸드폰으로 해결하렵니다.
15/04/23 10:02
수정 아이콘
운영 주체가 확실한 대규모 영리 사이트(은행, 포털사이트 등)는 큰 문제 없을겁니다.

PGR, 엠팍, 클리앙 같은 곳이 문제죠...
제랄드
15/04/23 10:12
수정 아이콘
그런가요? 그럼 피지알도 당분간 폰으로만 들어와야겠네요;;
말씀 감사합니다.
제정신인가.
15/04/23 10:05
수정 아이콘
저한테는
그냥 인터넷 하지마...
익스플로러 쓰지마... 랑 동급이네요...ㅜㅜ
한번에 전부 최신으로 업뎃해주는 프로그램 같은건 없나요...?
동네형
15/04/23 10:12
수정 아이콘
자동 업데이트 옵션 켜놓으면 그냥 아무것도 안해도 됩니다;;;;
사이버포뮬러 HQ
15/04/23 10:08
수정 아이콘
한번에 전부 최신으로 업뎃해주는 프로그램 같은건 없나요...222
아이고...ㅠㅠㅠㅠㅠ 일단 피지알에서 글 보고 제어판-자동업데이트-자동(권장)까지는 했는데..
java & 플래쉬는 최신인지 확인하는 법도 모르는 왕컴맹은 웁니다..
동네형
15/04/23 10:14
수정 아이콘
java 업데이트.
플래쉬 업데이트.

네이버 5분만 뒤지시면 견적이 나옵니다..
사이버포뮬러 HQ
15/04/23 10:16
수정 아이콘
예! 안그래도 지금 검색하고 있네요 ㅠㅠ
답변 감사드립니다!!
스타슈터
15/04/23 10:12
수정 아이콘
말씀대로 업데이트만 잘해줘도 90%이상은 준비된거죠.
저는 업데이트가 생활화된 리눅스 유저라 이번 사태에 좀 덤덤하긴 합니다. 크크
집에있는 게임용 컴퓨터나 한번 더 업뎃 돌려봐야겠네요.
15/04/23 10:16
수정 아이콘
우분투 쓰다가 시스템 에러+그놈의 공인인증서 때문에 윈7로 돌아왔는데, 다시 우분투로 갈아타는걸 고민해봐야겠습니다.
15/04/23 10:21
수정 아이콘
최초 클리앙으로 시작해서 뽐뿌, dc등 직접적인 광고(플래시를 이용한)를 하는 곳들이라면 모두가 위험한 사이트의 확률이 높습니다.

또한 기존의 팝업배너 관련 질문이 심심찮게 올라오고 Malware관련 글들이 많기때문에 특정 사이트를 통한 케이스가 아닌 malware가 설치되는 보안의 취약점(이건 사용자의 문제라고 봐야 하지만)으로 인한 랜섬웨어의 위협도 무시할 수 없다는것 역시 고려하셔야 합니다.

제가 볼때 다음 타자들은 언론사일 것으로 보고 있습니다. 기존의 덕지덕지 붙은 이상한 광고들은 독자적 광고 시스템인 경우가 제법 있어 위험할 수 있으니 언론사의 낚시기사를 클릭할때도 주의해야 합니다.

결국 첫째도 주의, 둘째도 주의, 셋째도 주의를 해야 하고 보안레벨을 컴퓨터만 끝까지 올린다고 해결되는것은 아닙니다. 가장 기본중의 기본인 파일은 안전하게 믿을 수 있는 정품, 혹은 배포처의 파일을 이용하고 의심스러운 파일은 실행조차 하지 말것. 무분별한 Yes(예) 누르지 않기 등도 필요합니다.


제일 기가막힌건 파일이 박살나고 깨지는 상황이 와서 완벽하게 복구 불능일때는 그냥 어쩔수 없구나 하게 되는게 사람이라면, 랜섬웨어는 이것들이 내 자료로 협박을 해? 이런 죽일놈들이 있나. 라고 생각하게 된다는 점입니다. 그런면에서 사용자들의 보안의식이 올라간다면 나쁘진 않을것으로 보입니다.

저도 별도의 하드디스크에 회사 견적및 기타 자료들 백업하고 있는 중입니다. 혹시나 해서요.. 백업은 언제나 해둬서 나쁘지 않습니다.
동네형
15/04/23 10:25
수정 아이콘
동감합니다. 뉴스 사이트 절대로 바로 들어가서 보지 마시기 바랍니다.
15/04/23 10:27
수정 아이콘
이왕이면 동네형님은 글 올려주실때 공식배포처를 적어주시는게 좋을 것 같은데 관련해서 공식 배포사이트들 올려둡니다.

1. Windows update
- 시작메뉴에서 update만 치셔도 윈도우 업데이트가 보입니다.

2. Windows 보안레벨 변경(Windows 7, 8)
- 시작메뉴에서 입력창에 uac 치시면 사용자 계정 컨트롤이 나옵니다. 편의상 보통 최하로 내려두나 맨위 바로 아래 단계가 기본값입니다. 이것저것 매번 물어봐서 귀찮을 수 있지만 보안을 생각하시면 하는것이 좋습니다. 아마 랜섬웨어가 보안취약성을 노린다고 해도 계정컨트롤 권한을 오버하면 순간적으로 한번 막아낼 수 있을지도 모르니 변경해둬서 손해볼건 없지요.

3. Adobe Flash Player
- https://get.adobe.com/flashplayer/?loc=kr

4. Java
- http://www.java.com/ko/

5. Internet Explorer
- Ver 11. http://windows.microsoft.com/ko-kr/internet-explorer/ie-11-worldwide-languages

6. Google Chrome Browser
- http://www.google.co.kr/chrome/browser/desktop/

7. 파이어폭스
- https://www.mozilla.org/ko/firefox/new/

8. 백신
- http://www.ahnlab.com (개인사용자는 V3 Lite등을 무료로 받아 설치 가능합니다)


* 크롬의 개량버전인 크롬플러스(지금은 쿨노보)등의 브라우저도 위험할 수 있습니다. 크롬은 최신버전으로 빠른 업데이트가 되고 있지만 해당 개량형 브라우저들은 과거 버전을 기반으로 업데이트를 하기 때문에 업데이트주기가 빠르지 않을 경우 역시 보안취약점의 먹이가 될 수 있음을 잊으면 안되겠습니다.
동네형
15/04/23 10:30
수정 아이콘
본문에 수정하여 추가하겠습니다.
사실 저도 근무중이라...
15/04/23 10:33
수정 아이콘
다들 근무중...(!!?)이죠 크크크
kimbilly
15/04/23 10:24
수정 아이콘
광고가 안전하다고 될 문제는 아닌 것 같습니다. 플짤, 직캠 이런거 유머 게시판에 올라오는거에 랜섬웨어 심어놓고 퍼트릴수도 있...
15/04/23 10:40
수정 아이콘
기본적으로 정품의 중요성이군요. 윈도우 정품이 아니라 업데이트를 3년 동안 못하고 있는데 이런 일이 생기네요ㅠㅠ
일단 자료들은 클라우드로 옮기고, 익스에서 크롬으로 바꾸고, 아비라 한 번 돌려봤네요.
이제 pgr21도 모바일로 들어와야겠네요.(컴퓨터가 앞에 있는데 왜 들어가질 못하니)
ArcanumToss
15/04/23 11:05
수정 아이콘
이거 퍼가도 될까요?
동네형
15/04/23 11:06
수정 아이콘
다비드 데 헤아
15/04/23 11:14
수정 아이콘
밑에도 댓글달았지만
익플11 윈도우업데이트 자동으로 다하는데 11번가,g마켓같은 사이트에서 물건 결제해도 괜찮을까요?
15/04/23 11:15
수정 아이콘
웹브라우저 어플리케이션에서 로컬 하드디스크를 열람할 수 있는 기능이 있나요? 아 브라우저 취약점인가..
15/04/23 11:26
수정 아이콘
아이고 무섭네요.
클리앙 관련 글을 봤을 때만 해도 '난 피지알만 가니까 상관 없지'라고 생각했는데, 그게 아니네요.
무거워서 쓰지 않던 크롬을 다시 꺼냈고, 주요 문서랑 사진 같은거 백업했습니다.
그리고 위에 있는 여러 업데이트도 다 해놔야겠네요.
그래도 피해가 장난 아닐 듯하네요. 여전히 xp 쓰는 곳도 많고, 업데이트 개념 모르는 분들도 많으니까요.
큰일이군요.
이부키
15/04/23 11:26
수정 아이콘
윈도우7 업데이트 자동으로 하면 문제생기는 경으가 많던데 아직도 그런가요?

ie 업데이트도 전부 다하면 문제생긴다고 해서 하나 빼놓고 했는데 아직도 그런건지 이거 참 상황이 묘하네요
스타벅스
15/04/23 11:41
수정 아이콘
윈8.1 사용중이고 크롬+IE11 사용중인데 랜섬웨어 이야기를 듣고는 크롬만 쓰고있고 flash, java, 윈도우 업뎃 모두 해놓긴 해놨는데
크롬도 위험하고 파폭이 좋다는데 맞나요?

avast 무료백신 쓰고있는데 이거 써도 괜찮나요?
동네형
15/04/23 11:44
수정 아이콘
제가 보안 전문가는 아니라서.. 일단 크롬 쓰고 털렸단분은 못 본거 같습니다.
스타벅스
15/04/23 11:46
수정 아이콘
타 사이트에서 크롬도 위험하다는 이야기를 봐서 혹시나해서 물어봤던건데 모르신다니 어쩔수 없지요. 다른데서 또 알아봐야겠네요.
15/04/23 12:07
수정 아이콘
집에 컴퓨터 ie11쓰다 불편해서 ie10으로 롤백했는데,
우선 어쩔 수 없이 11로 가야겠습니다.

크롬은 아직 안전하다고 했는데, torch 브라우저는 어떨까요?
15/04/23 12:09
수정 아이콘
공공도서관이나 pc방 등도 위험할까요?
pc방 등에 가서 간단한 글 작성 후에 usb에 저장하곤 했는데, 이게 위험할 수도 있겠다는 생각이 드는군요.
스타벅스
15/04/23 12:18
수정 아이콘
피씨방이나 공공도서관도 관리자가 보안에 대해 딱히 잘 모르는 분이 맡고 있다면 위험하지 않을까요?
15/04/23 12:58
수정 아이콘
안전한 곳이 별로 없겠네요 ㅠㅠ
여행의기술
15/04/23 12:21
수정 아이콘
하나 추가하자면, 프로그램 검색하면 네이버 블로그나 티스토리에 설치파일 첨부된 거 받아서 설치하는 경우가 있는데 반드시 공식사이트 가셔서 직접 다운로드 받으셔야합니다. 랜섬웨어는 아니여도 여기에 애드웨어 붙여서 올려 놓는 경우가 많더군요.

여러가지 이유로 오피셜 파일을 받으실 수 없다면, virustotal 같은 사이트에서 검사해보시고 실행하세요.

실행 파일에 대한 개인의 보안 의식 개선이 필요한 시점이네요.
15/04/23 12:44
수정 아이콘
좋은 자료 감사합니다
소규모 사이트에 피지알도 해당되는걸까요?ㅠㅠ
동네형
15/04/23 13:20
수정 아이콘
제가 말하는 대형은 법인 세워서 그걸로 운영하는 전업 사이트를 말합니다.
예를들면 네이버.
이어폰세상
15/04/23 17:47
수정 아이콘
크롬으로 ie tap 쓰는건 괜찮은가요? 어차피 저는 파폭써서 상관은 없겠거니 하고 있지만요 ㅠ
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
57735 [일반] [전문] 박근혜 대통령의 결단을 요구합니다. [59] 어강됴리12767 15/04/23 12767 16
57734 [일반] KT&G 1분기 영업이익 4,285억... 전년 대비 64% 상승..과연 금연효과는? [27] 스테비아6403 15/04/23 6403 0
57733 [일반] 어벤져스 감상 [스포] [96] 주환9680 15/04/23 9680 2
57732 [일반] 무한도전 팬문화층에 대해서.. [70] 삼성전자홧팅8918 15/04/23 8918 3
57731 [일반] [스포주의!] 크라임씬 3화 미인대회 살인사건 감상 [58] 오늘도칼퇴근8653 15/04/23 8653 3
57730 [일반] 1번이나 2번이나 새누리나 새정치나 거기서 거기 도찐개찐 [147] 발롱도르9948 15/04/23 9948 3
57729 [일반] 임성한 작가 은퇴? [51] swordfish-72만세8198 15/04/23 8198 2
57728 [일반] 랜섬 웨어 문제 발생 전 대응 요령... + 추가 업데이트 방법 [45] 동네형10286 15/04/23 10286 6
57727 [일반] [해축] 14-15 UEFA 챔피언스리그 8강 2차전 결과 [29] SKY925288 15/04/23 5288 1
57726 [일반] 단다린, 노동기준감독관 [17] 바위처럼5701 15/04/23 5701 5
57725 [일반] [도전! 피춘문예] 연이는 봄비를 좋아해 2/2 [42] 리듬파워근성5618 15/04/23 5618 50
57724 [일반] [루머] 디씨인사이드, 씨코에서 랜섬웨어 배포가 일어났다고 하네요. [59] 어리버리10995 15/04/22 10995 2
57723 [일반] 외국웹하드 이용하기 [10] minyuhee31192 15/04/22 31192 0
57722 [일반] 써니X옥탑방작업실/김필/김예림의 MV와 노리플라이의 티저가 공개되었습니다. [7] 효연광팬세우실3506 15/04/22 3506 0
57721 [일반] 다른남자말고 콩?? [15] 천재의눈물7054 15/04/22 7054 0
57720 [일반] 상가 원상복구 문제 어떻게 생각하십니까?...... [36] 등대지기11536 15/04/22 11536 2
57718 [일반] [해축] 14-15 시즌 마지막 마드리드 더비, 과연 누가 웃을것인가? [22] SKY924295 15/04/22 4295 0
57717 [일반] 난 벚꽃이 싫다 [9] 삭제됨4282 15/04/22 4282 11
57716 [일반] [스포츠] 응원가로 뽑은 나만의 KBO 베스트팀 A vs B (영상多) [73] 태연­6061 15/04/22 6061 0
57715 [일반] (스포有) 모노가타리 시리즈-판타지를 빌려 현실을 이야기하는 판타지. [21] 첸 스톰스타우트4278 15/04/22 4278 0
57714 [일반] 진짜사나이는 왜 혜리를 선택했을까 [42] 좋아요12752 15/04/22 12752 4
57713 [일반] 한때 한국에서 나름 인기있었던 연식글로브 [25] 발롱도르12064 15/04/22 12064 0
57712 [일반] 갤럭시 S6, S6 에지 초반 국내 판매량 다소 부진?... [80] Neandertal11654 15/04/22 11654 1
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로