이와중에 사원한분의 컴퓨터가 랜섬웨어에.. > 자유게시판

자유게시판

이와중에 사원한분의 컴퓨터가 랜섬웨어에.. 정보

이와중에 사원한분의 컴퓨터가 랜섬웨어에..

본문

처음에 저게 뭔지 몰라서 검색하다가

 

랜섬웨어라는거 알고 검사하다가

 

랜선뽑아야되는걸 뒤늦게 알고 뒤늦게 뽑긴했는데...

 

이거 포맷이 답이라고 알고있는데 포맷밖에없겠죠..?

 

아니왜 이번주에 몰아서 이런일이 터지는건지 ㅠㅠ

추천
2

베스트댓글

웹 개발하시는 분들은 코모도를 주로 SSL 인증서를 발급하는 기관으로 인식하시지만, 사실 코모도는 방화벽 분야에서도 업계 최상위권의 회사입니다 ^^

사실 코모도가 방화벽은 예전부터 명성이 높았지만, 안티바이러스 제품군을 내놓은 것은 몇 년 안 됩니다.
말씀하신 Free 버전이라는 것이 Comodo AV인지, IS인지, firewall인지 모르겠네요.
그런데 코모도는 대체로 유료버전인 IS Premium으로 여러 테스트에 참여하고 있어요.
(IS는 AV와 firewall이 결합된 제품입니다.)
코모도가 초창기에 avtest.org에서 처참한 프로텍션과 퍼포먼스 능력을 기록했지만, 제 기억이 맞다면 2017년 후반기부터 프로텍션은 계속 만점을 기록하고 있고 퍼포먼스도 많이 향상되었습니다.

Matousec이라고 한 때 유명했지만 현재는 더 이상 진행되지 않는 보안프로그램 테스트 프로젝트가 있었는데요.
초창기에는 방화벽을 평가했지만, 그 이후로는 전반적인 leakage 테스트를 시행했습니다.
여기에서 코모도 방화벽이 거의 유일하게 100% 가까운 점수를 꾸준히 받았구요.
비트 디펜더도 편차가 있지만 20% 대의 점수에 불과했고, Avast나 V3는 거의 5%를 넘지 못했습니다.
위키 리크스나 해킹을 업으로 삼는 사람들의 리뷰를 보더라도, 가장 뚫기 어려운 보안 프로그램이 코모도 방화벽이라고 하더군요.

그런데 이런 결과는 코모도를 커스텀 룰셋에 파라노이드 모드로 사용했을 때의 결과로 알고 있구요.
이런 모드에서 설치된 프로그램의 업데이트를 하려면 수십 번 클릭을 해야하기 때문에, 실제 사용자가 이런 모드로 사용하는 경우는 거의 없습니다.

요즘에는 보안 프로그램이 안티바이러스 + 방화벽 제품으로 많이 출시되지만, 예전에는 안티바이러스와 방화벽을 따로 출시되어 별도로 설치하는 경향이 있었습니다.
몇 년 전만 하더라도 Avira AV + Comodo firewall 조합이 궁합이 좋아서 많이들 사용했죠.
극단적으로 Avira AV + Avast AV(웹 감시만 활성화) + Comodo firewall 이런 조합으로 사용하면, 무료임에도 불구하고 이론적으로는 아주 강력한 안티바이러스 + 웹 감시 + 방화벽을 사용할 수 있죠.
다만 평상시에는 정상적으로 작동하더라도 실제로 멀웨어가 침투했을 때 보안 프로그램들끼리 서로 충돌이 발생할 수 있기 때문에 요즘에는 이러한 조합으로 사용하시는 분들을 거의 보기 어렵습니다.
보안 관련 카페에서 보면 대체로 메인 백신 + 보조 백신 이렇게 사용하는 경향이 있죠.
사실 보안프로그램보다 평소의 컴퓨터 사용 습관이 더 중요할 수도 있구요.

최근에 어떤 이슈가 있었거나, 어떤 테스트에서 안 좋은 결과가 나왔거나 하는 이유로 거르다보니, 제 개인적으로 다른 분들께 추천해드리는 보안프로그램은 현재 시점에서는 없습니다.
무료 버전인 경우에는 더욱 더 없구요.
저뿐만 아니라 보안 관련 카페의 대체적인 분위기가 굉장히 조심스럽니다.
사실 일반적인 인식과는 달리, 널리 알려져 있고 많이 사용되는 보안프로그램임데도 불구하고 보안 관련 카페에서는 평가가 매우 좋지 않은 경우가 흔히 있습니다(특히 Avast).
다만 제가 현재 유료로 결제하여 사용하는 보안프로그램은 ESET, V3, 카스퍼스키, Avira, 앱체크 이 정도네요.
(사용하는 노트북이 많다보니 여러 종류를 설치해서 비교하고 있습니다)

그리고 보안 자체가 생산성과는 반대에 놓여있다는 점도 고려해야 되고, 우리나라 웹 환경은 굉장히 특이하기 때문에 외국계 보안프로그램과의 충돌이 흔히 있다는 점도 고려해야 합니다.
카스퍼스키의 경우 기업은행 인터넷뱅킹과 관련된 이슈가 예전부터 있었지만 해결이 안 되고 있구요.
비트디펜더를 설치하면 아마 인터넷에 접속하는 게임은 거의 포기해야 된다고 알고 있네요.

+)
개방된 네트워크에서는 방화벽을 강화시키는 것이 이론적으로 맞습니다.
다만 윈도우 10의 경우 윈도우 자체 방화벽 이외에 다른 보안프로그램의 방화벽을 설치했을 때, 윈도우 메이저 업데이트가 꼬여버리거나 속도 저하 이슈(특히 ESET)가 발생하는 경우가 흔하구요.
윈도우 7 이상에 포함된 방화벽은 충분히 강력하기 때문에, 방화벽 단독 제품이 현재는 거의 출시되지 않고 있습니다.
Glasswire처럼 윈도우의 방화벽을 보완하는 제품은 그나마 사용되고 있구요.
덧붙여 개방된 네트워크에서는 VPN을 사용하는 것도 보안에 도움이 됩니다.

댓글 23개

랜섬웨어 걸려 서비스 들어오는 PC 대부분이 백업을 하나도 안했더라구요.
랜섬웨어는 평소 백업 습관이 "답"입니다.
랜선 뽑아도 이미 들어와 있다면 모든 문서, 이미지 파일들이 감염되기 시작해요.
요즘은 압축 파일 자체도 변조시키기 때문에 여러 군데 백업 받아놓으셔야 해요.
전 한달 한 번씩 usb, 외장하드에 저장해 놓고 매일 구글드라이브에 파일을 올려 백업합니다.
네 그나마 들어오신지 얼마안된분이라 다행?일까요 ㅎㅎ 물론 여태 작성한 파일이 날아간건..아쉽지만 백업을 해뒀어야했는데...

아 저는 혹시 공유기로 연결되어있는 다른분들 컴퓨터로까지 랜섬웨어가 옮겨갈까봐 걱정되는마음에 랜선뽑고 포맷진행했습니다

그쪽 컴퓨터로 접속하지않는이상 다른분들 컴퓨터에 옮겨가진않겠죠..?
바쁘신데 고생이 많으시네요! ㅠㅠ

사내라서 무료 버전을 사용할 수는 없겠지만, AppCheck를 사용하시면 좋을 것 같아요~
저도 2년 넘게 유료 버전 사용 중인데요.
메인이 아닌 보조백신인데 현재는 대부분의 보안프로그램과 충돌하지 않습니다 ^^
상황 인식 기반 랜섬웨어 행위 탐지라서, 시그니처 기반보다 민감하게 잘 차단하고 백업 기능(랜섬웨어 대피소)도 있어요.
가끔씩 오진이 있지만, 제 경험상 오진 신고를 몇 번 넣었는데 24시간 이내에 신속하게 잘 처리해주더군요.
보안과 관련된 국제적인 기관의 대규모 테스트에 참여하여 인증받은 내역이 있는지는 잘 모르겠지만, 보안 관련 커뮤니티에 올라온 개인적인 테스트들에서는 이미 상당히 검증을 받았다고 생각되네요.

그럼 랜섬웨어 건도 잘 해결되시기를 기원합니다!!
2년전엔가 한번 당했는데... 전체 컴퓨터 중 1/3이 공유폴더만 못쓰게 되었더군요.
오피스 파일들만...
어후 제 컴퓨터가 안걸려서 다행입니다.. 제 컴퓨터에 회사 중요파일이 거의다있는데 생각난김에 백업을..
복구하시더라도 일단 격리된 상태에서 하셔야 할듯하네요 ㄷㄷ
저도 두번정도 몽창 날린적이 있어서
요즘에는 하드 전체를 2중으로 백업해놓고
하드 한개는 전원을 뽑아놓습니다 ㅎㅎ
랜섬웨어에 하나가 감염되었을 때
그놈만 문제가 있는 것이 아니군요.

협업하시는 분은 인터넷을 안 쓸 수 없으니
(이런 경우, 사내 인트라넷 괜찮겠습니다)
백업이 필수 같아요. 서버는 매일 한 번 백업하고
일반 작업용 컴퓨터는 인터넷 자체를 차단하고 사용하여
아직 바이러스나, 랜섬웨어로 고생은 안 해 보았네요.
막을 자신이 없어서 숨어서 살아요. ㅜㅜ

https://m.blog.naver.com/imagine0716/221008087831
이미 보셨겠지만 이분 랜섬웨어 전문가 같습니다.
혹시 윈도우 10 에도 랜썸웨어 걸리나요?
자체 안티 바이러스 프로그램만 믿고 있고 저는 따로 대비하지는 않거드뇨.
네이버의 바이러스 제로 시즌2 카페에 올라오는 글을 보면, 윈도우 10에서도 랜섬웨어 걸렸다는 분들이 계시고, 그 중에서는 업데이트도 꾸준히 했다는 분들도 계세요.
물론 평소에 보안과 관련하여 지켜야할 원칙을 얼마나 잘 준수했는지, 윈도우 업데이트를 정말 제대로 했는지는 해당 컴퓨터의 로그를 확인해야 알 수 있겠지만요.

최근에는 AVTEST에서 윈도우 디펜더의 테스트 결과가 최상위권으로 나오고 있어요.
다만 AVTEST 이외에 다른 테스트에서는 여전히 들쭉날쭉한 결과를 보이는 경우가 있더군요(이 부분도 점차 개선되고 있습니다).
보안 커뮤니티에서도 윈도우 디펜더의 자체적인 성능을 폄하하는 글은 거의 올라오지 않더군요.
보안 커뮤니티에 올라오는 리뷰를 보면 익스플로잇 차단 성능은 상대적으로 뒤떨어진다는 평가도 있어요.
대체로 윈도우 디펜더를 사용할 때에는 보조백신으로 앱체크를 함께 사용하는 것을 권하는 분위기이더군요.
기본적으로 멀웨어는 많은 유저들이 사용하는 OS를 타겟으로 제작되기 때문에, 윈도우의 자체적인 방화벽, 스마트스크린, 디펜더 등 허들을 넘을 수 있도록 제작되었다고 생각하네요.

사실 보안 커뮤니티에서 윈도우 디펜더 이외의 다른 백신을 여전히 추천하는 것은, (1) 여러 설정을 유저가 원하는대로 할 수 있고, (2) 윈도우 디펜더보다 가벼운 백신을 사용할 수 있기 때문이 주된 이유입니다. 덧붙여 (3) 윈도우 디펜더에는 흔히 말하는 '웹 감시' 기능이 빠져있는데, 요새는 멀웨어의 주된 유입경로가 웹이죠.

그리고 크로미움 기반의 브라우저를 사용 중이시라면 Windows Defender Browser Protection 익스텐션을 설치하시는 것을 추천드립니다.
MS에서 직접 제공하는 익스텐션이며, 피싱이나 악성 URL을 차단하는 기능을 주로 수행하기 때문에 다른 보안프로그램과의 충돌 우려도 없습니다.
https://chrome.google.com/webstore/detail/windows-defender-browser/bkbeeeffjjeopflfhgeknacdieedcoml
물론 이 기능을 사용하더라도 다른 보안프로그램에서 제공하는 '웹 감시'처럼 스크립트 자체를 실시간으로 감시하는 기능은 빠져있다고 보셔도 될 것 같습니다.
그리고 이 익스텐션의 DB는 주로 북미 쪽 사이트를 타겟으로 한다고 알고 있네요.

그럼 좋은 오후 되세요!

+) 내년 초 윈도우 업데이트부터 윈도우 디펜더가 MS 디펜더라는 명칭으로 바뀐다고 하네요~
+) 랜섬웨어가 부담되시면 맥이나 리눅스를 사용하는 것도 하나의 방법이 될 수 있습니다. 다만 맥이나 리눅스가 랜섬웨어의 메인 타겟이 아닌 것뿐이지, 랜섬웨어가 전혀 없는 것은 아니죠. 심지어는 시놀로지 등 NAS만을 타겟으로 한 랜섬웨어도 있으니깐요.
저는 개방된 장소의 경우 Comodo 방화벽를 사용하는데요.

https://www.comodo.com

Free 버전인데도 아직 단 한 번도
바이러스나 랜섬웨어 경험이 없거든요.

잘 잡아 내더라고요. 이 녀석 평가도 있습니까?
이놈 믿고 계속 살고는 있으나 어떤지 궁금합니다.
감사합니다.
웹 개발하시는 분들은 코모도를 주로 SSL 인증서를 발급하는 기관으로 인식하시지만, 사실 코모도는 방화벽 분야에서도 업계 최상위권의 회사입니다 ^^

사실 코모도가 방화벽은 예전부터 명성이 높았지만, 안티바이러스 제품군을 내놓은 것은 몇 년 안 됩니다.
말씀하신 Free 버전이라는 것이 Comodo AV인지, IS인지, firewall인지 모르겠네요.
그런데 코모도는 대체로 유료버전인 IS Premium으로 여러 테스트에 참여하고 있어요.
(IS는 AV와 firewall이 결합된 제품입니다.)
코모도가 초창기에 avtest.org에서 처참한 프로텍션과 퍼포먼스 능력을 기록했지만, 제 기억이 맞다면 2017년 후반기부터 프로텍션은 계속 만점을 기록하고 있고 퍼포먼스도 많이 향상되었습니다.

Matousec이라고 한 때 유명했지만 현재는 더 이상 진행되지 않는 보안프로그램 테스트 프로젝트가 있었는데요.
초창기에는 방화벽을 평가했지만, 그 이후로는 전반적인 leakage 테스트를 시행했습니다.
여기에서 코모도 방화벽이 거의 유일하게 100% 가까운 점수를 꾸준히 받았구요.
비트 디펜더도 편차가 있지만 20% 대의 점수에 불과했고, Avast나 V3는 거의 5%를 넘지 못했습니다.
위키 리크스나 해킹을 업으로 삼는 사람들의 리뷰를 보더라도, 가장 뚫기 어려운 보안 프로그램이 코모도 방화벽이라고 하더군요.

그런데 이런 결과는 코모도를 커스텀 룰셋에 파라노이드 모드로 사용했을 때의 결과로 알고 있구요.
이런 모드에서 설치된 프로그램의 업데이트를 하려면 수십 번 클릭을 해야하기 때문에, 실제 사용자가 이런 모드로 사용하는 경우는 거의 없습니다.

요즘에는 보안 프로그램이 안티바이러스 + 방화벽 제품으로 많이 출시되지만, 예전에는 안티바이러스와 방화벽을 따로 출시되어 별도로 설치하는 경향이 있었습니다.
몇 년 전만 하더라도 Avira AV + Comodo firewall 조합이 궁합이 좋아서 많이들 사용했죠.
극단적으로 Avira AV + Avast AV(웹 감시만 활성화) + Comodo firewall 이런 조합으로 사용하면, 무료임에도 불구하고 이론적으로는 아주 강력한 안티바이러스 + 웹 감시 + 방화벽을 사용할 수 있죠.
다만 평상시에는 정상적으로 작동하더라도 실제로 멀웨어가 침투했을 때 보안 프로그램들끼리 서로 충돌이 발생할 수 있기 때문에 요즘에는 이러한 조합으로 사용하시는 분들을 거의 보기 어렵습니다.
보안 관련 카페에서 보면 대체로 메인 백신 + 보조 백신 이렇게 사용하는 경향이 있죠.
사실 보안프로그램보다 평소의 컴퓨터 사용 습관이 더 중요할 수도 있구요.

최근에 어떤 이슈가 있었거나, 어떤 테스트에서 안 좋은 결과가 나왔거나 하는 이유로 거르다보니, 제 개인적으로 다른 분들께 추천해드리는 보안프로그램은 현재 시점에서는 없습니다.
무료 버전인 경우에는 더욱 더 없구요.
저뿐만 아니라 보안 관련 카페의 대체적인 분위기가 굉장히 조심스럽니다.
사실 일반적인 인식과는 달리, 널리 알려져 있고 많이 사용되는 보안프로그램임데도 불구하고 보안 관련 카페에서는 평가가 매우 좋지 않은 경우가 흔히 있습니다(특히 Avast).
다만 제가 현재 유료로 결제하여 사용하는 보안프로그램은 ESET, V3, 카스퍼스키, Avira, 앱체크 이 정도네요.
(사용하는 노트북이 많다보니 여러 종류를 설치해서 비교하고 있습니다)

그리고 보안 자체가 생산성과는 반대에 놓여있다는 점도 고려해야 되고, 우리나라 웹 환경은 굉장히 특이하기 때문에 외국계 보안프로그램과의 충돌이 흔히 있다는 점도 고려해야 합니다.
카스퍼스키의 경우 기업은행 인터넷뱅킹과 관련된 이슈가 예전부터 있었지만 해결이 안 되고 있구요.
비트디펜더를 설치하면 아마 인터넷에 접속하는 게임은 거의 포기해야 된다고 알고 있네요.

+)
개방된 네트워크에서는 방화벽을 강화시키는 것이 이론적으로 맞습니다.
다만 윈도우 10의 경우 윈도우 자체 방화벽 이외에 다른 보안프로그램의 방화벽을 설치했을 때, 윈도우 메이저 업데이트가 꼬여버리거나 속도 저하 이슈(특히 ESET)가 발생하는 경우가 흔하구요.
윈도우 7 이상에 포함된 방화벽은 충분히 강력하기 때문에, 방화벽 단독 제품이 현재는 거의 출시되지 않고 있습니다.
Glasswire처럼 윈도우의 방화벽을 보완하는 제품은 그나마 사용되고 있구요.
덧붙여 개방된 네트워크에서는 VPN을 사용하는 것도 보안에 도움이 됩니다.
감사합니다.
저는 처음부터 지금까지 오로지 딱 하나만 씁니다. ㅎ
애가 단순하거든요. 들어오는 놈을 막으면 나머지는 필요없다. ㅋㅋ
Firewall 기능 하나만 사용하고 있습니다.
VPN 기능도 쓸모가 있군요. 고맙습니다!!!
옙 그게 바로 코모도 방화벽의 강력함이죠!
보안프로그램을 중첩적으로 사용하실 필요는 없다고 생각되고, 그것이 요새의 보안 관련 카페의 트렌드인 것 같아요 ^^
Comodo 제품을 사용하시면 방화벽은 윈도우 자체 방화벽보다 강력하고, 다만 전반적인 퍼포먼스는 조금 느려질 수 있다고 생각되네요.
다만 저는 너무 사용하기 너무 번거로워서 요새는 코모도를 사용 안 하고 있습니다 ㅠㅠ

카스퍼스키 CEO인 유진 카스퍼스키도 출장가서 와이파이 잡으면 가장 먼저 하는 일이 VPN에 로그인하는 것이라고 발언을 했던 기억이 나네요.
(그런데 정작 카스퍼스키에 포함된 VPN은 핫스팟쉴드와의 계약을 통해 제공되는 것인데, 아마 유진 카스퍼스키도 이걸 사용하지는 않을 것 같네요 ㅎㅎ
아마도 회사 내부적으로 사용하는 VPN이 있을 것이라고 추측해보네요.)

그리고 위에 댓글을 작성하고 보니 제가 무슨 보안 전문가인 것처럼 적었는데, 솔직히 저는 보안에 관심이 많을 뿐이지 해당 분야의 종사자나 전문가와는 거리가 멉니다 ㅠㅠ
저희 회사는 모두 윈도우10입니다 걸리신분 컴퓨터도 윈도우10이구요
메일로온 압축파일 풀다가 걸리셨습니다..
프로그램 쪽도 그렇고 다양하게 알고 계신 것 같아
요즘은 어떤지 궁금하여 여쭤보았습니다. 주신 정보 감사합니다!!!
제가 드린 말씀은 한 귀로 듣고, 한 귀로 흘려버리라는 취지로 말씀드린 것이에요 ^-^
IT 관련 직역에 종사하시기 때문에 주변에 보안 전문가 내지 관련 직역에 종사하시는 분들이 계실텐데요.
그런 분들께 듣는 말씀은 제 생각과는 또 다를 수 있을테니깐요~ ㅎㅎ

저의 프로그래밍 수준은 "Hello, world!" 정도 출력하는 수준이고, 저의 해킹 수준은 브라우저에서 Ctrl + F5를 연타하여 리소스에 부담을 주고 트래픽을 유발하는 수준입니다 ㅎㄷㄷ
^^ 네. 그래도 저보다는 많이 아셔서 제가 배울 수 있어 좋습니다!!!

AVTEST에서 윈도우 디펜더의 테스트 결과 말씀을 읽다가
과거에는 최고였으나 갑자기 요즘 코모도는 어떻지? 싶었죠.
고맙습니다. ~~
저야말로 orbital 님을 비롯한 SIR의 회원님들께 늘 많이 배워서 감사히 생각하고 있습니다!

AV-TEST도 절대적인 것은 아니고 AV-Comparatives와 상충하는 경우가 흔히 있으니 양자를 잘 비교하셔야 되어요.
V3는 전자에서 유독 결과가 좋았고, ESET은 그 반대였죠.
결국 자신들이 불리한 테스트에는 더 이상 참여하지 않고 있습니다 ㅋㅋ

그런데 AV-Comparatives의 경우 2015년에 테스트 조작이 반영된 결과를 발표해서 문제가 된 적이 있었죠.
관련 내용 : https://hummingbird.tistory.com/5893 (굉장히 유명한 보안 블로거이십니다)
당시에 조작 사실이 확인되어 중국계 백신들이 퇴출되었던 것으로 기억하는데요.
중국계 백신 이외에도 몇몇 회사들도 부정행위에 가담했다는 심증이 있었죠.

그 이후부터 보안 관련 커뮤니티에서 대체로 AV-TEST를 좀 더 높게 평가하는 경향이 있습니다.
그리고 최신 런섬웨어 관련해서는 이런 기관 외에도 소규모 테스트들이 오히려 신빙성 있는 경우도 있구요.

그럼 저녁식사 맛있게 드세요!
프로그램쪽도 그런 짓을 하네요. ㅎㅎ
중국 역시 ㅋㅋ 갸들 왜 그런답니까? ㅡㅡ.
네. 잘 알겠습니다. ~~

넵. 저녁 맛있게 드십시오!! 감사합니다!
전체 195,053 |RSS
자유게시판 내용 검색

회원로그인

진행중 포인트경매

  1. 참여0 회 시작24.03.28 11:15 종료24.04.04 11:15
(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT