[사회] 울고싶지 않다? 몸값악성프로그램 관련 5가지 쉬운 조언



휴대전화 또는 TV의 전원이 꺼져있는 순간에도 그 앞에 있는 사람들의 대화내용을 들을 수 있는 도청프로그램을 개발한 것으로 알려져 전세계적인 비난을 받았고 동시에 삼성 TV가 사람들의 말을 도청한다는 말이 나돌게 해 삼성으로부터 항의를 받았던 미국이, 이제 컴퓨터 보안 담당자가 위험을 알아차리기 전에 침입하여 자료를 빼내는 기술을 국가안보국을 통해 개발했다는 말이 널리 나돌고 있다. 미국 대통령 조지 W 부쉬는 2002년 북한, 이란, 이랔 등을 가리켜 악의 축이라고 했다. 그러나 실제 악의 축 노릇을 실질적으로 하고 있는 것은 미국이 아닐까? 몰래 엿보고 들여다 보고 몰래 빼내는 짓이 얼마나 나쁜 악행인지는 미국 스스로도 알 수 있을 것.


--

 

원문 2017.5.13.

 입력 2017.5.13.

 

[시사뷰타임즈] 공격적이고 새로운 유형의 몸값악성프로그램이 전세계 윈도우 운영체제를 쓰는 컴퓨터들을 정지시키고 있다. ‘울고싶다라는 이름으로 알려진 바이러스가 전세계 99개국 컴퓨터 75,000대를 감염시켜 놓았지만, 여러분의 디지틀 자료들을 안전하게 하는 것은 그리 어려운 일이 아니다.

 

이 악성프로그램은 노렸던 정보를 붙잡고 있으면서 몸값을 받기 위해 양쪽이 -해킹하는자와 피해자- 서로 다른 암호를 사용한다. 해킹 공격자는 몸값이 지불된 후에만 -지불하지 않을 가능성이 크지만- 희생자에게 자신이 만든 특유의 양쪽이 서로 같은 암호를 준다.


여기 당신의 컴퓨터와 자료들이 온라인 난봉꾼의 인질이 되지 않도록 보호해 줄 몇 가지 쉬운 조치가 있다.

 

#0 수정/정정 프로그램

 

보안전문가들은 마이크로솦트 해법 NS-010을 즉시 설치하라고 조언한다. 설치에 이어 반드시 컴퓨터를 껐다가 다시 실행해야 한다.

 

울고싶다해커들이 컴퓨터에 침입하기 위해 사용하는 비밀 수단을 닫아버리는 이 프로그램은 414일 마이크로솦트사가 배포했는데, 미 국가안보국이 자신들이 이루어놓은 업적이 도난당했다는 것을 알게 된 직후이자 은밀한 중재자라는 해킹 단체가 이 악성프로그램을 세상에 노출시키기 대략 한달 전이었다.

 

대체적으로, 수정/정정용 프로그램을 깔고 마이크로솦트 업데이트를 정기적으로 설치하면 일반적인 컴퓨터 사용자들은 원치않는 취약한 상태에 빠지는 것을 막아준다.

 

#1 조심하자

 

많은 다른 몸값악성프로그램들과 똑같이, 이 악성프로그램의 바이러스는 위도우 운영체제의 취약한 면은 물론이고, 컴퓨터 사용자들에게 악성 첨부화일이 딸려있는 광고성 이메일을 무더기로 보내는 이른바 뿌리고 기도하라(spray-‘n’-pray)라는 휘싱 공격을 통해서도 타인의 컴퓨터에 침입할 수 있다. 해커들은 악성프로그램이 여러분들의 컴퓨터 속으로 기어들어가도록 돼있는 URL을 누르도록 유혹하기도 한다.

 

[시사뷰타임즈 주]

휘슁(phishing): 요즘 보이스 피싱을 조심하라는 말에서의 잘못된 발음인 피싱을 말하는 것으로서, 타인들이 합법적으로 사용하고 있는 컴퓨터에 악성 첨부화일이 수반된 광고성 이메일을 보내 금융자료의 위치를 알고 그것을 훔치기 위한 사기 목적으로 보내는 것.

 

몸값악성프로그램은 매일 인터넷을 사용하는 사람들, 기업체 그리고 공공업무를 담당하는 곳 등을 노리기 때문에, 지속적으로 컴퓨터에 접속하는 개인 사용자나 조직체들은 자신이 들어가는 사이트가 어떤 곳인지 그리고 열어보라는 첨부화일은 뭔지 특히 주의해야 한다.

 

#2 예비자료(: 자동차 예비 타이어를 생각해보자)

 

자료 도둑들에게 인질로 잡히는 것을 막기 위해, 중요한 자료는 규칙적으로 따로 예비 자료를 하나 더 마련해 놓으라고 강력히 권고하는 바이다. 그러나 단순히 (같은 컴퓨터 내에) 예비자료를 만들어 놓는 것으론 충분치 않고 물리적으로 당신 컴퓨터와 연결이 안돼있는 별도의 저장 장치(: 외장하드)에 저장해 놓아야 몸값악성프로그램에 감염되는 것을 미팔 수 있다. ‘클라웃(cloud)'에 저장하는 것도 또다른 선택지 일수는 있으나, 모든 다른 종류의 해커들에게 공격대상이 된다.

 

[시사뷰타임즈 주]

  클라웃(cloud): 클라웃은 구름이다. 구름은 수증기가 모여있는 것만 지칭하지 않는다. 먼지가 많으면 먼지 구름, 군중들이 많이 모여있으면 구름같은 군중이라고 말한다. , 하늘에 떠있는 구름만 생각하면 이해가 어렵다. 뭔가 대단히 셀 수 없을 정도로 많이 모여있는 것을 컴퓨터에서 구름이라고 생각하면 쉽다.

  네이버나 다음 등의 포털들은 서버 용량이 어마어마하다. 그래서 네이버 내에 네이버 까페 또는 블로그 등이 있고 다음에는 다음 까페 및 블로그 등이 있다. 여러분이 갖고있는 자료를 여러분 컴퓨터 속에 있는 하드 디스크란 곳에 저장하지만, 네이버나 다음의 블로그 및 까페에 저장해 놓을 수도 있다.

  네이버나 다음 등은 지신들이 엄청난 용량의 서버를 구입해서 사용할 수도 있지만 클라웃 서버 전문회사에 사용료를 내고 사용하기도 한다. , 그 어떤 자료라도 모두 저장해 줄 수 있는 서버를 전문적으로 운영하는 회사들이 있는데 이것을 클라웃 서버 전문회사라 한다.

  개인들이나 기업체 또는 관공서 등도 클라웃 서버 전문회사에 사용료를 내고 그 서버에 중요 자료를 따로 예비자료로서 저장해 놓을 수 있지만, 본문에서 설명한 것처럼 모든 다른 종류의 해커들에게 노출시키는 꼴이 된다. 따라서, 외장하드를 구입하여 그곳에 따로 중요자료를 저장해 놓았다가 필요할 때 컴퓨터에 연결하여 잠시 본 후 바로 연결을 끊곤 하는 것이 가장 안전하다.

 

#3 몸값을 내지 말자!

 

이 조언은 아주 간단한 것으로서, 설령 못된 해커들이 현금을 확보했더라도 이 컴퓨터 관련 사기꾼들은 또 요구를 할 수 있으므로 희생자들이 자료를 되돌려받는다는 보장이 없다. 이에 더해 사기꾼들이 재차 여러분들을 또 경격한 후 더 많이 요구하지 않으리란 보장도 없다.

 

#4 바이러스 퇴치프로그램을 설치하자(최소한 실험판이라도)

 

바이러스용 프로그램이 악성몸값프로그램을 제거하는 수단을 활용하면, 이 프로그램은 여러분 컴퓨터를 훑어보면서 악성몸갑프로그램들이 하려는 것을 말끔히 지워버릴 것이다.

 

유료 가입을 원하는 대개의 회사들은 고객들을 지켜주기 위해 실시간 보호장치를 사용한다. 악성몸값프로그램들이 바이러스용 프로그램을 통과했더라도, 잠시후 바이러스용 프로그램이 자동적으로 업데이트되면서 침입자를 제거해버릴 것이다. 대개의 바이러스용 프로그램 운영 회사들은 유료 서비스에앞서 맛보기 판을 무료로 제공하는데, 급히 삐딱한 악성프로그램을 제거할 필요가 있을 때 요긴하게 사용할 수 있을 것이다.

 

울고싶다, 원해 또는 Wcry’로 알려진 몸값악성프로그램은 금요일, 세계적으로 컴퓨터 감염 광란을 계속하면서 최소 99개국의 최소 75,000대의 컴퓨터를 김염시켰다. 다국적 언어를 사용하는 이 악성프로그램은 특히 영국, 스페인 및 독일 등의 병원, 은행 그리고 통신회사 등에서 갖고있는 자료들을 완전히 다 분석하게끔 만들었다.

 

이 악성 바이러스는 자료를 인질로 잡고 있는 자들에게 515일까지 300달러에서 600달러(36만원~72만원) 정도의 몸값을 내라고 요구한다. 이 악성프로그램은 미국 국가안보국의 지로-데이(컴퓨터 보안 담당자가 알기 전에 컴퓨터 보안의 취약한 부분을 이용하는) 프로젝트 업적이라고 널리 알려져 있는데, 이 미국 국가안보국의 업적을 은밀한 중재자라는 해킹 단체가 지난달 훔친 것이었다.


 Don’t WannaCry? 5 easy tips to protect yourself from ransomware


Published time: 13 May, 2017 01:00

Edited time: 13 May, 2017 02:19

 

Don’t WannaCry? 5 easy tips to protect yourself from ransomware

© jaberalre / Instagram

 

An aggressive new strain of ransomware is shutting down Windows operating computers all over the world. Although the virus known as WannaCry has already infected over 75,000 PCs in 99 countries, it is actually not that hard to secure your digital data.

 

The latest ransomware employs asymmetric encryption to hold the target's information for ransom, using a pair of keys uniquely generated by the attacker for the victim. The attacker makes the private key available to the victim only after the ransom is paid or very likely does not.

 

Here are some easy steps to protect your machine and secure your files from falling hostage to online scammers.

 

#0 Patch!

 

Security experts advise to install the Microsoft fixMS17-010right away. Following the installation, make sure to reboot the system.

 

The patch that closes the backdoor used by WannaCry to penetrate the system was released by Microsoft on March 14 apparently shortly after the NSA became aware that its exploit has been stolen, and roughly a month before the Shadow Brokers hacking group exposed it to the world.

 

In general, patching your system and installing regular Microsoft updates should secure an average PC user from unwanted vulnerabilities.

 

#1 Beware!

 

Just as with many other ransomware, the virus can penetrate the system not only through a Windows vulnerability, but also through the “spray-‘n’-pray” phishing attack, which involves spamming users with emails that carry a malicious attachment. The attackers can also lure a victim to click on a URL where malware will be ready to crawl into your machine.

 

Because ransomware targets everyday Internet users, businesses and public service providers, any individuals or organizations that needs continuous access to its systems should be especially careful what sites they visit and which attachments they open up.

 

#2 Backup!

 

It is highly advised, in order to protect yourself from being held hostage to data thieves, to create secure backups of important data on a regular basis. Simply backing up is not enough though, as physically disconnecting the storage device is required to avoid it being infected with ransomware as well. Cloud storage is another option to use, but it makes your data vulnerable to all other kinds of attacks.

 

#3 Don’t pay ransom!

 

This one is quite simple there’s no guarantee that victims will get their data back even if they caught up cash cyber crooks demand from them. Plus there is no guarantee that the attackers won’t strike you again or demand more.

 

#4 Install antivirus (at least a trial version)!

Make use of your antivirus software’s ransomware removal tool, which should scan for and wipe out any ransomware attempts found on your computer.

 

Most paid subscriptions use real-time protection to keep their clients. Even if ransomware gets past your antivirus, chances are good that within a short while an automatic antivirus update will clear the intruder from your system. Most antivirus companies offer trial versions free of charge to test before subscribing for a paid service, which should be enough if one needs to urgently remove a stray malware.

 

Ransomware known as WannaCry, Wanna, or Wcry went on a global cyber infection rampage on Friday, infecting at least 75,000 computers in at least 99 countries. The malware adopted to a multi-lingual platform has caused complete data paralysis at banks, hospitals and telecommunications service providers, most notably in the UK, Spain, and Germany.

 

The virus demands a ransom of $300 to $600 in bitcoin by May 15 to unlock access to data held hostage. The malware is widely believed to have been developed based on the National Security Agency’s zero-day exploit which was leaked last month by the Shadow Brokers hacker group.

 

[기사/사진: RT]




Comment



번호 제   목 글쓴이 날짜 조회
88 [문화] quantum computing SVT 21-09-30 2381
87 [문화] Google을 켰는데, MS Bing이? Bing, 이렇게 지우면 확실! SVT 21-08-14 946
86 [문화] 우리의 신상정보: 사회연결망서 이렇게 털리고 있다 SVT 21-07-18 1779
85 [사회] URL 단축 서비스 Bitly 사용하는 방법. 한글로 된 짧은 링크 만들기. 나만의 URL (2020) SVT 21-05-02 2956
84 [문화] [Microsoft Azure] 클라우드 컴퓨팅이란? SVT 21-04-11 1538
83 [사회] 애플, 맥 랩탑 컴: 거의 30만대, 수수께끼 악성 프로그램에 감염 SVT 21-02-22 2395
82 [사회] 슈퍼마이크로(Supermicro), 시스템 플랫폼 채택 가속화 SVT 21-02-21 1239
81 [경제] 세계에서 가장 차가운 양자 컴퓨터: 왜 필요할까? SVT 20-08-10 2923
80 [경제] 수퍼마이크로, 4 소켓 서버 출시 SVT 20-06-20 1232
79 [사회] 실리콘라인, HDMI 2.1 능동형 광케이블 모듈 샘플링 프로그램 시작 SVT 20-06-10 625
78 [경제] Microland의 IIoT 기술, PTC 글로벌 시스템 통합자 지위 획득 SVT 20-06-10 387
77 [사회] 싸이클로니스 백업(Cyclonis Backup), 랜섬웨어로부터 데이터 보호-안전하게 백업 SVT 20-03-28 1124
76 [사회] IEEE, 미출간 연구 자료를 위한 새로운 프리프린트 서버 테크알지브™ 출범 SVT 20-01-30 1141
75 [사회] [완전 악질] 은밀히 당신 컴에 침투하는 mapsgalaxy 툴바 SVT 17-08-08 29961
74 [사회] ‘울고싶다’ 사이버 공격 막은 해커, 보석금 3만 불 선고 받아 SVT 17-08-06 1093
73 은밀한 중재자들, 울고싶다 만들도록 도운 뒤 도박 돈 많이 거는 자 및 정부들에 비밀 제공 SVT 17-05-31 4738
72 [사회] 울고싶다 XXL? 훨씬 더 큰 전세계 2차 컴퓨터 공격, 이미 진행 중 SVT 17-05-18 3008
71 [사회] '몸값악성프로그램' 확산: 韓 9곳 등 155개국 컴퓨터 20만대 이상 감염 SVT 17-05-15 1016
70 [사회] 전세계적 ‘몸값’ 공격, 보안 블로거가 ‘우연히’ 중지시켜 SVT 17-05-14 1306
69 [사회] 울고싶지 않다? 몸값악성프로그램 관련 5가지 쉬운 조언 SVT 17-05-13 1728
68 [국제] 美 NSA 개발: 엄청 심각한 몸값악성프로그램, 99개국 컴퓨터 덮쳐 SVT 17-05-13 1172
67 [사회] 프락시와 캐쉬 SVT 17-05-08 1726
66 Invalid variant operation. SVT 16-08-30 11130
65 [사회] 분명히 ‘컴퓨터 끄기‘를 눌렀는데 계속 다시 부팅될 때 SVT 16-08-09 2999
64 [사회] 1.9요금 2.5요금, 해지방어...인터넷 휴대전화 싸게 사는 방법 SVT 16-07-03 2404
63 [사회] 컴퓨터 냉각 바람개비 + 자석 = 독자적 회전 SVT 16-07-03 2121
62 MSVCR71.dll을(를) 찾을 수 없으므로 응용 프로그램을 시작하지 못했습니다. SVT 16-02-01 6045
61 [왕짜증] 지정한 홈페이지가 컴을 새로 켤 때마다 바뀔 때 SVT 16-01-16 2663
60 [모든 악성프로그램의 원흉 filejo] 이렇게 제거하면 된다 SVT 16-01-07 5216
59 골아픈 다음의 오류창이 뜰 때 SVT 15-12-05 3163
123

[ 시사 View 社說 ]

김종인: 남의 집 짓… 입력 2022.6.27. 김종인, 그가 궁국적으로 자신에게 자격이 넘치기에, 자신이 ... 더보기

[BTI] 베스트 번역·통역

[BTI] 베스트 번역·통역원은 어떤 곳인가? ◇ 영어전문업체 [영작·한역·통역] <시사뷰타임즈> 우측 상단에 베스트 번역·통역 안... 더보기

[ 시사뷰타임즈 영상 ]

마라도나: ‘신의 손’ 이라 불렸던 월드컵 득점 장면 [당시 영상으로 보기]입력 2022.6.23. [시사뷰타임즈] 1986년은 디에고 마라도나가 주장으로 있... 더보기

[지카 바이러스]

지카 바이러스: 인도 캄푸르 시, 89명 감염자 신고 뒤 경보 모기가 원인인 지카 바이러스는 어린이들의 뇌를 축소시킨다. 입력 2021.11.8.BBC 원문 1시간 ... 더보기

[SVT 영어회화]

[POP 영어 29] Michael Jackson - Billie Jean Michael Jackson - Billie Jean [공식 동영상으로 듣고, 보기] She was more like a beauty queen from a movie scen... 더보기

[역사 속의 오늘]

[인사말씀] 그동안 오늘의 역사를 읽어주신 독자 여러분 감사합니다! 2015년 첫눈 풍경. 아직 열린감을 따지도 않았는데 감과 나뭇가지 위에 눈이 쌓여있다 <시... 더보기

[시사뷰 클릭 베스트]

독자분들께 말씀드립니다 ‘시사뷰타임즈 클릭 베스트’는 조횟수가 1천이 넘는 기사 또는 글을 올려놓는 곳입니다... 더보기

[ 세계의 독재자들 ]

아이티, 프랑수아 뒤발리에 (Dr. François Duvalier, 1907.4.14 ~ 1971.4.21) 프랑수아 뒤발리에(Dr. François Duvalier, 1907년 4월 14일 ~ 1971년 4월 21일)는 아이티(Haiti)의 대통... 더보기

[건강 Health ]

모유의 놀라운 위력, 그리고... 일부 어두운 측면 한 엄마가 컬람비어 보고타에서 열린 “모유 수유의 모든 것” 축제 기간 동안 자신의 아... 더보기

[ 전국 맛집 기행 ]

양념장이 명물: 버섯 칼국수와 해물 칼국수 큰 냄비에 막 올려 놓은 끓기 전 칼국수와 먹기 시작하면여 섲시에 덜어 놓고 양념장을 푼 ... 더보기

[고사성어]

박찬종의 격화소양 (隔靴搔癢) 입력 2019.6.5. [시사뷰타임즈] ‘강적들’이라는 프로그램에 출연한, 박찬종, 이재오는 ‘보... 더보기

[SVT 촛불문화제 보도물]

공공기관을 국민의 품으로! 민영화반대, 민주수호 범국민 촛불 http://wjsfree.tistory.com/75 March 22, 2014 Pan-Citizen Action Day Park Geun-hye who was illegally elected take respons... 더보기

[터져나오는 시국선언!]

[역대 대통령 개관]

박정희-1 한국:새로운 위험 요소들 이란 제목의 타임지 박정희(朴正熙, 1917년 11월 14일(음력 9월 30일)... 더보기

[역대 정당 개관]

민주당의 역사 출처 1987년 대통령선거 직전 김대중의 대통령후보 출마를 위해 창당된 평화민주당(平和民... 더보기

[SVT 컴퓨터문제 해결]

quantum computing 출처- QUANTAMAGAZINE ※ 양자 계산 (quantum computing): 원자의 집합을 기억 소자로 간주하여 원자... 더보기

[18대 대선 부정선거실체]

'제18대 대선 선거무효소송인단, 부정선거 관련 책 발간 (광고) 『제18대 대통령 부정선거 전자개표기 미분류표 집계 총람』책을 냈습니다! 안녕하... 더보기