몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어.
사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화 시켜 인질로 잡아 금전적인 행위를 하는 악성 프로그램을 말한다.
1.백업
가장 강력하고 확실한 대처법.
NAS 사용 - 물리적분리, 백업솔루션 기본 장착. 자동으로 작동. NAS로 이동한 파일은 NAS시스템안에서 실행되지 않기 때문에 감염된 파일은 날려버리고 감염 이전 파일만 골라서 복구 가능.
공CD/DVD/블루레이에 보관
클라우드 서비스 이용 - 구글드라이브, 드롭박스 등 동기화 클라우드 서비스 이용.
안티바이러스 및 OS업데이트 , 차단 솔루션 병행 사용
2.하드웨어 / 소프트웨어적 격리
엑세스 권한 설정
기억장치 분리 - 보조기억장치를 업무용, 게임용 분리하여 설치
백업된 디스크 읽기 전용 디스크로 설정
어도비 플래시 삭제
플래시 플러그인 설치 사이트 사용 자제
'보안, 시큐어코딩' 카테고리의 다른 글
CSRF 사이트 간 요청 위조 (0) | 2018.12.17 |
---|---|
XSS 크로스 사이트 스크립팅 (0) | 2018.12.17 |
SQL 인젝션 (0) | 2018.12.17 |