반응형

마이크로소프트에서 랜섬웨어 구제툴을 배포한다는 기사를 보고 확인을 해봤습니다.

 

랜섬웨어(ransomware)는 컴퓨터의 특정 확장자를 가지는 파일을 암호화 시켜 사용하지 못하게 만든후 돈을 주면 복구키와 프로그램을 준다는 악성코드입니다.

복구키를 사용해서 복구를 하지 않으면 파일을 사용 할수 없기 때문에 입금을 하는 경우가 있는데 대부분 돈만 받고 키를 주지 않으니 랜섬웨어 종류별로 알려진 복구방법과 키를 사용해서 복구를 시도해보고 안된다면 파일을 포기하는게 좋습니다.

랜섬웨어를 대비하기 위해서는 중요파일은 수시로 백업을 하는게 중요합니다.

 

 

 

http://blogs.technet.com/b/mmpc/archive/2015/10/13/msrt-october-2015-tescrypt.aspx

 

기사에 나온 마이크로소프트 MalWare Protection Center 페이지 입니다.

최신 악성 소프트웨어 제거 도구에 TeslaCript 외 기타 악성코드가 추가되었다는 내용입니다.

처음에 기사를 보고서는 랜섬웨어 전용 복구툴을 배포하는가 했었는데 매달 배포하는 악성 소프트웨어 제거 도구에 랜섬웨어도 잡을수 있게 추가가 됬다는 내용이였습니다.

이미 걸려서 암호화된 파일을 복구하는 기능은 없고 랜섬웨어 프로그램을 잡아낼수 있다고 이해하면 될꺼 같습니다.

 

 

http://www.microsoft.com/ko-kr/security/pc-security/malware-removal.aspx

 

MalWare Protection Center 페이지에 링크를 클릭해서 들어가면 나오는 악성소프트웨어 제거 페이지 입니다.

악성소프트웨어 제거 툴의 설명으로 다운로드를 하려면 다운로드 센터로 이동을 해야 합니다.

 

 

 https://www.microsoft.com/ko-kr/download/malicious-software-removal-tool-details.aspx

 

언어를 선택하고 다운로드를 받으면 포터블 형식으로 바로 실행할수 있는 파일을 다운로드 받을수 있습니다.

참고로 윈도우 업데이트에 매달 악성 소프트웨어 제거 프로그램을 업데이트 하고 있다면 따로 다운로드 받을 필요 없이 mrt 명령어를 실행하면 프로그램을 실행할수 있습니다.

 

 

※ Microsoft Windows 악성 소프트웨어 제거 도구

  

프로그램을 다운 받아서 실행한 악성소프트웨어 제거도구 입니다.

mrt 명령어로도 동일하게 실행이 되는걸 확인했습니다.

다음을 클릭합니다.

 

 

검사유형을 지정할수 있습니다.

원하는 검사 유형을 지정하고 다음을 클릭합니다.

일반적으로 빠른 검사만해도 충분한 편입니다.

만약 인터넷에서 다운로드 받은 파일이 의심된다면 사용자 지정검사를 사용해서 다운로드 받은 파일이 있는 폴더를 지정하고 검사를 하면 됩니다.

 

 

검사 완료 화면 입니다.

저는 특별히 검색된 악성 소프트웨어는 없었습니다.

 

 

이 프로그램은 실시간 검사를 지원하지 않기 때문에 안전을 위해서는 실시간 검사를 지원하는 백신 프로그램을 사용하는게 좋습니다.

 

반응형

Posted by 천지무료
,