최근 국내에서 랜섬웨어가 심각하게 변이되면서 유포되고있습니다.
피해 확산 방지 방법으로 리눅스를 활용해봄은 어떨까 합니다.
감염이되면 속수무책으로 윈도우 전체의 디렉토리 파일이 크래커에 의해 암호화가 시작되는데
그렇다면 암호화 되지않은 살릴 수 있는 파일이라도 백업 하고싶으면 외장하드를 꽂아야하는데
외장하드가 연결되는 순간 외장하드도 암호화가 된다라는것이 문제겠지요.
그렇다면, 감염이 확인되면 재빨리 리눅스의 설치 혹은 부팅디스크를 활용해서 리눅스 환경에서
윈도우의 사용자 폴더 인, C:₩User₩사용자계정명₩AppData₩Local₩Temp에 남아있는 악성, 혹은 변이된
숙주파일인 svchost.exe (= rundll32.exe, or explorer.exe) 수동적으로 파일을 삭제하거나 *.bak로 수정시키면
피해확산을 조금이라도 막을 수 있지 않을까 생각합니다.
