최근 국내에서 랜섬웨어가 심각하게 변이되면서 유포되고있습니다.
피해 확산 방지 방법으로 리눅스를 활용해봄은 어떨까 합니다.
감염이되면 속수무책으로 윈도우 전체의 디렉토리 파일이 크래커에 의해 암호화가 시작되는데
그렇다면 암호화 되지않은 살릴 수 있는 파일이라도 백업 하고싶으면 외장하드를 꽂아야하는데
외장하드가 연결되는 순간 외장하드도 암호화가 된다라는것이 문제겠지요.
그렇다면, 감염이 확인되면 재빨리 리눅스의 설치 혹은 부팅디스크를 활용해서 리눅스 환경에서
윈도우의 사용자 폴더 인, C:₩User₩사용자계정명₩AppData₩Local₩Temp에 남아있는 악성, 혹은 변이된
숙주파일인 svchost.exe (= rundll32.exe, or explorer.exe) 수동적으로 파일을 삭제하거나 *.bak로 수정시키면
피해확산을 조금이라도 막을 수 있지 않을까 생각합니다.
리눅스 커널을 바탕으로 매우 유용한 시스템 도구들이 많이 개발 보급되고 있습니다.
리눅스 매니아나 컴퓨터 매니아나 스스로 자신의 기계를 고쳐서 사용하길 좋아하시는 분들은 알아서 공부해서 알아서 해바라기별님이 말씀하신 것과 같은 시도를 합니다만, 대부분의 분들은 실력의 문제가 아니라 이런 시도 자체를 별로 하시지 않습니다. 이런 부분은 좀 개선이 필요한 부분이라고 보이네요.
예를 들면 가구도 조립품 구입해서 그냥 쓰지, 스스로 사서 조립하는 부분에 대해서 인색(!)하거나 어려워하는 경향이 있지요. 컴퓨터 쪽도 그런 것 같습니다. 스스로 얼마든지 A/S하실 수 있는 부분이 많은데, 이런 부분에 대한 관심은 있는지 잘 모르겠지만, 구체적인 보안 대책과 구체적인 나름의 실천 방안을 세워 놓고 사용하시는 분들은 의외로 적은 것으로 보입니다.
리눅스 시스템 도구들을 잘 활용하면 해바리기별님이 얘기하신 것과 같은 미리 피해 확산도 막고 자신의 컴퓨터 시스템을 스스로 관리할 수 있는 능력도 키우고 일석이조라고 보입니다. 좋으신 의견입니다.