랜섬웨어(Ransomware)는 몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어로 자바(Java),어도비 플래시(Adobe Flash), 웹브라우저 취약점을 이용해 사용자의 PC에 저장된 파일을 암호화 한 다음 돈을 요구하는 악성 프로그램입니다.
PC의 거의 대부분이 윈도우를 사용하는 만큼 주 타겟이 윈도우 사용자 이며 맥(Mac), 리눅스 또한 랜섬웨어가 존재해서 안전지대가 아닙니다.
애플은 자사의 디바이스에서 플래시를 지원하지 않으며 크롬 브라우저 같은 경우 NPAPI 방식의 플러그인 지원을 중단하면서 취약한 ‘플러그인’ 형태의 확장 프로그램를 지원하지 않고 있는 실정입니다.
랜섬웨어의 유입 경로가 인터넷인 만큼 윈도우 기본 브라우저인 익스플로러의 플래시를 차단해서 랜섬웨어를 예방할수 있습니다.
익스플로러 플래시 차단하기
우선 익스플로러11을 사용하고 있지 않다면 업데이트 합니다. 윈도우 업데이트 또한 취약점 패치가 포함되어 있으니 항상 최신 상태로 유지하는 것이 좋습니다.
익스플로러를 업데이트 한 다음 익스플로러의 톱니바퀴 아이콘을 클릭한 다음 ‘추가 기능 관리’ 에 들어갑니다.
추기 기능 관리의 ‘도구 모음 및 확장 프로그램’에서 Shockwave Flash Object를 선택한 다음 아래 ‘사용 안 함’ 버튼을 클릭한 다음 닫기 버튼을 클릭하면 플래시 플러그인을 사용하지 않아 익스플로러 플래시 차단 설정이 완료됩니다.
반대로 익스플로러에서 플래시가 작동하지 않는 경우 위 옵션을 우선적으로 확인해 옵션이 ‘사용 안 함’으로 설정되어 있으면 ‘사용 함’으로 변경해 차단 해제를 하면 되겠습니다.
