랜섬웨어는 생각지도 못한 상태에서 감염될 수 있다. 평소 흔히 하는 웹서핑, SNS를 하면서도 감염될 수 있다.
웹사이트는 HTML, Java Script, 플러그인 등이 함께 실행되는 하나의 운영체제와 같아서 종종 이유없이 오류 메시지가 뜨거나 기기가 오작동되는 경우가 있는데, 특정 오류는 보안상 취약점으로 악용되어 공격자가 원하는 악성코드를 실행시킬 수 있다.
악성코드가 담긴 웹페이지를 보기만 해도 악성코드가 PC에 생성되거나 다운로드 될 수 있으며, 이 외에도 출처가 불분명한 이메일, 첨부파일, 웹주소(URL), P2P 공유사이트에서 다운 후 실행할 때 등 다양한 경로로 감염될 수 있다.
랜섬웨어 감염을 예방하는 것이 가장 중요하다.
출처가 불명확한 이메일, URL링크는 실행하지 말 것, 파일 공유 사이트 등에서 파일 다운로드 및 실행하지 말 것, 보안 취약 사이트 방문 자제, 중요자료는 정기적으로 백업, PC에서 사용중인 소프트웨어는 정기적으로 최신버전 업데이트 실시이다.
경찰청에서는 랜섬웨어가 감염되었다면 다음과 같은 조치를 취하라고 권고하고 있다.
1.랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단.
2. 인터넷선과 PC 전원 차단.
3. 증거 보존 상태에서 신속하게 경찰에 신고.
4. 증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청.
5. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용.
6. 평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스 제공.