컴퓨터 또는 서버가 맬웨어에 감염되었다고 생각되는 경우 수행할 작업

우리 몸이 감염으로 인한 답답한 느낌으로 고군분투하는 것처럼, 우리의 장치도 여러 문제를 나타낼 수 있는 특정 증상이나 오류를 표시합니다.

맬웨어(Malware) 감염은 일반적으로 손상된 웹 사이트를 방문하거나 소셜 미디어 또는 이메일 메시지에서 악성 사이트로 연결되는 링크를 클릭하거나 감염된 USB 플래시 드라이브를 삽입하여 발생합니다. 마찬가지로, 운영 체제 및 애플리케이션의 취약점으로 인해 사이버 범죄자가 서버에 맬웨어를 더 쉽게 설치할 수 있습니다. 

주요 목표는 데이터를 훔치는 것이지만 직접 공격(direct attacks) 은 다른 악의적인 목적으로도 발생합니다. 제로데이 취약점으로 인해 더 가치 있는 표적이 되기 때문에 손상되기 쉽습니다.

그러나 모든 오류가 자체적으로 위험 신호를 유발할 수 있는 것은 아니지만 주의해야 할 사항을 알고 있다면 경보(what to look out for) 를 울릴 수 있는 몇 가지 예기치 않은 동작이 있습니다.

(Telltale Signs)맬웨어에 감염된 컴퓨터(Computer) 또는 서버 의 (Server)징후

컴퓨터나 서버가 맬웨어에 감염되었다고 생각되면 다음과 같은 동작을 확인하십시오.

· 성능 ​​저하

· 느리게 실행되는 프로세스

· 과도한 하드 드라이브 활동

·         인터넷에 연결할 수 없음(Inability)

· 시스템 감염에 대한 화면상의 경고

·         브라우저 재킹(Browser-jacking) 또는 리디렉션

·         Microsoft Installer( Inability to open Microsoft Installer) 또는 EXE 파일 을 열 수 없음

· 누락된 파일, 시작 메뉴(Start Menu) 아래 항목 없음 또는 빈 C:드라이브

·         바이러스 백신(Antivirus) 아이콘이 시작되지 않거나 시스템 트레이에서 사라짐

· 상위 시스템 제어 기능에 액세스할 수 없음

·         창 로드 시간이 길어(Longer) 지거나 전혀 열리지 않음

· 겉보기에 임의의 프로그램이 백그라운드에서 실행됨

·         브라우저의 인터넷 홈페이지가 변경되었습니다.(Internet)

· 평소보다 자주 발생하는 팝업 광고

·         특이한(Unusual) 아이콘 및 잘못된 장치 관리자(Device Manager)

컴퓨터나 서버에서 이러한 동작과 기타 이상한 동작을 본다면 어떻게 하시겠습니까? 다음(Below) 은 앞으로 취할 수 있는 즉각적인 수정 사항 및 예방 조치에 대한 요약입니다.

시스템을 즉시 스캔하십시오(Scan Your System Immediately)

이것이 첫 번째 방어선입니다. 바이러스 백신이 설치되어 있으면 즉시 시스템을 검사하여 맬웨어 감염 가능성이 있는지 확인하십시오. (scan your system)감염이 분명하고 쉽게 발견되면 제거를 시도할 수 있습니다. 아무것도 발견되지 않고 여전히 무언가가 옳지 않다고 느낀다면, 현재의 테스트를 거친 안티바이러스 스캐너를 실행할 수 있습니다.

컴퓨터에 대한 바이러스 백신 검사를 정기적으로 실행하고 서버 및 (Remember)FTP 를 통해 연결된 기타 모든 장치에 대한 실시간 및 예약 검사를 실행해야 합니다 . 좋은 맬웨어 제거 소프트웨어(malware removal software) 에 투자하고 서버 성능에 대한 실시간 업데이트를 위한 서버 모니터링 도구에 투자하십시오.

컴퓨터를 안전 모드로 부팅(Boot Your Computer into Safe Mode)

인터넷에서 컴퓨터의 연결 을 끊고 안전 모드로 부팅 합니다. 이 상태에서는 최소한의 필수 서비스와 프로그램만 로드되고 OS가 시작될 때 맬웨어가 시작되도록 설정되지 않습니다(프로세스는 OS에 따라 다름).

PC가 안전 모드(Safe Mode) 에서 더 빠르게 실행되는 경우 두 가지를 의미할 수 있습니다. 즉, OS와 함께 시작하는 프로그램이 많거나 맬웨어 감염입니다.

무엇이든 시작하기 전에 임시 파일을 삭제(delete temporary files) 하여 맬웨어 검사를 가속화하고 다운로드한 바이러스 파일을 지우십시오. OS와 앱이 항상 최신 보안 패치로 업데이트되었는지 확인 하십시오.(Make)

깨끗한 백업 복원

감염된 컴퓨터의 주요 증상 중 하나는 파일 누락이며, 이는 데이터를 정기적으로 백업하여 해결할 수 있습니다. 이렇게 하면 감염을 제거하기 어려운 경우에도 최소한의 영향으로 외장 하드 드라이브 또는 클라우드 백업 에 백업한 파일을 사용하여 다시 시작할 수 있습니다.(cloud backup)

백업에서도 바이러스 및 맬웨어 검사를 실행(Run) 하여 감염되지 않았는지 확인하십시오.

웹 사이트의 경우 감염된 파일을 깨끗한 백업의 감염되지 않은 복사본으로 교체하십시오. 또는 백업이 없는 경우 호스트에게 파일의 이전 버전을 요청하십시오.

평판이 좋은 사이트와 앱에 충실(Stick to Reputable Sites and Apps)

인터넷은 놀라운 콘텐츠와 놀라운 앱으로 가득 차 있습니다. 그러나 이러한 앱을 다운로드하거나 다른 모든 사이트를 방문하는 것은 위험한 게임이 될 수 있습니다.

평판이 좋은 사이트에 충실(Stick) 하고 링크를 클릭하기 전에 링크 뒤에 무엇이 있는지 항상 확인하십시오. 사이트나 링크가 의심스러우면 온라인 검색을 통해 알려진 온라인 사기인지 확인하십시오.

이메일 첨부 파일 및 링크 반대 확인(Counter-check Email Attachments and Links)

(Email attachments)아는 사람이든 모르는 사람이든 이메일 첨부 파일 도 맬웨어에 감염되어 감염을 확산시키는 데 사용될 수 있습니다. 해결 방법은 확실하지 않은 파일을 열지 않고 컴퓨터에서 다운로드하여 열기 전에 스캔하는 것입니다.

사이버 범죄자는 피싱 이메일(phishing emails) 을 사용하여 클릭하고 악성 사이트를 방문하거나 감염된 파일을 다운로드하도록 유도합니다. 이들은 가짜 은행 알림이나 친구의 메시지, 심지어 바이러스 경고로 추정되는 모든 것일 수 있습니다.

.exe, .com(.com) , .pif.src 와 같은 확장자를 가진 파일을 열지 마십시오 .

강력한 암호 또는 인증 도구 사용(Use Strong Passwords or Authentication Tools)

암호 및 기타 기밀 데이터는 사이버 범죄자의 주요 표적 중 하나입니다. 이것이 각 온라인 계정에 대해 강력하고 고유하며 복잡한 암호 조합을 사용하는 것이 중요한 이유입니다.

모든 비밀번호가 기억나지 않으면 좋은 비밀번호 관리자(password manager) 에게 도움을 받으세요. 또한 추가 보호 계층에 사용할 수 있는 경우 2단계 인증을 사용합니다.

웹 사이트 및 서버의 경우 연결된 모든 액세스 코드를 변경 하고 일반 FTP 액세스 대신 암호화된 웹 공간 액세스를 위해 SSL 또는 SFTP 를 통한 FTP 를 사용하십시오 .

Google 검색 콘솔 사용(Use Google Search Console)

도구(tool) 는 iti가 그러한 소프트웨어를 스캔할 때 웹사이트에 맬웨어 감염이 있을 때 이를 감지하고 문제를 해결하는 데 필요한 지원을 제공합니다.

악성 코드 문자열을 찾아 제거한 후에는 검색 엔진에 연락하여 맬웨어가 있는 사이트의 블랙리스트에서 귀하의 사이트를 재고하거나 제거하십시오. Google 에 이 도구를 사용하거나 Bing 웹마스터 도구(Bing Webmaster Tools) 를 사용할 수 있습니다 .

결론

맬웨어를 제거하는 것은 까다로울 수 있습니다. 해결 방법은 포착한 버그에 따라 다르지만 위의 방법은 반복 감염의 위험을 최소화하면서 데이터를 손상시키지 않고 제거하는 데 도움이 됩니다. 



About the author

저는 Windows 11 및 10을 모두 사용한 경험이 있는 웹 개발자입니다. 또한 수년간 Firefox 사용자였으며 완전히 새로운 Xbox One 게임 콘솔 사용에 능숙해졌습니다. 저의 주요 관심사는 소프트웨어 개발, 특히 웹 및 모바일 개발, 데이터 과학에 있습니다. 저는 다양한 컴퓨터 시스템과 그 사용법에 대해 잘 알고 있기 때문에 여러분이 사용할 수 있는 다양한 프로그램이나 서비스에 대해 편견 없는 피드백을 제공할 수 있습니다.



Related posts