최근 기승을 부리고 있는 랜섬웨어가 인터넷 익스플로러 기반의 어도비 플래시 플레이어의 취약점을 이용하는 것으로 알려져 이를 예방하기 위해서는 근본적으로 플래시 플레이어를 삭제하는것이 큰 도움이 될 것 같아서 삭제 과정에 수행한 작업내역 기록을 남김
1. 프로그램 추가/삭제에서 adobe flashplayer 제거
2. 아래 주소로 이동하여 "1. Download the uninstaller for Flash Player" 항목의 "Uninstaller" 클릭해서 삭제툴 다운로드
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
3. 삭제툴 실행 전 실행중인 프로그램을 모두 종료
4. 삭제툴 실행
5. 아래 경로의 파일 삭제 (폴더가 아닌 파일 삭제)
시작-실행 아래 경로 복사해서 붙여넣고 엔터
C:\Windows\system32\Macromed\Flash
C:\Windows\SysWOW64\Macromed\Flash
%appdata%\Adobe\Flash Player
%appdata%\Macromedia\Flash Player
파일 삭제시 권한 문제로 경고창이 뜨며 삭제가 되지 않는경우 아래 과정을 수행
=====================================================================================
시작-실행-cmd (명령프롬프트 창 띄우기)
takeown /F C:\Windows\system32\Macromed\Flash\* /R
icacls C:\Windows\SysWOW64\Macromed\Flash\* /grant administrators:F /T /C
exit
※ administrators 부분은 현재 로그인 된 계정명으로 수정
프롬프트 창에 위 명령을 입력하고 실행한 후 해당 경로 파일 삭제 재시도
나머지
C:\Windows\SysWOW64\Macromed\Flash
%appdata%\Adobe\Flash Player
%appdata%\Macromedia\Flash Player
세개의 폴더도 동일하게 위 작업 수행
=====================================================================================
6. 재부팅
7. 인터넷 익스플로러에서 아래 주소로 이동하여 "Check Now" 버튼을 눌러서 플래시 플레이어 설치 여부 확인
https://helpx.adobe.com/flash-player.html
Your System Information의 Your Flash Version 항목에 "Not Installed" 라고 표시 되어야 삭제 완료
8. 기타 사항
- 크롬에서 플래시 플레이어는 플러그인을 통해 내장된 형태로 설치되어 있으며 자동 업데이트됨
주소창 chrome://plugins/ 명령을 통해 플래시 플레이어 사용여부 선택
- 랜섬웨어 예방을 위해 IE 브라우저 사용 중단
- 윈도우 최신 보안 업데이트 적용
- 광고 차단 프로그램 사용
- 랜섬웨어 감염 의심이 드는 즉시 PC 전원을 끄고 안전모드 또는 하드디스크를 분리하여 감염되지 않은 파일 백업
- 랜섬웨어 가장 최근 버전인 Cryptxxx 3.0 의 복구 프로그램은 금일 기준(2016.06.07) 공개된 바 없음
- Cryptxxx 3.0 버전의 개발자 실수(?)로 인해 요구하는 금액의 돈을 주고 복호화 프로그램 및 키를 받아도 에러가
나타나고 복구가 되지 않으며 파일 자체를 0byte로 만들어 버려서 영구 복구 불능 상태로 만들어 버린다고 함
참고 사이트
http://www.dell.com/support/article/us/en/19/SLN288999/KO
http://answers.microsoft.com/ko-kr/windows/forum/windows_10-security/%EC%9C%88%EB%8F%84%EC%9A%B0/59ba39e0-871b-4b00-a37f-2aa8e5317d5a
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html