디스크 읽기 전용 설정 을 통해 랜섬웨어 예방하기

전 포스팅에서 랜섬웨어를 예방 하기 위해 웹 브라우저(인터넷 익스플로러,크롬,파이어폭스) 의 플래시 플레이어 를 차단해보았습니다. 이번엔 아애 디스크를 읽기 전용으로 설정하여 랜섬웨어에 대해 예방을 해보려고 합니다.

랜섬웨어에 한번 걸리면 중요한 자료들이 암호화 되기 때문에 복구가 정말 힘이 듭니다. 그래서 이제 해당 하드 파티션에 읽기 전용으로 설정하여 액세스를 아애 못하도록 만들어 랜섬웨어 바이러스가 아애 친입을 못하도록 만들어 보겠습니다. 물론 USB 메모리나 외장하드도 포함하여 설정이 가능합니다. 참고로 현재 사용중인 윈도우 파티션을 제외한 다른 파티션이나 USB에 설정하면 액세스가 불가능 함을 알아두시기 바랍니다. 랜섬웨어 예방에 대해서 말고도 다른 일로 하드디스크 파티션을 똑같이 액세스 못하도록 설정할 수 있으니 이 방법을 미리 숙지 하시면 되겠습니다.

하드 디스크 파티션 읽기 전용으로 설정하기

diskpart 라는 고급 명령 도구를 이용하여 각 파티션을 모두 제어 하기 때문에 실수하게 될경우 돌이킬 수 없는 일이 발생할 수 있으니 잘 따라서 진행하면 되겠습니다.

  1. 윈도우10 기준이으로 명령 프롬프트 (CMD) 를 관리자 권한으로 실행합니다. 윈도우10 이하 버전도 cmd 파일을 검색하여 관리자 권한으로 실행 합니다.


2) diskpart 명령어를 입력 하여 엔터를 누르고 list volume 명령어를 입력 후 엔터를 눌러 현재 USB 를 포함한 파티션 볼륨 목록을 봅니다.


3) 자 여기서 현재 사용중인 파티션을 골라야 하는데 읽기 전용으로 설정할 파티션을 골랐으면 select volume “볼륨 숫자” 명령어를 입력하여 엔터를 누릅니다.



4) 마지막으로 att volume set readonly 명령어를 입력하여 볼륨 특성을 설정해 읽기 전용으로 설정합니다.



5) 그럼 아래와 같이 저는 외장하드를 설정했지만 파일 복사하거나 이동시 액세스가 불가능한 것을 확인할 수 있습니다.


6) 그 반대로 읽기 전용을 해제 하려면 아래와 같이 Att Volume Clear Readonly 명령어를 통해 읽기 전용을 해제 하면 되겠습니다.


꼭 중요한 자료만 해당 디스크 파티션 볼륨을 읽기 전용으로 설정하시면 나중에 랜섬웨어 바이러스에 걸릴시 해당 하드 파티션은 암호화가 안되며 안전하게 보존 됩니다. 연결 되어 있는 저장 장치 들은 모두 영향을 받기 때문에 항상 미리 백업해 두시는 습관도 중요하며 네트워크도 타서 감염된다니 항상 주의하시기 바랍니다.