랜섬웨어 초기대응을 위해 일반 사용자가 할 수 있는 것은 무엇이 있을까? 가장 최고의 랜섬웨어 대응은 준비가 답이다. 랜섬웨어가 지능적으로 업데이트가 되고 있지만 그에 따라 국내/외 백신업체나 국가 기관에서 복구 프로그램이나 초기 대응 프로그램을 만들고 있기 때문이다.
    한국 인터넷 진흥원(KISA)는 랜섬웨어 감염을 최소화하는 예방법으로 '시스템 보호환경 구축, 취약점 관리 및 패치, 실행코드 제어, 웹 브라우저 트래픽 필터링, 이동식 매체 접근 통제, 스팸메일 차단' 등을 제시하였다. 최근 지속 업데이트로 강력해진 gand crab(갠드크랩)과 정부 기관 사칭 메일 등 국내를 대상으로 신종/변종 랜섬웨어들이 만들어 지고 기승을 부리고 있는 상황에서 대국민적인 정부의 대응 강화가 필요하다고 생각한다. 그 예로 일반인이나 기업체에서 데스크 탑이나 노트북을 구매할 때 랜섬웨어 초기 대응 툴이나 랜섬웨어 대응 기능이 있는 백신사와 계약을 하여 백신 탑재가 되어있는 PC만 KC 인증을 받게 하는 방법과 기업을 대상으로 ISMS-P 인증 세부 점검 항목에 랜섬웨어 대응에 관한 항목을 추가 하는 방법을 생각해 볼 수 있다. 우리나라의 올해 주요 뉴스에는 기업체를 대상으로 한 표적 공격에 랜섬웨어가 점점 활용되고 있다는 소식이 많다. 기업을 대상으로 한 삼삼(sam sam) 랜섬웨어의 등장 이후 많은 랜섬웨어 공격자들은 큰 조직을 노려 더 큰 수익을 노린다는 영감을 받았기 때문이다. 기업들에게 있어 랜섬웨어 피해는 복구 비용보다 공격자에게 비용을 지불하는게 저렴할 수도 있어 실제로 미국 잭슨카운티와 조지아 주는 류크 랜섬웨어 공격자들에게 돈을 지급하는 쪽을 택한 사례가 있다.
  즉 기업체에서 랜섬웨어 피해가 발생 했을 경우 복호화에 공격자에게 돈을 지급하거나 전문 복구 업체를 통한 복구를 하는 선택을 신중하게 해야 한다. 한국 정보 통신 기술 협회(TTA)의 정보 시스템 백업 지침(TTAS.KO-10.0253)를 ISMS-P 점검 항목에 융합하여 랜섬웨어 초기 대응 점검 항목을 만들거나 랜섬웨어 피해 후의 대응에 대한 가이드라인 확인 및 임직원 교육 의무화 항목을 마련 한다면 국내 기업의 랜섬웨어 대응의 수준이 올라가게 될 것이다. 일반 사용자의 경우는 요즘 기승하고 있는 금융감독원 사칭 이메일, 경찰서 사칭 이메일 등을 열어보지 않는 방법과 사용하고 있는 운영체제의 최신 보안 업데이트, Windows 유저의 경우 지원이 끝난 Windows 버전에서 최신 버전의 Windows 구매 및 업그레이드를 하는 것도 예방 방법이다. 또한 해외 웹 하드, P2P 파일 공유 사이트, 토렌트 공유 사이트 등에서 파일 다운로드 및 실행을 자제하는 것, 신뢰할 수 있는 유명 백신, 안티 익스플로잇 도구 등을 다운로드 하고 사용하고 있는 백신을 최신으로 업데이트 하는 것 등도 역시 일반 사용자가 쉽게 할 수 있는 랜섬웨어 대응이다. 추가적으로 지인에게서 파일을 받거나 USB 사용시 USB 사용 전이나 USB에서 파일을 열어보기 전에 백신 검사를 해보는 것도 매우 중요하다.     경찰청 사이버 안전국에서는 노모어 랜섬 사이트 및 복구 프로그램 이용 매뉴얼을 이미 배포하였다. 노모어 랜섬 프로젝트는 다국적 민/관 합동 프로젝트로 카스퍼스키 랩에서 만든 것인데, 우리나라는 2017년 7월에 공공기관과 민간 보안 업체가 가입하였다. 하지만 이 매뉴얼은 기존의 영문 매뉴얼을 번역한 것으로 수시로 업데이트 되는 사이트에 내용하고 다를 수도 있다는 한계가 있다. 이는 큰 문제로 수시로 업데이트되는 랜섬웨어에 대응하는 사이트이기에 국가 기관에서의 사이트 홍보와 매뉴얼 수시 업데이트 및 배포가 중요하다고 생각한다.