2017.05.15 22:39
랜섬웨어 대응가이드
 |
사용자의 시스템 내 데이터(문서/파일 등)를 사용할 수 없도록 복잡한 알고리즘으로 암호화하여 이를 인질로 금전을 요구하는 악성코드로서 데이터를 사용할 수 없는 큰 피해가 발생합니다. 랜섬웨어(Ransomware)에 감염되어 암호화 된 파일은 복호화 키가 없 으면 복구가 불가능하며 해커에게 비용을 지불하더라도 복호화 키를 받을 수 있을지 알 수 없습니다. 따라서, 중요한 문서/파일 등의 데이터 를 물리적으로 분리된 저장소에 정기적으로 백업해두는 습관을 길러 악성코드에 감염되더라도 피해를 최소화 할 수 있도록 해야 합니다. |
‘WannaCryptor’ 랜섬웨어
1. Windows 운영체계를 대상으로 하는 랜섬웨어로 Windows 의 공유기능을 통해 전파됩니다.
2. 회사 내부의 네트워크망을 타고 빠르게 전파되는 특징이 있습니다.
3. 감염시 아래와 같은 화면이 나타나며 사용자 PC의 주요 문서 및 데이터 파일들이 암호화되고 확장자는
‘WCRY’로 변경됩니다.
감염 의심시 대응방법
1. PC를 켜기 전에 랜케이블 뽑기
2. PC를 켠 후 공유폴더 및 공유 기능 설정 해제
3. 마이크로소프트 2017년 3월 보안 업데이트 (MS17-010) 파일 실행.
https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx
* 기타 백신 및 보안업데이트 실행
평상시 대응방법
1. 의심스러운 사이트 접속 및 이메일 열람 금지(열지 말고 바로 삭제)
2. 정기적인 백신 및 운영체제 보안업데이트
3. 정기적인 바이러스 검사 (정기검사 설정)
4. 업데이트 지원이 종료된 운영체제(XP등)를 최신OS(Windows 10)로 업그레이드
바이로봇 Anti-Ransomware 방지툴
바이로봇 Anti-Ransomware는 랜섬웨어(Ransomware) 악성코드를 차단하기 위해 개발된 전용 툴로써
Ransomware가 사용자의 파일을 암호화하는 행위를 탐지하여 암호화되기 전에 차단합니다
http://www.hauri.co.kr/Ransomware/index.html
추가정보(KISA) : http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723
| 번호 | 제목 | 날짜 | 글쓴이 | 조회 수 |
|---|---|---|---|---|
| 14 |
인텔코리아와 함께 하는 정보보안 세미나
 | 2022.10.19 | 한신정보 | 115 |
| 13 |
Apache Log4j 보안 업데이트 권고 (KISA Update. 21-12-22 13:40)
| 2021.12.23 | 한신정보 | 353 |
| 12 |
[SentinelOne EDR] 미 송유관 사업자 해킹사건 및 대응방안
| 2021.05.18 | 한신정보 | 312 |
| 11 |
국가개발과제 중간보고회 참석
| 2020.07.01 | 한신정보 | 366 |
| 10 |
화상회의 협업툴 사용(코로나19 대응, 로지텍 화상회의 솔루션)
| 2020.02.26 | 한신정보 | 1430 |
| 9 |
악성 메일(스미싱, 악성 메일) 예방 수칙
| 2020.01.29 | 한신정보 | 364 |
| 8 |
랜섬웨어 예방 수칙
| 2020.01.29 | 한신정보 | 386 |
| 7 | HP 비즈니스 데스크탑 PC - Windows 10 설치 | 2020.01.29 | 한신정보 | 270 |
| 6 | Windows 10 업그레이드 도움 | 2020.01.29 | 한신정보 | 11516 |
| » |
랜섬웨어 대응가이드
| 2017.05.15 | 한신정보 | 459 |
| 4 |
2017년 한신정보(주) 설 연휴 안내
| 2017.01.26 | 한신정보 | 724 |
| 3 |
2016년 한신정보(주) 추석 연휴 안내
| 2016.09.13 | 한신정보 | 370 |
| 2 |
2016년 한신정보(주) 여름휴가 일정 안내
| 2016.07.26 | 한신정보 | 462 |
| 1 | Mobile First Network 상담신청 프로모션 | 2016.03.22 | 한신정보 | 375 |
