메뉴 닫기

랜섬웨어 관련 Q&A!!

요즘 너무도 많은 분들이 랜섬웨어 관련한 피해를 입고 있습니다.

하지만 아직 이렇다할 치료,복구 방법이 나오지 않은 상황이고 변종들 또한 급속히 퍼지고 있어서 그 피해가 더 커지고 있는것이 사실입니다.(PC에서 스마트폰으로 확대중)

(피해사례)

서울 모기업 : 사용하던 PC내의 Driver에 있는 오피스 문서와 이미지 파일이 암호화 되고 복호화 하지 못하여 업무 수행에 큰 피해를 입음 (HWP제외)

서울 모기업 : 사용하던 PC내의 Driver 및 파일서버 일부 오피스 문서와 개발 소스가 암호화 되고

                     복호화 하지 못하였으며, 1주일 전 백업 본 파일이 있어 1주일 작업분의 데이터를 유실(HWP제외)

인천 모기업  : 사용하던 PC내의 Driver에있는 파일이 암호화 되어 복호화 하지 못하여, 모든 업무 데이터 90% 유실.

랜선웨어침해대응센터 : https://www.rancert.com/index.php

 

Q . 데이터복구가 가능한가요?

A .

이미 감염된 파일의 경우 알려진 복구방법이 없습니다. 다만, 고객님께서 감염이 진행되고 있음을 인지하여, 바로 전원을 차단하였을 경우,일부 복구가 가능합니다.

암호화 진행 전 단계의 파일은 복구가 가능합니다. (암호화 진행 단계 : 감염 -> 파일변조 -> 암호화)

 

Q . 제 PC가 전체 감염된거 같은데, 전혀 복구할 수 없는건가요?

A .

감염 이전에 삭제되었던 파일이나 임시 저장되었던 파일의 흔적을 복구하여 일부 복구를 할 수는 있습니다.

 

Q . 어떻게 감염되고 있는지를 알 수 있나요?

A .

PC가 버벅이며, 트레이 아이콘위치에 방화벽이 꺼지는 메시지가 표시되는 증상이 생깁니다.

 

Q . 감염이 된 PC는 어떻게 해야 하나요?

A .

즉시 인터넷연결을 차단(랜선제거, 내부네트워크 확산 차단)하고, PC의 전원을 끄신 후  중요 파일이 있으신 경우는  복구업체에 복구 의뢰해주시면 됩니다.

 

Q . 랜섬웨어 감염을 어떻게 예방할 수 있나요?

A .

아래와 같은 예방법들이 있습니다.
1. 모든 프로그램과 윈도우의 보안업데이트를 최신상태를 유지
2. IE브라우져와 Adobe 플래시 플레이어 최신상태유지(구형 IE와 플래시 플레이어 취약점 공격대응)
3. 감염이 의심되는 E-Mail의 첨부파일 및 링크는 열지말고 바로 삭제
4. 별도의 HDD에 정기적인 백업

5. Windows 시스템 보호 기능을 활성화하면 도움이 될 수 있습니다.
 
 
 
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x