랜섬웨어 침해시 대처방법 > TIP 자료실

본문 바로가기
사이트 내 전체검색


TIP 자료실

랜섬웨어 침해시 대처방법

페이지 정보

작성자 최고관리자 작성일15-12-17 16:50 조회4,496회 댓글0건

본문

 

침해시 대처방법

※ 최근 유행하는 랜섬웨어는 시스템 보호 영역을 설정 하여도 보호 영역 모두를 삭제합니다.

침해시 바로 확인

PC가 버벅대며, 트레이 아이콘위치에 방화벽이 꺼지는 메시지가 표시됨을 확인

  • PC의 전원을 종료- 랜섬웨어 감염과 동시에 확인될 경우 해당 OS를 운영체제에서 랜섬웨어가 동작하므로 PC를 강제적으로 종료하여 추가적인 파일 변조 방지
  • 해당 Disk를 분리하여 감염되지 않은 백신이 설치된 PC에 Disk를 연결하여 해당 Disk 바이러스 검사 /치료
  • 감염되지 않은 파일을 확인하여 다른 저장 장치로 복사
  •  
Windows 시스템 보호 기능을 사용한 경우손상을 입은 파일 일부도 이전 상태로 되돌릴 수 있습니다.
Windows 시스템 보호 기능을 사용하지 않은 경우해당 Disk는 OS를 새로 설치하여 사용하는것이 안전 합니다.

침해 파일 위변조 후 확인

보유 파일들이 모두 암호화 되고, 폴더마다 3~4개의 암호화 안내 파일이 있음을 확인.

  • 인터넷 연결 차단- 내부 내트워크의 2차감염 방지
  • 감염이 의심되는 E-Mail의 첨부파일, 웹 링크 등을 센터에 제보 후 삭제
  • Windows 시스템 보호 기능을 사용한 경우 손상을 입은 파일 일부도 이전 상태로 되돌릴 수 있습니다.- 내 컴퓨터 > 속성 > 좌측 매뉴 시스템 보호 > 사용 가능한 드라이브에 설정으로 표시된 드라이브가 있을 경우 이노티움으로 문의하여 주시면 해당 드라이브의 구성이 만들어진 제일 마지막 내용을 복원할 수 있습니다.

시스템 보호기능 활성화시 복호화 안내

  • 시스템 보호기능 설정여부 확인속성&시스템보호&보호설정
  • 설정이 된 경우 ShadowExplorer-0.9-portable.zip파일을 다운로드 합니다.다운로드
  • 압축을 해제하고 ShadowExplorerPortable.exe 파일을 실행 합니다.
  • 파일을 실행하면 아래와 같은 UI가 나타납니다.실행파일 이미지
  • 시스템 보호기능 설정 된 드라이브를 선택 합니다.실행파일 이미지
  • 시스템 백업된 날짜중 최근 백업 날짜를 선택 합니다.실행파일 이미지
  • 데이터 폴더 경로로 이동하여 일부 폴더를 Export명령을 통하여 데이터를 복호화 합니다.실행파일 이미지
  • 복호화 후 파일을 열었을 때 파일내용이 정상적으로 보여지면 해당 날짜 시점으로 모든 데이터를 복호화 합니다.
※ 최근 유행하는 랜섬웨어는 시스템 보호 영역을 설정 하여도 보호 영역 모두를 삭제합니다.
※ Windows 시스템 보호기능의 경우 100% 복원이 가능하지 않을 수 있으므로, 백업 솔루션 사용을 권장 합니다.
 

출처 : 47140c80813d7c8baf2ac9f8fb682647_1450667 

댓글목록

등록된 댓글이 없습니다.

상단으로

TEL. 061-277-2009 FAX. 061-277-0209 전남 목포시 둥근섬로 81, 1층
대표:김성진 사업자등록번호:411-09-82506 개인정보관리책임자:김성진

Copyright © 두날개컴퓨터.COM All rights reserved.

두날개컴퓨터 홈페이지는 그누보드 + 닉네임 솔소님의 테마로 제작되었습니다.

모바일 버전으로 보기