랜섬웨어관련 궁금한점이 있습니다.

1
0

A라는 PC에 B라는 PC의 특정폴더가 A와 공유되어 있는상태에서

A라는 PC가 감염되었을때 B PC에서 A랑 공유된 폴더만 감염되는가요?

아니면 B PC 전체도 감염되는가요?


3
0

쓰기권한이 부여된 공유폴더만 암호화됩니다.
또한, 동일 네트워크안의 공유폴더만 암호화되더군요.

예) 192.168.1.4
192.168.1.x 로 시작되는 PC 들의 공유폴더만 암호화됨.
동일 네트워크 안에 존재하지만
192.168.2.x
192.168.3.x
192.168.4.x 는 무사함.

0
0

공유폴더까지 인걸로 알고 있으나, 변,신종이 워낙 빠르게 퍼지고 있는 추세라 그냥 속편하게 백업을 해두는게 제일 좋죠…. 랜섬웨어 퍼트린 해커들도 추천하는 백업… 만이 살길 입니다…

0
0

변종도 계속 나오기 때문에 딱~ 이렇다고 결론 내리기는 어려울거 같네요.
일단은 바이러스 감염된 컴퓨터가 읽고 기록할 수 있는 공유 폴더는 모두 위험하다고 생각하는 것이 맞을 것 같은데요~

3
0

랜섬웨어는 기존 바이러스와는 조금 다릅니다.

용어 자체도 정리할 필요가 있는데요.

A라는 PC가 감염되었을때 B PC에서 A랑 공유된 폴더만 감염되는가요?
=> A라는 PC가 악성코드를 실행 했을때 B PC에서 A랑 공유된 폴더의 파일만 암호화 되는건가요?

이게 정확한 표현입니다.

제가 알고 있기로는 랜섬웨어는 기존 감염의 개념 보다는 악성코드가 심어지고 그게 실행 되는순간

파일 암호화의 액션이 이뤄지는것입니다.

다른 바이러스 처럼 시스템파일로 위장해서 프로세스에 상주하고 이런게 아닙니다.

메일의 첨부 파일같은걸로 있다가 사용자가 실행하기를 기다리거나

웹페이지에 심어져서 실행 되기를 기다리는거죠.

때문에 감염된 PC 백신돌려도 거의 나오는것 없습니다.

그리고 다른 바이러스는 한대의 PC를 감염 시키면 다른 PC로 확산을 시키는데

이건 그런게 없습니다.

악성 코드가 심어진 파일을 가진 사용자가 그 파일을 실행해서 랜섬웨어가 실행이 되는것이고

그걸로 인해 내 PC안의 파일과 네트워크상에 권한있는 모든 파일이 암호화 되는걸로 끝입니다.

다른 PC에 악성코드가 심어지고 이런건 없습니다.

0
0

해당 공유폴더까지만 감염되더군요.

0
0

내용이 뻔하기는 하지만,,,,이렇게 하라고 하네요
중요 문서에 대해서 읽기전용 설정이 포인트인것 같습니다

랜섬웨어 피해 예방을 위한 7대 보안 수칙
1. 백신 소프트웨어를 설치하고, 엔진 버전을 최신 버전으로 유지
2. 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용
3. 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일 실행 자제
4. 보안이 취약한 웹사이트 방문 자제
5. 업무 및 기밀 문서, 각종 이미지 등 주요 파일의 주기적인 백업
6. 중요 파일을 PC외에 외부 저장 장치를 이용한 2차 백업
7. 중요 문서에 대해서 ‘읽기 전용’ 설정

2
0

쓰기권한이 없으니 B PC의 공유폴더 까지만 감염되는것 아닐까요?


총 7개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요