랜섬웨어를 퍼지지 않게 할 수 있는 방법??

0
0

정말 재수없게 또는 불가항력적으로 사내 PC 한대가 랜섬웨어에 감염됬다고 할때
그 PC는 포기한다고 치고
네트워크를 통해 다른 PC로 퍼지는 것 많이라도 막으려면
어떠한 조치를 해놔야 할까요?
좋은 방법이나 대비책 같은게 있나요???

  • 대인배
    ‘빨간약”을 설치해보시는 건 어떠신지요? 얼마전에 협력사 통해서 알게된 제품이구요. 트루컷시큐리티 홈페이지에 들어가보시면 무료버전을 다운받으실 수 있습니다. 일단 이 SW가 하는 역활은 감염치료? 확산방지? 이런것은 못합니다. 다만, 자료유출에 대한 모니터링과 감염된 PC를 해커가 제어를 못하게 통제하는 기능이 있습니다. 저도 설치해봤는 데요. 제법유용한것 같아서 아직 안지우고 놔두고 있습니다. 금융거래나 토렌트이용할 때 작동하는 것이 모니터링되거든요.

0
0

XP에서 전염이 제일 잘되는것 같습니다.

서버2012, Win7에서는 아직 감염증세를 보지 못하였습니다.

대부분 XP 공유폴더에서 빈번하게 이뤄지고 있고,
그냥 포맷하는게 최선일듯 합니다.

과거 여러 싸이트를 보면서 이것저것 해봣는대…
스트레스만 받고 시간만 훅 7일이 지났습니다.

0
0

랜선 분리가 가장 먼저 되어야 합니다! 그리고 보안스위치나 중간 스위치에서 제어 할수 있는 시스템이 있다면 모든 통제를 걸어두고 80인터넷 포트만 사용할수있도록 허용 하면 내부에 퍼질일은 없겠지만…
그래도 포멧 하고 내부딴에 연결 하는걸 추천 드립니다…

0
0

감염된 PC의 1. 전원을 끄고 2. 랜선 분리의 순서로 대처 하시는 것이 가장 좋지 않을까 생각됩니다

0
0

겪어보니 백업 말고는 답이 없다고 처절하게 깨닳았습니다 ㅠ

0
0

그리고 MS 에서 발표한 랜섬웨어 복구 툴이 있기는 한데 모든 크립토라커를 복구할수 있는것은 아닙니다 (그래도 비상시에는 ㅇ지푸라기라도 잡는 맘으로) http://www.itcle.com/2015/10/17/%EB%A7%88%EC%9D%B4%ED%81%AC%EB%A1%9C%EC%86%8C%ED%94%84%ED%8A%B8-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%EC%97%90-%EA%B0%90%EC%97%BC%EB%90%9C-pc%EB%93%A4%EC%9D%84-%EA%B5%AC%EC%A0%9C%ED%95%98%EB%8A%94/

0
0

만약 인크립션 되고 있는 중에 알게 되면 우선 PC부터 끄시는것도 방법입니다 ㄷㄷㄷ 이후 안전모드로 부팅

0
0

네트워크를 통해 공유된 폴더 중지시키면 가장 확실합니다.
랜섬웨어는 공유폴더까지 암호화 합니다.

0
0

M$ 에서 랜섬웨어 잡는 모가 나왔다거 하던데요??

1
0

공유 폴더 쓰기 권한을 해제 시켜두면 될거 같네요.
아예 공유 폴더들을 모두 중지 시켜 버려도 될거 같고…
USB 메모리 같은 것도 함부로 사용하지 못하게 주의 시키고,
인터넷, 메일 사용도 주의 시키거나 엄격히 제한 시켜야 겠죠.
거의 대부분의 바이러스나 악성 코드는 스스로 컴퓨터를 공격할 수 있는게 아니라,
사용하는 사용자가 자기도 모르는 사이에 작동되게 만들므로해서
컴퓨터의 제어권을 뺏겨 버리기 때문에 감염되는 것이죠.
사용자들에게 최대한 주의 시키는게 최선이라 생각되네요.


총 9개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요