저흰 일전 클리앙발 랜섬사태때 3분 감염된 이후로 평화로운 나날을 보내고 있습니다
얼마전부터 사용중인 백신에 랜섬웨어 차단기능이 추가되어 조금은 안심이 되는데
그때문인지 아니면 요즘 랜섬웨어 차체가 좀 시들해 졌는지 더이상의 감염자는 발생하지 않네요
다른 회사 사정들은 좀 어떠하신지요?
2016-09-08(목) 09:09:25에 작성 되었습니다. 2016-09-26(월) 09:33:31에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
12개의 답변이 있습니다.
랜섬웨어 걸리면 포맷밖에 할수 없는겁니까?
wansoo | 7년 이상 전
cerber 같은 랜섬웨어는 바이러스이기 때문에 포멧하는게 좋죠~ 암호화만 시키는 랜섬웨어라면 보안 패치하고 악성 코드 찌꺼기들만 제거하고 사용해도 상관없을거라 생각되네요.
최근 cerber3 에 감염된 분이 한분 계셨습니다.
이분 감염경로를 질의로 파악을 해보니 웹서핑으로 인한 것 같은데 아직 변종 랜섬웨어가 나오고 있어서 뾰족한 사전 대처법이 없었습니다.
아직 cerber3 랜섬웨어에 대한 무료(?) 복호화 툴이 나오진 않은것 같은데 이를 복원하겠다는 업체들이 몇 있었습니다.
아마 감염된 파일을 보내주면 비트코인으로 복호화 툴&코드를 얻어와서 복구를 하는것 같은데
비용을 물어보니 평균 250만원 정도 형성이 되있어 데이터 중요도 대비 비용이 너무 높아 복구를 포기했습니다
danis78 | 7년 이상 전
대부분 복구 해주겠다 라고 하면서 해커들에게 돈을 주고 복구 받는 방법을 쓰더라구요 ㅋㅋㅋㅋ 그 말은 랜섬웨어에 감염되면 다른 복구 방법은 없다 라는 거겠죠.
danis78 | 7년 이상 전
참고로 저희 회사에서는 해커들에게 돈을 주고 하는 방법은 절대로 안하는 걸로 방침을 내렸습니다. 그들의 요구를 들어주는 건 오히려 악순환이 되기에 우리 스스로 중요한 자료들을 지킬 수 있는 다른 방법들을 찾는 게 가장 현명하다 라는 판단하에 업무를 진행하고 있습니다.
wansoo | 7년 이상 전
250이나 달라하나 보네요~ 랜섬웨어 때문에 데이터 복구 업체들 대박 터뜨리네요~
스팸스나이퍼쓰는데 매일매일 랜섬웨어성 메일이 유입되는것 같습니다. 물론 스팸/바이러스 필터되어 리포팅으로 수신되는게 대부분이지만 종종 감염자도 생기구요.
저희는 몰래 토렌트 사용한 유저가 있어서 감염되었지요 ;;;
거의 1개월에 한명꼴로 발생하고 있습니다.
100% 스팸메일을 열어보는걸로 확인이 되었습니다.
의심가는 메일은 아예 열어 보지 않고,
무료로 배포되는 방어툴(하우리,v3) 을 설치하여 사용중이기대문에
좀더 방어 할수 있었던것 같습니다.
운이 좋았는지 대란? 떄도 별일없었고 이후로도 랜섬웨어 감염자는 없습니다. 참고로 백신과 방화벽 정도의 보안수준이구요
2명의 랜섬웨어 감염자가 있었는데 (감염자라고 하니 진짜 환자 같군요) 메일보다는 웹서핑시 감염된것으로 추정 하고 있습니다. 그 이후로는 잠잠하네요 랜섬웨어 차단 기능이 있는 백신을 사용중이고 그외에 추가로 랜섬웨어 관련 장비나 보안솔루션은 없는 환경입니다.
랜섬웨어 관련 업체 영업 담당자 말로는 더 극심해졌다고 말하긴 하던데...
실제 체감되는 느낌은 작년 연말과 올해 상반기에 극심했던것 같고 그 이후로는 잠잠하네요.
한때 랜섬웨어 복구 관련된 문의 메일이 많이 왔었는데, 수개월째 문의 메일이 오지 않는 것으로 보면...ㅎㅎ
악성 코드가 첨부된 메일은 아직도 간간히 오는 걸로 보면, 아마도 뉴스 기사가 많이 나오고해서 그런지 많은 사람들이 랜섬웨어에 대해 학습을 한게 아닌가 싶네요.
랜섬웨어 대비한 툴이나 장비를 전혀 운영하지 않고 있는 상황이고요~
저희도 클리앙 발 랜섬웨어 1분 제외하고는 아직까지 없네요 ㅎㅎ
저희도 요즘은 무탈 합니다 ~ ^^
여전히 랜섬웨어 메일들은 오지만 일단 스팸 필터에 걸리고 있구요
아무래도 DB 업데이트가 되어서 웬만한 건 다 차단하는 거 같네요
그리고 직원들도 몇번 당하다 보니 학습 효과가 있은니깐 첨부파일이 있는 이상한 메일들은
삭제하고 있더라구요
잠잠~ 하네요. 다들 별탈 없으셔야 할텐데요 ㅎ