현재 회사 pc 1대에 랜덤웨어가 걸려서 pc 를 부팅하면 알약에서 자체 랜섬웨어 차단알림이 계속 뜨고있습니다.(powershell... 공격시도)
랜섬웨어가 걸리면 pc 부팅시 해당알림이 뜬다고 하던데
pc 를 포맷해야 랜섬웨어를 제거할수있을까요???
2023-04-03(월) 08:58:56에 작성 되었습니다. 2023-04-03(월) 15:56:31에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
포멧이 최선입니다. 그리고 네트워크는 연결하지 마세요. 2차 감염가능성 있습니다.
궁극적으로는 보안체계와 적절한 솔루션을 갖추고 위협에 대비하셔야 합니다.
솔루션 상담실에서 예산에 맞게 요청해보시기 추천드립니다.
솔루션 상담실 문의 해 보시길 바랍니다.
요즘은 구글링 해도 관련 자료들이 많이 나옵니다.
우선 알약에서 치료가 되지 않으면 해당 랜섬웨어가 어떤 랜섬웨어인지 파악을 해야 합니다.
가끔 백신 소프트웨어에서 백신을 구매 유도하기 위한 광고성 메시지가
나오는 경우도 있습니다. (얼마 전에 이곳 게시판에도 해당 내용 있었던걸로 보이네요.)
광고가 아니고 정말 랜섬웨어에 감염된 거라면 최대한 빨리 포맷하시고 사용하시는게 좋습니다.
랜섬웨어는 다른 PC로의 감염 위험성이 높기 때문이죠....
랜섬웨어 감염시, 최우선적으로 랜선 제거 및 포맷 진행하고, 혹시나 연결되어 있을 회사 내 스토리지도 네트워크로 연결해둘 경우 감염되었을 수도 있어 같이 점검하고 있어요
포맷을 해야 합니다.~포맷하지 않으면 전체 감염을 할수 있으니 참고 하시기 바랍니다.
최우선 방법은 utp 랜선 제거
PC 포맷 후 알약 보안사고가 있었기에
다른 백신 설치하세요
그리고 중요 데이터는 백업 필수
램섬웨어도 여러가지 종류가 있습니다.
일회성으로 암호화 시키고 끝나버리는 랜섬웨어도 있고,
트로이목마 처럼 숨어 있다가 나중에 다시 또 작동되는 램섬웨어도 있고,
바이러스나 웜 처럼 자가 복제하면서 전파되어 가면서 공격하는 랜섬웨어도 있습니다.
백신으로 검출되는 랜섬웨어도 있고, 백신으로 검출하지 못하는 랜섬웨어도 있고요.
랜섬웨어의 공통점은 파일 또는 시스템을 암호화 시켜 사용하지 못하게 해 두고서 암호화된 파일이나 시스템을 인질로 해서 돈을 요구한다는 점이 되겠고요.
랜섬웨어 종류에 따라 대응 방법, 조치 방법에 있어 차이가 있습니다.
랜섬웨어로 인해 암호화 된 파일이 있어 복구해야 하는지, 복지 하지 않아도 되는지에 따라서도 대응 방법에 차이가 있겠고요.
랜섬웨어에 한번 감염되었다면...
시스템 전체를 깨끗이 포멧하고, OS를 최신 패치 적용해서 사용하는 것이 좋습니다.
제일 먼저 네트워크 절체해서 격리하시구요.
포맷해서 하세요.
그리고 혹시 모르니 다른 컴퓨터들도 검사해보시구요.
topkslee | 약 일 년 전
관련하여 조치 방법 공유합니다.
랜섬웨어 관련 질문
1)랜섬웨어 감염 진행중이거나 감염된후 조치를 할 것
1.안전모드로 부팅하기
2.악성/바이러스, 랜섬웨어 속주 제거
3.암호안된 파일이 있거나 정상 파일은 모아서 백업 진행
*참고 클라우드 동기화 된 경우 반드시 동기화 해제하시기 바랍니다.
*MZK 또는 설치된 공식 백신으로 정밀 검사 하시면됩니다.
2)랜섬웨어 제거 방법
랜섬웨어는 종류 따라 자폭(자동으로 삭제)하는 경우가 많습니다 다만 자폭 안된 랜섬웨어 있는경우가 있으니 공식 백신으로 정밀검사 통해 악성/바이러스, 랜섬웨어 제거 진행하시기 바랍니다.
단 중요한 데이터가 없는 경우 윈도우 포맷후 윈도우 설치를 권해드립니다.
3)복구업체이용해서 암호된 자료를 복구 가능한가?
복구 업체 이용해서 99% 복구가 안됩니다 그리고 일부 복구업체는 100% 복구해준다고 광고 및 안내를 하는 경우가 있습니다 하지만 대부분 사기업체이니 절대로 받거나 믿으시면 안됩니다.
그리고 일부 업체는 복구 안하고 금전을 갈취 하는 업체도 있습니다.
4)복구툴을 어디에 다운을 받으면 되나요?
복구툴은 대부분 공식 백신사 통해서 구할수가있습니다 물론 무료으로 이용할 수가 있습니다.
현재 안랩, 엠시소프트 등 기타 백신사쪽 무료으로 복구툴 제공하고있는 상태입니다.
5)클라우드에 랜섬웨어 감염되었습니다 어떻게 해야하나요?
먼저 동기화 해제후 클라우드에 제공하는 이전데이터로 복구 해보시기 바랍니다.
참고
클라우드 업체따라 복구 서비스 제공안하는 업체도 있습니다.
클라우드 휴지통에 자료가 있는지 확인해보시기 바랍니다.
6)포맷하기전에 랜섬웨어 제거후 진행을 해야하나요?
아니요 포맷은 윈도우 시스템 포함해서 전부다 삭제하는 기능입니다.
따라서 포맷시 악성/바이러스, 랜섬웨어가 전부 제거하기 때문에 포맷할 경우 포맷을 진행하시기 바랍니다.
7)랜섬웨어가 한번 감염후 재 감염된다는게 사실인가요?
랜섬웨어는 취약점감염 또는 부주의인해 재 감염됩니다.
8)랜섬웨어 감염시 메인보드, 램등 장치에 영향을 받습니까?
아닙니다 메인보드, 램등 감염된다는 거짓 이며 일부 업체가 랜섬웨어 인해 교체가 필요한다는게 명백한 사기입니다. 만약에 업체측 요청시 무조건 거절하셔야합니다.
9)랜섬웨어 감염시 복구 가능하나요?
현재는 80~99% 복구 가능한 사례가 있습니다 그리고 100% 복구 안될수가있습니다
참고 랜섬웨어 따라 다르니 참고 하시기 바랍니다.
쿨가이 | 약 일 년 전
잘 정리되었네요. 굳입니다!