SharedIT | 묻고 답하기(AMP)

랜섬웨어 피해 입으신 회원분들 계신가요?

저희 일부 직원이 오늘 발생된 랜섬웨어에 감염되서 디스크와 외장저장장치가 암호화되었는데요

다른 PC들과 파일서버 쪽은 아직은 무사한듯 한데

앞으로 어떤 조치를 해야 할지 막막합니다

보안쪽을 잘 알고 계신다면....

내부에서 감염이 확대될 수도 있다면 생각만 해도 끔찍합니다

우선은 공지를 통해 주요 자료를 백업하라고 직원들에게 전달한 상황입니다

Tags : 태그가 없습니다.

10개의 답변이 있습니다.

guest
  0 추천 | 8년 이상 전

최근에 저희쪽에도 랜섬웨어 피해입으신 고객 분들 연락이 많아지고 있는걸 보니

옆에 회사만의 문제는 아닌것 같네요.

저희가 제안 드리는 부분 혹은 고객이 찾는 대책이라 함은 아래 정도 인것 같네요.

*이미지 복구 솔루션 - ex) 고스트 등.

*APT 대응 솔루션 - ex ) Fireeye, 안랩, 시만텍 등 (고가 제품)

*최근 파일서버도 감염되는 사례가 있어 버전관리가 되는 구축형 제품으로 검토하시는 경우도 있습니다.

guest
  0 추천 | 8년 이상 전

랜섬웨어 요즘에도 발생하고 있고 저희회사도 최근에 당했습니다. 전산업무 보시는 분들은 정말 신경 쓰셔야 해요 ;;;;;

wansoo
  0 추천 | 9년 이하 전

사내 감염 PC가 어제 저녁에 한대 발생되었다는 연락을 받고,
남일이 아니란 생각이 들더군요~

guest
  0 추천 | 9년 이하 전

첨부한 파일의 대응방안 대로 시도해보세요.

랜섬웨어 참조
http://blog.alyac.co.kr/217

랜섬웨어참조
http://vaccine.softinfo.co.kr/bbs/board.php?bo_table=vaccinenews&wr_id=303&page=0&sca=&sfl=&stx=&sst=&sod=&spt=0&page=0

*첨부파일이 보이지 않네요.

[대응방안]
- MS에서 배포하는 Windows 최신 업데이트
- 최신 버전의 플래시 플레이어 업데이트
- 최신 버전의 Anti-Virus 나 전용 백신으로 치료
- CryptoLocker 복구 사이트인 https://decryptcryptolocker.com/ 를 통해 해제 무료키 유무 확인 (변종의 CryptoLocker 여서 해제가 안될 가능성이 높습니다.)

참고 페이지
- http://www.boannews.com/media/view.asp?idx=46010&kind=&sub_kind=
- http://www.hauri.co.kr/information/issue_view.html?intSeq=251&page=1
- http://www.clien.net/cs2/bbs/board.php?bo_table=notice&wr_id=10703
- http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=268419

guest | 9년 이하 전

역시 업데이트가 필수군요 가이드 해주신 내용이 큰 도움이 될것 같습니다 감사합니다^^ 행복한 하루되세요~

guest
  0 추천 | 9년 이하 전

첨부한 파일의 대응방안 대로 대응하시고

대응방안대로 복구 시도 시
해제가 안되는 파일은 저도 아는 방법이 없습니다.

첨부파일을 참고하시기 바랍니다.

guest
  0 추천 | 9년 이하 전

제가 얼마전에 걸린적이 있습니다. 인터넷사이트에서 결제페이지에 설치는되
파일인데 해당사이트가 해킹당해서 설치되어 감염된듯합니다.
회사의 경우 안티바이러스 업체에 신고하면 1차 조치는 가능합니다. 절대 포맷하시면 안되구요
ShadowExplorer로 감염시점 전으로 복원해서 복구했던거 같습니다.

guest
  0 추천 | 9년 이하 전

로컬 컴퓨터는 물론 네트워크로 연결된 모든 파일을 암호화 한다니 생각만 해도 끔찍하죠.
제가 사용하는 방법을 공유하겠습니다. 보완 사항이 있으면 다들 공유해 주시면 좀더 완벽해지지 않을까 합니다.
*AD 를 사용한다는 전제

1. 모든 컴퓨터의 권한을 Standard로 조정
2. Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Software Restriction Policies/Security Levels에서

%appdata%\*.exe , %appdata%\*\exe, %localappdata%\*.exe, %localappdata%\*\*.exe, %Temp%\*.zip\*.exe, %Temp%\7z*\*.exe, %Temp%\Rar*\*.exe, %Temp%\wz*\*.exe 를 Disallowed 설정

2번과 같이 설정을 하면 자동 업데이트가 안되는 프로그램들이 있어서 귀찮은 일이 발생할 수도 있지만, 마음의 평화를 우선시하는지라..

wansoo
  0 추천 | 9년 이하 전

대책 방안이 무엇이 있을까요..?

guest
  0 추천 | 9년 이하 전

저희는 아무 문제 없었는데 신문에도 나오는걸 보니 생각보다 큰 사건이었나 보네요..

guest
  0 추천 | 9년 이하 전

이번 사태에서 윈 8.1은 살아남았다고 하더라구요...OS 및 설치된 S/W를 항상 최신버전으로 유지하시길....