저희 일부 직원이 오늘 발생된 랜섬웨어에 감염되서 디스크와 외장저장장치가 암호화되었는데요
다른 PC들과 파일서버 쪽은 아직은 무사한듯 한데
앞으로 어떤 조치를 해야 할지 막막합니다
보안쪽을 잘 알고 계신다면....
내부에서 감염이 확대될 수도 있다면 생각만 해도 끔찍합니다
우선은 공지를 통해 주요 자료를 백업하라고 직원들에게 전달한 상황입니다
2015-04-21(화) 09:13:57에 작성 되었습니다. 2015-10-16(금) 12:11:17에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
10개의 답변이 있습니다.
최근에 저희쪽에도 랜섬웨어 피해입으신 고객 분들 연락이 많아지고 있는걸 보니
옆에 회사만의 문제는 아닌것 같네요.
저희가 제안 드리는 부분 혹은 고객이 찾는 대책이라 함은 아래 정도 인것 같네요.
*이미지 복구 솔루션 - ex) 고스트 등.
*APT 대응 솔루션 - ex ) Fireeye, 안랩, 시만텍 등 (고가 제품)
*최근 파일서버도 감염되는 사례가 있어 버전관리가 되는 구축형 제품으로 검토하시는 경우도 있습니다.
랜섬웨어 요즘에도 발생하고 있고 저희회사도 최근에 당했습니다. 전산업무 보시는 분들은 정말 신경 쓰셔야 해요 ;;;;;
사내 감염 PC가 어제 저녁에 한대 발생되었다는 연락을 받고,
남일이 아니란 생각이 들더군요~
첨부한 파일의 대응방안 대로 시도해보세요.
랜섬웨어 참조
http://blog.alyac.co.kr/217
랜섬웨어참조
http://vaccine.softinfo.co.kr/bbs/board.php?bo_table=vaccinenews&wr_id=303&page=0&sca=&sfl=&stx=&sst=&sod=&spt=0&page=0
*첨부파일이 보이지 않네요.
[대응방안]
- MS에서 배포하는 Windows 최신 업데이트
- 최신 버전의 플래시 플레이어 업데이트
- 최신 버전의 Anti-Virus 나 전용 백신으로 치료
- CryptoLocker 복구 사이트인 https://decryptcryptolocker.com/ 를 통해 해제 무료키 유무 확인 (변종의 CryptoLocker 여서 해제가 안될 가능성이 높습니다.)
참고 페이지
- http://www.boannews.com/media/view.asp?idx=46010&kind=&sub_kind=
- http://www.hauri.co.kr/information/issue_view.html?intSeq=251&page=1
- http://www.clien.net/cs2/bbs/board.php?bo_table=notice&wr_id=10703
- http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=268419
guest | 9년 이하 전
역시 업데이트가 필수군요 가이드 해주신 내용이 큰 도움이 될것 같습니다 감사합니다^^ 행복한 하루되세요~
첨부한 파일의 대응방안 대로 대응하시고
대응방안대로 복구 시도 시
해제가 안되는 파일은 저도 아는 방법이 없습니다.
첨부파일을 참고하시기 바랍니다.
제가 얼마전에 걸린적이 있습니다. 인터넷사이트에서 결제페이지에 설치는되
파일인데 해당사이트가 해킹당해서 설치되어 감염된듯합니다.
회사의 경우 안티바이러스 업체에 신고하면 1차 조치는 가능합니다. 절대 포맷하시면 안되구요
ShadowExplorer로 감염시점 전으로 복원해서 복구했던거 같습니다.
로컬 컴퓨터는 물론 네트워크로 연결된 모든 파일을 암호화 한다니 생각만 해도 끔찍하죠.
제가 사용하는 방법을 공유하겠습니다. 보완 사항이 있으면 다들 공유해 주시면 좀더 완벽해지지 않을까 합니다.
*AD 를 사용한다는 전제
1. 모든 컴퓨터의 권한을 Standard로 조정
2. Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Software Restriction Policies/Security Levels에서
%appdata%\*.exe , %appdata%\*\exe, %localappdata%\*.exe, %localappdata%\*\*.exe, %Temp%\*.zip\*.exe, %Temp%\7z*\*.exe, %Temp%\Rar*\*.exe, %Temp%\wz*\*.exe 를 Disallowed 설정
2번과 같이 설정을 하면 자동 업데이트가 안되는 프로그램들이 있어서 귀찮은 일이 발생할 수도 있지만, 마음의 평화를 우선시하는지라..
대책 방안이 무엇이 있을까요..?
저희는 아무 문제 없었는데 신문에도 나오는걸 보니 생각보다 큰 사건이었나 보네요..
이번 사태에서 윈 8.1은 살아남았다고 하더라구요...OS 및 설치된 S/W를 항상 최신버전으로 유지하시길....