본문 바로가기
Office 365

[OneDrive] 랜섬웨어 탐지 및 복구

by (주)엠플 2022. 1. 13.

문서 개요 

OneDrive의 파일 복원 기능을 이용하여 랜섬웨어 감염된 파일대해 탐지 및 복원하는 방법에 대해 기술 

 

시나리오 

1. 사용자 PC랜섬웨어에 감염됨 

2. 용자 PC랜섬웨어에 감염됨으로써 PC와 동기화 되어 있던 Onedrive의 파일들도  

랜섬웨어에 감염됨 

3. OneDrive에서 랜섬웨어 탐지 

4. 사용자의 메일로 OneDrive 내 파일에 대해 랜섬웨어 감염 탐지 결과 알림 

5. 사용자는 OneDrive시점 복원 기능을 이용하여 랜섬웨어 감염되기 이전 시점으로 파일 복구 

 

OneDrive에서 랜섬웨어 탐지 

- 사용자에게 E-Mail랜섬웨어 징후 탐지 결과 메일 발송 

 

- OneDrive Web페이지 접속 시 랜섬웨어 징후 탐지 결과 표시 

 

OneDrive에서 시점 복원 

1. [OneDrive] Web 페이지 접속 > [설정] > [OneDrive 복원] 

  

 

2. OneDrive 복원 기능을 이용하여 랜섬웨어 걸린 시점 이전으로 복구 

- 30일 이전의 시점으로 복원이 가능합니다. 

 

댓글0