본문 바로가기

Ransomware4

[OneDrive] 랜섬웨어 탐지 및 복구 ■ 문서 개요 OneDrive의 파일 복원 기능을 이용하여 랜섬웨어에 감염된 파일에 대해 탐지 및 복원하는 방법에 대해 기술 ■ 시나리오 1. 사용자 PC가 랜섬웨어에 감염됨 2. 사용자 PC가 랜섬웨어에 감염됨으로써 PC와 동기화 되어 있던 Onedrive의 파일들도 랜섬웨어에 감염됨 3. OneDrive에서 랜섬웨어 탐지 4. 사용자의 메일로 OneDrive 내 파일에 대해 랜섬웨어 감염 탐지 결과 알림 5. 사용자는 OneDrive의 시점 복원 기능을 이용하여 랜섬웨어 감염되기 이전 시점으로 파일 복구 ■ OneDrive에서 랜섬웨어 탐지 - 사용자에게 E-Mail로 랜섬웨어 징후 탐지 결과 메일 발송 - OneDrive Web페이지 접속 시 랜섬웨어 징후 탐지 결과 표시 ■ OneDrive에서 시.. 2022. 1. 13.
[엠플]랜섬웨어에 대한 확실한 대비는 원본 데이터 백업 “랜섬웨어에 대한 확실한 대비는 원본 데이터 백업” 입니다. 안녕하세요. 엠플입니다. 랜섬웨어에 감염 후 중요한 데이터로 인해 비트코인을 제공하였는데도 데이터를 복원해주지 않는 해커들이 많습니다. 현재의 보안기술을 개선하면 해커는 신속하게 파헤치고, 패치하고 공격하는데요. 웹페이지를 검색하는 동안 스크립트를 통해 감염되거나, 웹브라우저의 플래시, Javascript 설치 후의 취약점등을 통한 사용자가 잘 모르는 부분을 통해 감염이 되는 경우가 대부분 입니다. 현재 완벽한 보안 기술은 없기 때문에 새로운 공격방법에 대한 첫 번째 희상자가 될 뿐인데요. 그렇다면 해결 방법은 없는 것일까요? “랜섬웨어에 대한 확실한 대비는 원본 데이터의 백업” 입니다. 한국 랜섬웨어 침해 센터장에 따르면, 지난 2년간 대응센.. 2017. 6. 20.
[엠플]랜섬웨어 피해 서버에 대한 백업 복구 사례 [주요내용 간략 리뷰] C 고객사는 엠플과 시스템 백업에 대한 유지보수 계약이 체결되어 안정적으로 BackupExec을 통해 데이터를 백업 하고 있었습니다. 랜섬웨어에 대비해 기본적인 솔루션을 도입하였지만 지난 2017년 04월 27일과 30일 두차례 랜섬웨어에 감염이 되어 주요 시스템 복구가 필요했습니다. 그동안 BackupExec으로 OS와 DB를 안정적으로 백업 운영했던 C 고객사는 성공적으로 모든 데이터(OS/DB)를 복구하여 업무를 정상적으로 수행하게 되었습니다. 과거 백업이 되어 있었으나 실제 문제 발생시 복원이 되지 않아 문제가 되었던 고객사례들과 비교를 하면 단순히 백업이 아닌 복구가 가능한 안정적인 백업이 운영되고 있는지 점검이 필요한 시기입니다!! 고객사(profile) Ÿ C 사 Ÿ .. 2017. 5. 16.
[엠플]랜섬웨어 정교화 되는 공격방식과 방어 전략을 알아보세요. 안녕하세요.엠플 입니다. 최근 몇 년간 핫 이슈 중 빼놓을 수 없는 것이 “랜섬웨어(Ransomware)” 입니다. 랜섬웨어(Ransomware)는 사용자의 파일, 문서, 사진, 시스템 등을 암호화 하여 사용자가 접근할 수 없도록 만든 후, 금품을 요구하는 수법입니다. 요즘은 많은 공격자들이 개인이 아닌 의료,법무법인,중소기업 등을 표적으로 하여 고도화된 랜섬웨어 공격을 수행하고 있습니다. 이젠 개인의 문제가 아닙니다. 조직의 중요 데이터를 볼모로 금품을 요구 하는 랜섬웨어 정교화 되는 공격방식과 방어 전략을 알아보세요.!! 문의처: 엠플마케팅(marketing@impl.co.kr) 랜섬웨어 방어 파이어아이 NX, EX 랜섬웨어, 개인의 문제가 아닙니다. 기업 내 임원이 보유한 중요 문서 자료가 암호화 .. 2016. 10. 28.