랜섬웨어로부터 복구하는 방법: 알아야 할 모든 것

게시 됨: 2022-11-17

랜섬웨어 공격은 소기업 소유주를 점점 더 표적으로 삼고 있습니다. 준비되지 않은 경우 랜섬웨어 공격으로 인해 비즈니스가 황폐화될 수 있습니다. 이 게시물은 랜섬웨어로부터 복구하는 방법에 대해 알아야 할 모든 것을 공유합니다.

랜섬웨어란?

랜섬웨어는 사용자 모르게 컴퓨터나 모바일 장치에 설치되어 장치의 파일과 데이터를 암호화하는 악성 소프트웨어 프로그램입니다. 그런 다음 사용자는 일반적으로 데이터를 해독하기 위해 지불을 요구하는 몸값 메모를 받게 됩니다.

랜섬웨어는 또한 사용자를 장치에서 완전히 잠글 수 있습니다. 어떤 경우에는 랜섬웨어가 네트워크의 다른 장치로 확산될 수도 있습니다.

최신 보안 패치로 장치를 최신 상태로 유지하고, 랜섬웨어 방지 프로그램을 사용하고, 출처를 알 수 없는 이메일을 무시하고, 중요한 데이터를 백업하는 것은 랜섬웨어로부터 비즈니스를 보호하는 실용적인 방법입니다.

기업에서 랜섬웨어 복구가 가능합니까?

예, 랜섬웨어 복구는 기업에서 가능합니다. 그러나 복구 시간과 복구 중에 손실되는 데이터의 양은 공격의 심각도와 기업의 준비 수준에 따라 크게 달라질 수 있습니다. 외부 저장 장치나 클라우드에 저장된 데이터가 있으면 랜섬웨어 공격으로부터 복구하기가 더 쉬워집니다.

  • 더 읽어보기: 사이버 보안이란?

랜섬웨어 공격으로부터 복구하는 방법

다음은 랜섬웨어 공격으로부터 복구하는 단계별 프로세스입니다.

1. 당황하지 마세요

사업주로서 랜섬웨어가 컴퓨터 시스템을 강타했다는 사실을 깨닫는 것은 무서울 수 있습니다. 당신의 첫 번째 본능은 당황하고 공격자의 요구에 굴복하는 것일 수 있지만 상황을 처리하는 다른 방법이 있다는 것을 기억하는 것이 중요합니다.

침착할수록 상황을 평가하고 다양한 회복 능력을 탐색할 수 있는 위치에 있게 됩니다.

2. 감염된 장치 연결 해제

랜섬웨어 공격으로부터 복구하는 중요한 단계 중 하나는 감염된 장치를 네트워크에서 분리하는 것입니다. 이를 통해 추가 랜섬웨어 확산을 방지하고 네트워크에 연결된 다른 장치를 보호합니다.

따라서 랜섬웨어 감염에 대해 알게 되는 즉시 감염된 장치를 네트워크 또는 서버 및 외부 저장 장치에서 신속하게 분리하십시오. 감염된 장치에 비행기 모드가 있으면 켜십시오. 인터넷 연결을 끌 수 없으면 장치를 종료하십시오.

3. 기타 장치 및 서버 확인

감염된 장치의 연결을 끊은 후에는 암호화된 파일의 징후가 있는지 다른 장치를 확인해야 합니다. 데이터 암호화의 징후가 보이지 않고 약간의 의심이 있더라도 네트워크에서 모든 장치와 서버의 연결을 끊으십시오. 그런 다음 평판이 좋은 랜섬웨어 방지 도구를 사용하여 모든 컴퓨터를 검사합니다.

4. 모든 저장 장치의 감염 여부 확인

모든 컴퓨터 장치를 확인한 후 회사의 모든 외부 저장 장치를 검사해야 합니다. 랜섬웨어는 종종 하드 디스크 및 외부 저장 장치를 포함한 모든 유형의 저장 장치를 대상으로 합니다.

5. 데이터 유출 확인

랜섬웨어 공격으로 데이터가 유출될 수 있습니다. 따라서 데이터 유출 징후가 있는지 컴퓨터 시스템과 연결된 저장 장치를 확인해야 합니다.

아웃바운드 트래픽 패턴, 외부 IP 주소 연결 및 SIEM(Security Information and Event Management System)을 모니터링하면 데이터 유출 사고를 감지하는 데 도움이 됩니다.

6. 몸값을 지불하지 않기

랜섬웨어 공격이 비즈니스를 강타했을 때 몸값을 지불하는 것이 데이터에 다시 액세스하고 업무에 복귀하는 가장 빠른 방법처럼 보일 수 있습니다.

그러나 몸값을 지불하는 것이 파일에 다시 액세스하는 데 도움이 된다는 보장이 없으므로 몸값을 지불해서는 안 됩니다.

중소기업은 적절한 보안 제어를 통해 중요한 파일과 중요한 데이터를 백업해야 합니다. 이렇게 하면 필요한 경우 백업에서 데이터를 복원하는 데 도움이 됩니다.

7. 암호 해독 키를 찾기 위해 온라인 확인

요즘 많은 웹사이트에서 알려진 랜섬웨어에 대한 암호 해독 키를 제공합니다. 따라서 온라인에서 암호 해독 키를 확인해야 합니다. 데이터를 되찾기 위해 암호 해독 키를 얻을 가능성이 있습니다.

여기, 여기, 여기에서 암호 해독 키를 찾을 수 있습니다.

8. 당국에 공격 보고

해당 기관에 랜섬웨어 공격을 보고해야 합니다. 경우에 따라 기관에서 암호 해독 키를 가지고 있고 데이터를 완전히 복구하는 데 도움을 줄 수 있습니다.

또한 일부 비즈니스에서는 경우에 따라 랜섬웨어 공격을 보고해야 하는 법적 의무가 있습니다. 그리고 그렇게 하지 않으면 상당한 벌금이 부과될 수 있습니다. 따라서 랜섬웨어 공격에 대해 해당 기관에 즉시 알려야 합니다.

9. 데이터 복구

랜섬웨어 공격을 예방하는 것이 항상 가능한 것은 아닙니다. 따라서 데이터를 정기적으로 백업하는 것이 중요합니다. 컴퓨터에서 랜섬웨어를 제거하고 백업에서 데이터 복원을 시작하여 시스템을 가동 및 실행하십시오.

감염된 장치가 아닌 옵션이 있는 경우 항상 백업에서 데이터를 복원해야 합니다. 복호화 키를 획득하더라도 감염된 기기에서 데이터를 복구하는 과정에서도 데이터 손실이 발생하기 때문입니다.

10. 공격이 어떻게 발생했는지 알아보십시오.

컴퓨터에서 랜섬웨어를 제거하고 파일을 복원한 후에는 보안 감사를 수행하여 랜섬웨어 공격의 원인을 찾아야 합니다. 이렇게 하면 향후 사고를 방지하기 위해 랜섬웨어 보호를 강화하는 데 도움이 됩니다.

또한 비즈니스에서 지속적인 데이터 보호를 강화하는 데 필요한 조치를 취해야 합니다. 클라우드 기반 데이터 백업을 사용하고 필수 데이터의 여러 복사본을 만들고 유연한 복구 옵션을 사용하면 랜섬웨어 공격으로부터 신속하게 복구할 수 있습니다.

랜섬웨어 공격이 점점 더 정교해지고 있다는 점에 유의해야 합니다. 랜섬웨어 감염의 절반 이상이 피싱 공격으로 인해 발생합니다.

사이버 보안 모범 사례에 대해 직원을 교육하면 랜섬웨어 공격을 방지하는 데 도움이 될 수 있습니다.

  • 더 읽어보기: 랜섬웨어란?

시스템 복구로 랜섬웨어를 제거할 수 있습니까?

랜섬웨어는 종종 시스템 복원이 수정하지 않는 파일에 숨어 있기 때문에 시스템 복원이 항상 랜섬웨어를 제거하지는 않습니다.

랜섬웨어 데이터 복구가 쉬운가요?

때에 따라 다르지. 중요한 데이터의 백업이 있는 경우 랜섬웨어에서 쉽게 복구할 수 있습니다. 로컬 백업 솔루션이나 클라우드 스토리지에 백업된 데이터가 없다면 랜섬웨어 데이터 복구가 쉽지 않다.

따라서 랜섬웨어 재해 복구 계획을 수립하는 것이 필수적입니다.

  • 더 읽어보기: 랜섬웨어로부터 보호하는 방법: 알아야 할 모든 것

랜섬웨어 공격으로부터 복구하는 데 얼마나 걸립니까?

랜섬웨어 공격으로부터 복구하는 데 걸리는 평균 시간은 한 달입니다. 그러나 실제 복구 시간은 랜섬웨어 유형, 컴퓨터가 처음에 어떻게 감염되었는지, 어떤 종류의 데이터 가용성 또는 데이터 백업(있는 경우)이 있는지에 따라 다릅니다.

랜섬웨어 공격으로부터 복구하는 데 비용이 얼마나 듭니까?

랜섬웨어 공격으로부터 복구하는 평균 비용은 140만 달러입니다. 그러나 랜섬웨어로부터 복구하는 실제 비용은 조직의 규모와 복잡성, 암호화되는 데이터 유형, 백업된 데이터의 가용성(또는 부족)에 따라 크게 달라질 수 있습니다.

이미지: Envato 요소

자세히 알아보기: 사이버 보안