랜섬웨어가 공격할 때 해야 할 일

랜섬웨어 공격이 증가하고 있습니다. 랜섬웨어 공격을 방지하기 위해 최선의 보안 조치를 취하더라도 악당이 성공적으로 파일을 암호화하거나 장치를 잠글 수 있습니다. 따라서 랜섬웨어가 공격을 받았을 때 해야 할 일을 알고 있으면 기기 화면에 랜섬 메시지가 표시될 때 대처할 수 있습니다.

이 기사에서는 랜섬웨어 공격을 견디고 복구하기 위해 알아야 할 모든 것을 설명합니다. 자세히 알아보기:

랜섬웨어란?

랜섬웨어는 장치를 잠그거나 데이터를 암호화하여 사용자가 장치나 데이터에 액세스하지 못하도록 하는 악성 소프트웨어 또는 맬웨어입니다. 그러면 사용자는 장치 잠금을 해제하거나 데이터를 해독하는 대가로 몸값을 요구하게 됩니다.

소규모 비즈니스 소유자를 대상으로 하는 랜섬웨어에는 주로 두 가지 유형이 있습니다. 하나는 장치를 잠그는 Locker입니다. 다른 하나는 장치의 데이터를 암호화하는 Crypto입니다.

랜섬웨어가 소기업을 공격하는 방법

랜섬웨어 감염이 발생하는 방법에는 여러 가지가 있습니다. 다음은 랜섬웨어 공격의 피해자가 되지 않기 위해 알아야 할 최고의 랜섬웨어 공격 승자입니다.

• 악성 이메일 첨부파일
• 숨겨진 악성 코드가 있는 손상된 웹 사이트
• 팝 업
• 인스턴트 메시징 앱을 대상으로 하는 스미싱 캠페인

위에서 언급한 전술을 포함할 수 있는 사회 공학 공격은 피해자의 장치에 랜섬웨어를 설치하는 가장 효과적인 방법 중 하나입니다.

랜섬웨어 대응 계획이란 무엇입니까?

랜섬웨어 대응 계획에는 랜섬웨어 공격 중에 따라야 할 단계가 요약되어 있습니다. 이는 랜섬웨어 사건이 발생했을 때 회사가 따라야 할 표준 운영 절차(SOP)와 같습니다. 랜섬웨어 대응 계획은 또한 향후 공격에 더 잘 대비하는 데 도움이 됩니다.

정의된 랜섬웨어 대응 계획이 있는 회사는 중요한 정보와 데이터를 되찾기 위해 몸값을 지불할 가능성이 적습니다.

랜섬웨어 공격 시 해야 할 일

다음은 랜섬웨어 공격 중에 따라야 할 단계별 프로세스입니다.

1. 감염된 장치 연결 해제

랜섬웨어 공격에서는 가능한 한 빨리 감염된 컴퓨터 시스템의 연결을 끊는 것이 중요합니다. 이렇게 하면 랜섬웨어가 네트워크의 다른 장치로 확산되는 것을 방지하여 피해를 최소화할 수 있습니다. 또한 공격자가 계속해서 파일에 액세스하고 파일을 암호화하는 것을 방지합니다.

감염된 시스템에 외부 스토리지 드라이브가 연결되어 있으면 시스템에서 제거하십시오. 그런 다음 랜섬웨어 감염 징후가 있는지 네트워크의 다른 컴퓨터 시스템을 확인해야 합니다. 네트워크의 다른 시스템이 영향을 받지 않는다는 확신이 들 때까지 공유 컴퓨터 네트워크를 끄는 것이 좋습니다.

2. 침착함과 침착함 유지

랜섬웨어 공격이 컴퓨터를 강타하면 당황하기 쉽고 미친 듯이 버튼을 클릭하여 문제를 해결할 수 있습니다. 그러나 이로 인해 상황이 악화되고 IT 전문가가 랜섬웨어를 성공적으로 제거하기가 더 어려워질 수 있습니다.

랜섬웨어 공격을 받는 동안 침착하고 침착함을 유지하는 것이 중요합니다. 심호흡을 하고 공황 상태로는 아무것도 해결되지 않는다는 점을 기억하세요. IT 부서나 외부 전문가에게 즉시 연락하고 지시를 주의 깊게 따르십시오.

3. 법률 기관에 알리기

적절한 법 집행 기관에 공격을 보고하면 조사에 도움이 될 뿐만 아니라 다른 조직 및 개인과 중요한 정보를 공유하여 향후 유사한 공격에 대한 중요한 보호를 제공할 수 있습니다.

또한 법 집행 기관에 연락하면 종종 복구 지원이나 보험 혜택을 받을 수 있어 비즈니스를 다시 시작하고 운영하는 데 매우 유용할 수 있습니다.

4. 몸값을 지불하지 마십시오

몸값을 지불하고 랜섬웨어 공격을 계속하고 싶은 유혹이 들 수도 있지만, 그렇게 하는 것은 향후 공격에 불을 지필 뿐이라는 점을 기억하는 것이 중요합니다. 그리고 몸값을 지불한 후에 민감한 정보나 데이터를 되찾는다는 보장도 없습니다.

5. 비밀번호 변경

랜섬웨어 공격이 발생하면 감염된 장치의 연결을 끊은 후 모든 온라인 및 계정 암호를 변경해야 합니다. 랜섬웨어가 컴퓨터 시스템에 어떻게 침투했는지, 해커가 로그인 자격 증명을 훔쳤는지 여부를 알 수 없기 때문입니다. 랜섬웨어 감염이 제거되면 모든 비밀번호를 다시 변경해야 합니다.

6. 암호 해독 도구 검색

랜섬 노트에 랜섬웨어의 이름이 나와 있지 않으면 Crypto Sheriff 또는 ID Ransomware와 같은 도구를 사용하여 랜섬웨어 암호화의 변종을 알 수 있습니다. 랜섬웨어 변종이 식별되면 웹에서 적절한 암호 해독 키를 검색하십시오. 많은 웹 리소스에는 알려진 랜섬웨어에 대한 암호 해독 도구가 있습니다.

No More Ransom, AVG Decryption Tool 및 Kaspersky Free Recovery Tools를 확인하여 암호 해독 키를 사용할 수 있는지 확인할 수 있습니다.

7. 랜섬웨어 제거

Malwarebytes Premium, Hitman Pro 또는 Bitdefender와 같은 평판이 좋은 랜섬웨어 제거 도구를 사용하여 랜섬웨어 감염을 제거할 수 있습니다. 사이버 보안 전문가가 없는 경우 감염을 제거하기 위해 사이버 보안 전문가를 고용해야 합니다.

랜섬웨어를 제거한 후 모든 컴퓨터의 운영 체제를 업데이트해야 합니다. 또한 비즈니스에서 사용하는 모든 소프트웨어 애플리케이션을 업데이트해야 합니다.

8. 시스템 구축

감염, 업데이트된 운영 체제 및 설치된 소프트웨어 응용 프로그램을 제거했습니다. 이제 시스템을 다시 구축할 때입니다. 데이터를 해독할 수 있더라도 사용해서는 안 됩니다. 가능하면 백업에서 데이터를 복원해야 합니다. 하지만 그렇게 하기 전에 백업에 맬웨어가 있는지 검사해야 합니다.

9. 공격 벡터 찾기

랜섬웨어 공격이 어떻게 발생했는지 파악하기 위해 사후 조사를 수행합니다. 가장 먼저 시작할 곳은 팀입니다. 팀 회의를 조직하고 감염의 근본 원인(랜섬웨어가 컴퓨터 시스템에 어떻게 침투했는지)을 찾기 위해 조사합니다.

10. 향후 공격을 방지하기 위한 조치를 취하십시오.

공격 벡터를 알게 되면 향후 공격을 방지하기 위해 필요한 보안 조치를 취해야 합니다. 대부분의 랜섬웨어 공격은 사람의 실수로 인해 발생합니다. 따라서 직원 교육을 받고 신뢰할 수 있는 랜섬웨어 보호 소프트웨어를 설치하면 랜섬웨어 공격과 데이터 유출을 방지할 수 있습니다.

랜섬웨어 공격에 대한 최선의 방어 수단은 무엇입니까?

랜섬웨어 공격에 대한 최선의 방어책은 피싱이 랜섬웨어 감염의 주요 원인이기 때문에 직원입니다. 따라서 최고의 사이버 보안 관행에 대해 직원을 교육하십시오.

사이버 보안 교육을 통해 피싱 시도나 기타 사회 공학적 공격을 성공적으로 저지할 수 있습니다. 최고의 바이러스 백신 또는 맬웨어 방지 소프트웨어는 직원이 사이버 보안에 대해 느슨할 경우 컴퓨터 시스템과 중요한 파일을 보호할 수 없습니다.

시스템이 랜섬웨어 악성 소프트웨어에 감염된 후 첫 번째 단계는 무엇입니까?

시스템이 랜섬웨어 악성 소프트웨어에 감염된 후 첫 번째 단계는 감염된 장치를 네트워크에서 분리하고 인터넷 연결을 끄는 것입니다. 감염 장치에 연결된 외장 하드 드라이브가 있으면 제거하고 암호화된 데이터가 있는지 확인하십시오.

랜섬웨어에서 원격 데스크톱 프로토콜은 어떻게 사용됩니까?

RDP(원격 데스크톱 프로토콜)는 원격 작업자가 조직의 서버에 연결하는 데 사용하는 가장 널리 사용되는 기술입니다. 원격으로 일하는 사람들의 수가 꾸준히 증가하고 있기 때문에 손상된 원격 데스크톱 프로토콜 연결이 인기 있는 랜섬웨어 공격의 승자가 되고 있습니다.

이미지: Depositphotos