ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

공지사항

[주의]무분별한 랜섬웨어 감염에 따른 주의 요청

2018. 05. 21

안녕하세요 코리아서버호스팅 입니다. 

최근들어 랜섬웨어 공격이 전세계적으로 무분별 하게 발생하고 있으며 

이와 관련하여 (주)코리아서버호스팅에서는 고객님의 안전한 서버 및 PC관리,사용을 위해 

아래와 같은 예방요령과 대응방법에 대하여 안내해드립니다.


ㅁ 랜섬웨어란?

몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 
이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크망을 통해 유포됩니다.


ㅁ 랜섬웨어 감염 경로

- 신뢰할 수 없는 사이트
신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있으며, 드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 유포됩니다. 
이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW의 보안 패치를 항상 최신으로 업데이트하는 것이 중요합니다. 
또한 음란물, 무료 게임 사이트 등은 보안 관리가 미흡한 사이트로 이용 자제를 권고합니다. 
※ 드라이브 바이 다운로드는 취약한 웹사이트에 방문하였을 뿐인데 사용자 모르게 악성 스크립트가 동작하여 취약점을 유발시키는 코드를 실행하여 
악성코드를 다운로드하고 실행하여 사용자의 PC를 감염시키는 기법입니다.

- 스팸메일 및 스피어피싱
출처가 불분명한 이메일 수신시 첨부파일 또는 메일에 URL 링크를 통해 악성코드를 유포하는 사례가 있으므로 첨부파일 실행 또는 URL 링크 클릭에 주의가 필요합니다.
최근 사용자들이 메일을 열어보도록 유도하기 위해 ‘연말정산 안내’, ‘송년회 안내’, ‘영수증 첨부’ 등과 같이 일상생활과 밀접한 내용으로 위장하고 있어 출처가 명확한 
첨부파일도 바로 실행하기보다는 일단 PC에 저장 후 백신으로 검사하고 열어보는 것을 권고합니다.

- 파일공유 사이트
토렌트(Torrent), 웹하드 등 P2P 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례가 있어 이에 대한 주의가 필요합니다.

- 사회관계망서비스(SNS)
최근 페이스북, 링크드인 등 사회관계망서비스(SNS)에 올라온 단축URL 및 사진을 이용하여 랜섬웨어를 유포하는 사례가 있습니다. 
특히 SNS 계정 해킹을 통해 신뢰할 수 있는 사용자로 위장해 랜섬웨어를 유포할 수 있기 때문에 이에 대한 주의가 필요합니다.

- 네트워크망
네트워크를 통해 최신 보안패치가 적용되지 않은 PC를 스캔하여 악성코드를 감염⦁확산시킵니다. 이를 방지하기 위해서는 사용하는 PC의 운영체제와 SW의 최신 보안 패치를 
적용하여 항상 최신의 보안 상태를 유지 하여야 합니다.


※  복구 및 대응방법

랜섬웨어 복구 도구를 사용하여 복원 + 재발 방지를 위한 조치방안 이행


- 재발 방지를 위한 조치방안

 ① 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.

 ② 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.

 ③ 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.

 ④ 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.

 ⑤ 중요 자료는 정기적으로 백업합니다.


- 참고 URL KISA 보호나라

https://www.krcert.or.kr/ransomware/information.do

- 랜섬웨어 복구도구

복원이 100% 되는것은 아니며, 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

https://www.krcert.or.kr/ransomware/recovery.do



※ 중요자료는 정기적으로 백업 후 FTP 또는 외장하드를 통하여 저장해 두시기 바랍니다.

※ (주)코리아서버호스팅에서는 고객님의 소중한 데이터를 지키고자 백업캠페인을 실시하고 있습니다.

http://pr.ksidc.net/gw/pr_event/view?idx=126

백업 관련 문의사항은 (02)593-8320 1번 서버/IDC 기술및 장애문의 또는 작업의뢰 게시판을 통하여

연락주시면 상세히 안내하여 드리겠습니다.

고객 만족에 최선을 다하는 코리아서버호스팅이 되겠습니다.

감사합니다.


이전 글 [뉴스레터] 5월 넷째주 보안 뉴스레터

2018. 05. 25
다음 글 [뉴스레터] 5월 셋째주 보안 뉴스레터

2018. 05. 18

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기