• Home

  • Documents

  •  · Web view직장인 A씨는 자신의 PC 안에 저장해 놓은 1분기 영업현황 폴더를...
6
IZEX ComBack 을 을을을 을을을을 을을 을 을을을을 2015. 05 제제 제제 – 제제제 Tel. 02-579-9000 Hp. 010-7311-0050 E-Mail. [email protected]

 · Web view직장인 A씨는 자신의 PC 안에 저장해 놓은 1분기 영업현황 폴더를 열었다가 황당한 상황을 겪었다. 이 폴더는 암호화 됐으니 폴더

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1:  · Web view직장인 A씨는 자신의 PC 안에 저장해 놓은 1분기 영업현황 폴더를 열었다가 황당한 상황을 겪었다. 이 폴더는 암호화 됐으니 폴더

IZEX ComBack 을 이용한 랜섬웨어 대응 및 조치방법

2015. 05

제품 문의 – 서용태Tel. 02-579-9000 Hp. 010-7311-0050 E-Mail. [email protected]

mailto:[email protected]
Page 2:  · Web view직장인 A씨는 자신의 PC 안에 저장해 놓은 1분기 영업현황 폴더를 열었다가 황당한 상황을 겪었다. 이 폴더는 암호화 됐으니 폴더

1. 랜섬웨어의 위협

1.1. 랜섬웨어란?

랜섬웨어란 Ransom(몸값) + Ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다. 랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없습니다. 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 합니다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않아 ‘사상 최악의 악성코드’라고 불리고 있으며, 해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는데, 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 합니다. ComBack 은 시스템 저장/복구 기능으로 이러한 랜섬웨어의 위협으로부터 시스템을 안전하게 관리 할 수 있도록 지원하여 줍니다.

1.2. 랜섬웨어 감염 피해 사례

"랜섬웨어 피해자, 해커들에게 간곡히 호소”.. 파이어아이 (출처: IT 월드) / 2015 년 5 월 19 일

한 아이의 아버지는 아이 사진을 강탈당하기도 했으며, 어떤 회사 직원은 랜섬웨어로 사업상 필요한 파일을 잃어버린 상태로 현재 직장을 잃을까 봐 전전긍긍하고 있다. 심지어 돈 한 푼 벌지 못한 사람은 랜섬웨어 때문에 납세 신고를 하지 못하는 상황이다. 어떤 메시지는 비트코인을 채굴하는 기술을 습득하지 못해 좌절하는 사람들의 이야기가 들어있기도 했다. 테슬라크립트 랜섬웨어의 경우 몸값으로 비트코인 550 달러 또는 페이팔 마이 캐시(Papal My Cash) 카드로 결제할 경우 1,000 달러를 요구한다.

"PC 개인정보 인질로 돈 갈취 `랜섬웨어` 속수무책 (출처: 디지털타임스) / 2015 년 4 월 27 일

직장인 A 씨는 자신의 PC 안에 저장해 놓은 1 분기 영업현황 폴더를 열었다가 황당한 상황을 겪었다. 이 폴더는 암호화 됐으니 폴더 안의 자료를 보고 싶다면 '돈'을 내라는 협박 메시지가 떴기 때문이다. 회사 주요 자료 뿐만 아니라 A 씨 아들의 신생아때부터 백일, 돌까지 틈틈이 찍어놓은 각종 사진과 동영상 파일도 모조리 암호화 됐다. 회사 기밀과 돈 주고도 살 수 없는 소중한 추억을 '인질'로 잡힌 A씨는 90 만원에 달하는 비용을 해커에게 송금했지만, '암호키'라며 해커가 보내준 문자는 쓸모없는 단어조합에 불과했고 A 씨의 파일은 끝내 복구할 수 없었다.

2. 랜섬웨어 증상

2.1. 랜섬웨어 증상

PC 전체 디스크에 저장된 문서를 대상으로 RSA-2048 알고리즘으로 암호화 (암호화순서: 휴지통 -> C:\ -> C:\폴더 -> D:\ -> D:\폴더)

암호화될 경우 원본파일이 삭제되고 확장자가 .exx 등 별도의 확장자로 저장

암호화가 되어가는 가능 PC 를 강제로 종료하더라도 tsiojks.exe 프로세스가 실행되면서 암호화 되지 않은 문서를 계속 암호화.

Copyright IZEX co.,ltd All rights reserved.

Page 3:  · Web view직장인 A씨는 자신의 PC 안에 저장해 놓은 1분기 영업현황 폴더를 열었다가 황당한 상황을 겪었다. 이 폴더는 암호화 됐으니 폴더

암호화가 가능한 모든 문서가 암호화가 되었을 경우 아래와 같은 메시지가 출력

암호화가 가능한 모든 문서가 암호화가 되었을 경우 아래와 같이 배경화면 변경

* 백신의 실시간/수동 검사에 따른 치료기능을 사용했을 경우 암호화된 문서를 비정상적인 문서로 식별하여 강제 삭제함에 따라 문서 소실의 위험이 발생 할 수 있음.

PC 내 모든 문서가 암호화가 될 때까지 계속 암호화 시도

Copyright IZEX co.,ltd All rights reserved.

Page 4:  · Web view직장인 A씨는 자신의 PC 안에 저장해 놓은 1분기 영업현황 폴더를 열었다가 황당한 상황을 겪었다. 이 폴더는 암호화 됐으니 폴더

3. 대응 및 조치방법

3.1. 대응 및 조치방법

ComBack 설치 시 C 파티션 뿐 아니라 D 파티션까지 보호영역으로 설정

시점자동 저장 기능을 통하여 주기적으로 시점 자동 저장

랜섬웨어에 감염

Copyright IZEX co.,ltd All rights reserved.

Page 5:  · Web view직장인 A씨는 자신의 PC 안에 저장해 놓은 1분기 영업현황 폴더를 열었다가 황당한 상황을 겪었다. 이 폴더는 암호화 됐으니 폴더

시스템과 문서가 랜섬웨어에 감염되기 이전 시점으로 복구

문제 해결

Copyright IZEX co.,ltd All rights reserved.


고갱님의 졸라 황당한 요구 15선 2

고갱님의 졸라 황당한 요구 15선 2

Documents
Autodesk Revit · 2010. 8. 10. · mep 엔지니어를 위한 bim bim-간단히 작업 방식을 개선하십시오. 실제 엔지니어링 방식을 그대로 옮겨 놓은 소프트웨어로

Autodesk Revit · 2010. 8. 10. · mep 엔지니어를 위한 bim bim-간단히 작업 방식을 개선하십시오. 실제 엔지니어링 방식을 그대로 옮겨 놓은 소프트웨어로

Documents
Rosemount 5900S 레이더 레벨 - Emerson · 2018-03-03 · SIL 옵션이 포함된 5900S는 사전에 설정해 놓은 액체 레벨이 되면 별도의 경보 회로를 활성화하고

Rosemount 5900S 레이더 레벨 - Emerson · 2018-03-03 · SIL 옵션이 포함된 5900S는 사전에 설정해 놓은 액체 레벨이 되면 별도의 경보 회로를 활성화하고

Documents
지형학이란 무엇인가면의 거의 모든 곳에 분포한다. 그것들은 두더지가 파 놓은 작은 언덕부터 산지, 나아가 주요 지구조적 판까 지 다양한

지형학이란 무엇인가면의 거의 모든 곳에 분포한다. 그것들은 두더지가 파 놓은 작은 언덕부터 산지, 나아가 주요 지구조적 판까 지 다양한

Documents
기초 튜토리얼 - · PDF file9 P: 에 속하여 , Start_Icons, HEXA-USER, TEMP 폴더를 각 사용자 로컬 PC의 C: 로 그대로 복사 하세요. 프로그램 실행은 C

기초 튜토리얼 - · PDF file9 P: 에 속하여 , Start_Icons, HEXA-USER, TEMP 폴더를 각 사용자 로컬 PC의 C: 로 그대로 복사 하세요. 프로그램 실행은 C

Documents
Problem MRO 웹 서버에서 NAS 의 공유 폴더를 SMB protocol 을 사용하여 z: 드라이브로 mount 하여 weblogic 서비스 시, 성능 저하 발생 ( 11~15 sec ) MRO 웹

Problem MRO 웹 서버에서 NAS 의 공유 폴더를 SMB protocol 을 사용하여 z: 드라이브로 mount 하여 weblogic 서비스 시, 성능 저하 발생 ( 11~15 sec ) MRO 웹

Documents
고갱님의 졸라 황당한 요구 15선 1

고갱님의 졸라 황당한 요구 15선 1

Documents
사적 연구, 리서치, 비평 또는 검토의 목적을 위한 공정 거래와는 …€¦ · 새 폴더를 만듭니다. 문서를 불러오는 여러 옵션 중 문서 가져오기가

사적 연구, 리서치, 비평 또는 검토의 목적을 위한 공정 거래와는 …€¦ · 새 폴더를 만듭니다. 문서를 불러오는 여러 옵션 중 문서 가져오기가

Documents
도구를 사용하는 3 단순 작업 - vedu.krvedu.kr/vm2/pdf/vm2g094.pdf · - 반달썰기: 키위 - 깍둑썰기: 사과 ⑤ 볼에 썰어 놓은 과일과 요구르트 넣기

도구를 사용하는 3 단순 작업 - vedu.krvedu.kr/vm2/pdf/vm2g094.pdf · - 반달썰기: 키위 - 깍둑썰기: 사과 ⑤ 볼에 썰어 놓은 과일과 요구르트 넣기

Documents
인터넷디스크 6i - mjc · 3.1 업로드 ① 작업 버튼을 이용하여 기능을 수행합니다. 권한이 있는 디스크/폴더를 선택한 후, 업로드 버튼을 클릭합니다

인터넷디스크 6i - mjc · 3.1 업로드 ① 작업 버튼을 이용하여 기능을 수행합니다. 권한이 있는 디스크/폴더를 선택한 후, 업로드 버튼을 클릭합니다

Documents
기본 사용자 설명서 - Brother Industries...c 언어 폴더를 더블 클릭합니다. d top.pdf를 더블 클릭합니다. 국가 화면이 나타나면 국가를 선택합니

기본 사용자 설명서 - Brother Industries...c 언어 폴더를 더블 클릭합니다. d top.pdf를 더블 클릭합니다. 국가 화면이 나타나면 국가를 선택합니

Documents
AutoCAD Installation 2011 - 소프트웨어카탈로그 2011 Network...기존 AutoCAD 삭제 방법 Windows 탐색기를 실행하고 남아있는 폴더를 삭제합니다. [Windows

AutoCAD Installation 2011 - 소프트웨어카탈로그 2011 Network...기존 AutoCAD 삭제 방법 Windows 탐색기를 실행하고 남아있는 폴더를 삭제합니다. [Windows

Documents
NFS 설정 가이드onecloud.kr/download/GlusterFS_guide(v1.1).pdf · GlusterFS 서버 안의 특정한 폴더를 말하며, 이런 여러 개의 Brick들이 하나의 클러스터로

NFS 설정 가이드onecloud.kr/download/GlusterFS_guide(v1.1).pdf · GlusterFS 서버 안의 특정한 폴더를 말하며, 이런 여러 개의 Brick들이 하나의 클러스터로

Documents
수동 설치시는 설치 방법 1. 두번에 설치 CD 속에 fscommand 폴더 밑에 Osstem 이라는 폴더를

수동 설치시는 설치 방법 1. 두번에 설치 CD 속에 fscommand 폴더 밑에 Osstem 이라는 폴더를

Documents
liveupdate.alyac.co.krliveupdate.alyac.co.kr/etc/alyac_report_1212.pdf · 파일 생성 “system32” 폴더에 “IE” 라는 폴더를 생성하고 “taskmgr.exe”, “sens.dll”

liveupdate.alyac.co.krliveupdate.alyac.co.kr/etc/alyac_report_1212.pdf · 파일 생성 “system32” 폴더에 “IE” 라는 폴더를 생성하고 “taskmgr.exe”, “sens.dll”

Documents
U+ Biz 그룹웨어 사용자lguplus.onnet21.com/uploadtemp/Office_User_Manual_V5.pdf · 2017. 5. 17. · 모아 한 화면에서 확인할 수 있도록 꾸며 놓은 것을 의미(로그인

U+ Biz 그룹웨어 사용자lguplus.onnet21.com/uploadtemp/Office_User_Manual_V5.pdf · 2017. 5. 17. · 모아 한 화면에서 확인할 수 있도록 꾸며 놓은 것을 의미(로그인

Documents
WG7000 Series Online Manualdriver.ckbs.onestopfile.co.kr/Download/2019/20190523/... · 2019. 5. 23. · 공유 폴더를 저장 위치로 설정하는 절차.....92 ftp 서버를

WG7000 Series Online Manualdriver.ckbs.onestopfile.co.kr/Download/2019/20190523/... · 2019. 5. 23. · 공유 폴더를 저장 위치로 설정하는 절차.....92 ftp 서버를

Documents
Office 365 제안서 - members.daoudata.co.kr œ안서.pdf · 연구 자료 취합/공동 편집 한국 담당자 동 시 편 집 여러붂, 제가 올려 놓은 엑셀 파 읷에

Office 365 제안서 - members.daoudata.co.kr œ안서.pdf · 연구 자료 취합/공동 편집 한국 담당자 동 시 편 집 여러붂, 제가 올려 놓은 엑셀 파 읷에

Documents
M2I 터치스크린 사용자 입문서 - ksmts.co.kr Guide Manual.pdf · (12) 설치가 된 폴더를 탐색해보면, 아래의 그림처럼 OS, Demo, bitmap, lib-xxx6, lib-xxx3,

M2I 터치스크린 사용자 입문서 - ksmts.co.kr Guide Manual.pdf · (12) 설치가 된 폴더를 탐색해보면, 아래의 그림처럼 OS, Demo, bitmap, lib-xxx6, lib-xxx3,

Documents
2012 June - Kiapr.kia.com/upload/board/content/M000000014/B200000154/F... · 2014-11-19 · 2012 June 태양이 찍어 놓은 초록 물감 온 세상에 퍼지니 녹음이 짙푸르다

2012 June - Kiapr.kia.com/upload/board/content/M000000014/B200000154/F... · 2014-11-19 · 2012 June 태양이 찍어 놓은 초록 물감 온 세상에 퍼지니 녹음이 짙푸르다

Documents
디지털 제조의 이해와 정책 방향contents.kocw.net/KOCW/document/2015/wonkwang/kimdogoan4/02.pdf · IT기기를 만들 수 있게 해 놓은 개발 보드라고 할 수

디지털 제조의 이해와 정책 방향contents.kocw.net/KOCW/document/2015/wonkwang/kimdogoan4/02.pdf · IT기기를 만들 수 있게 해 놓은 개발 보드라고 할 수

Documents
Master 2 - Flying English · 6 Flying Grammar Master 2 한눈에 보는 기초 문법 영어의 8품사: 단어를 기능, 형태, 의미에 따라 나누어 놓은 영어 문장의

Master 2 - Flying English · 6 Flying Grammar Master 2 한눈에 보는 기초 문법 영어의 8품사: 단어를 기능, 형태, 의미에 따라 나누어 놓은 영어 문장의

Documents
고갱님의 졸라 황당한 요구 15선 3

고갱님의 졸라 황당한 요구 15선 3

Documents
정서적 유대가 소비자를 움직이게 한다 · 2011-08-23 · 컨퍼런스에 참석한 바이올로지(Buyology)의 저자 마틴 린드스트롬은 황당한 광경을

정서적 유대가 소비자를 움직이게 한다 · 2011-08-23 · 컨퍼런스에 참석한 바이올로지(Buyology)의 저자 마틴 린드스트롬은 황당한 광경을

Documents
Visual Studio 2005 에서 Installer 만들기 - Hugman's BLOGHelloWorld 프로젝트의 ‘res’ 폴더를 보면, MFC 라고 표시된 *.ico 가 있습니다. 이것을 위에서

Visual Studio 2005 에서 Installer 만들기 - Hugman's BLOGHelloWorld 프로젝트의 ‘res’ 폴더를 보면, MFC 라고 표시된 *.ico 가 있습니다. 이것을 위에서

Documents
PE 날개달기 ( Flying PE ) · Web view현재 PE 파일포맷의 세부스펙을 명시해 놓은 MS 사의 영문 명세서(Specification) 가 나와 있으며, 관심을 가진

PE 날개달기 ( Flying PE ) · Web view현재 PE 파일포맷의 세부스펙을 명시해 놓은 MS 사의 영문 명세서(Specification) 가 나와 있으며, 관심을 가진

Documents