알약 오류 랜섬웨어 탐지 성능 차단 알림 문제 대처하는 방법

알약 오류 랜섬웨어 탐지 성능 예방 공지 문제 대응하는 방법

매그니베르Magniber 랜섬웨어는 2017년에 처음 발견된 악성 소프트웨어로, 특히 한국을 비롯한 동남아시아 지역을 타겟으로 하는 랜섬웨어입니다. 매그니베르 랜섬웨어는 피싱 이메일, 스팸 메시지, PC 악성코드 등의 방법을 통해 컴퓨터에 침투하며, 컴퓨터의 파일을 암호화합니다. 이후 해독을 위해 요구출하는 금액을 지불하지 않으면 파일을 복원할 수 없게 됩니다. 특히 매그니베르 랜섬웨어는 과거 랜섬웨어와 달리, 기존의 문서 확장자를 변경하지 않고 원칙 문서 확장자를 유지한 채로 파일을 암호화하기 때문에, 사용자들이 랜섬웨어에 감염되었다는 것을 인지하기 어려울 수 있습니다.

그리고 매그니베르 랜섬웨어는 암호화에 대한 정보를 포함한 컴퓨터의 MBRMaster Boot Record을 변경하여, 문서 복구 처리를 어렵게 만드는 것으로 알려져 있습니다.

랜섬웨어 감염 피해

랜섬웨어에 감염된다면, 파일들이 암호화로 잠기며 중요한 시스템 파일이 열리지 않고 파일들의 확장명이 길게 변경됩니다. 감염된 파일은 이미 손상되었기 때문에 사용자가 원상태로 돌리기 어렵고 클릭해도 파일이 열리지 않는 증상을 보이고 있습니다. 이에 더해 CPU와 램 사크기가 빠르게 증가하고 예방주사 프로그램이 강제로 종료되거나, 중지 아니면 오류가 지속적으로 발생하는데요. 이런 랜섬웨어는 이메일, 첨부파일, 스트리밍 사이트, 메신저 파일, 웹웹사회 방문 유도 등 다른 유형의 경로로 컴퓨터에 침투하고 있어, 예방하기 쉽지 않죠. 그렇기에 국내 기업의 40 이상은 랜섬웨어 손해 경험이 있으며, 랜섬웨어의 공격에 당해 돈을 낸 기업들의 80는 다시 공격을 받았다고 합니다.

가상 보안 영역을 통한 작업 수행

문서중앙화는 문서 수정 작업 시, 사용자가 중앙 서버 내에 있는 파일을 바로 수정할 수 없도록 되어 있습니다. 중앙 서버 내 모든 문서는 암호화되어 저장되며, 문서 수정은 모두 가상으로 만든 로컬의 샌드 박스가상 보안 영역 영역을 통해서만 파일을 다운로드 받을 수 있습니다. 이 때문에 악성 프로그램은 원본 문서에 바로 접근이 차단되며 암호화된 파일을 확인할 수 없습니다. 가상 보안 영역을 통해 파일을 열람하고 수정하게 된다면, 활용 속도가 늦어지는 문제에 관하여 걱정해볼 수 있지만 서버 스토리지에 바로 진입하는 것과 같은 빨라지는 속도로 업무처리 처리가 가능다는 점이 사이버다임 문서중앙화 솔루션의 큰 장점입니다.

문서가 저장된 서버에는 악성코드 접근 금지

사이버다임의 문서 중앙화는 암호화된 가상 디스크 드라이브인 샌드박스 영역을 생성해 파일을 다운받아 작업할 수 있도록 설계되어 있습니다. 샌드박스에는 사전에 승인된 프로세스White list만 서버에 접근이 가능하고 예방 대상이 아닌, 인정 소프트웨어를 목록화 한 뒤 악성코드와 같은 미등록 프로그램은 모두 예방하는 계획을 적용하여 사전에 승인되지 않은 랜섬웨어 등의 프로세스 접근을 차단합니다.

메가존클라우드누베바, 아시아 최초 팀워크 체결 랜섬웨어 복구 서비스 출시

클라우드 선도 기업 메가존클라우드대표 이주완가 랜섬웨어 대응 전문 기업 누베바테크놀로지스Nubeva Technologies이하 누베바의 아시아태평양 지역 최초 파트너 지위를 확보해 국내 기업 이용자들에게 랜섬웨어 대응 솔루션을 제공할 수 있게 됐습니다. 메가존클라우드는 최근 시기 미국의 랜섬웨어 암호 해독 분야 혁신성 기업인 누베바와 전략적 파트너 계약사항을 체결하고 랜섬웨어 무력화 솔루션을 본격 출시했다고 10일 밝혔다.

이번 계약으로 메가존클라우드는 누베바가 독자 기술로 특허를 획득한 랜섬웨어 암호 해독 기술을 메가존클라우드의 멀티 클라우드 통합 보안체계에 결합할 수 있게 됐습니다. 이에 따라 메가존클라우드의 고객사들은 랜섬웨어 공격을 받더라도 시스템 정지 시간을 최소화하고 비즈니스 연속성을 보장받을 수 있게 됐습니다.

자주 묻는 질문