- 교내 랜섬웨어(바이러스) 확산 주의 2015.11.12
-
공통 학술정보원 정보통신지원팀
교내 랜섬웨어가 확산되고 있으니 아래의 안내 사항을 참조하여 감염되지 않도록 주의하시기 바랍니다.
랜섬웨어란?
인터넷 사용자의 컴퓨터를 감염시켜 저장되어 있는 문서, 스프레트시트, 그림 등 PC내 파일을 암호화해 열지 못하도록 만든 후 돈을 보내면 암호를 풀어 준다며 금품을 요구하는 악성 프로그램으로 일단 암호화 되면 복구가 불가능합니다.
[감염예시]
* 다양한 변종이 유포되고 있어 감염 형태는 상이함
예방방법
1) PC상태 최신 업데이트
- Java 의 경우 최신 업데이트를 진행하거나 사용하지 않을 경우 PC에서 삭제
- Adobe Reader 최신버전 업데이트
- Adobe Flash Player 최신버전 업데이트
- Windows Update를 최신 상태 유지
- 백신 SW 최신 상태 유지
2) PC 및 서버 데이터 백업
3) 안전하지 않은 사이트 방문 자제
4) 메일에 첨부된 의심스러운 파일 실행 금지
5) 공유 폴더 관리
- 공유폴더 설정시에는 해당 공유폴더를 숨김으로 하고 패스워드 확인 후 사용 설정
6) 안전한 사이트 및 파일 확인방법
https://www.virustotal.com/ 에 접속 후 파일 검사 및 URL 점검
※ 해상사이트에서도 오탐(잘못된 탐지)이 있을 수 있습니다.
랜섬웨어 감염 확인 및 대응방법
- PC가 버벅대며, 트레이 아이콘위치에 방화벽이 꺼지는 메시지가 표시되면 파일 점검
- 랜섬웨어에 감염되면 해당 OS(운영체제)에서 랜섬웨어가 동작하므로 PC를 강제적으로 종료하여 추가적인 파일 변조 방지
- 감염이 의심되는 이메일의 첨부파일, 웹 링크 등을 정보통신지원팀에 알림
연락처 : 02-2123-6418~9 / security@yonsei.ac.kr
- 해당 Disk를 분리하여 감염되지 않은 백신이 설치된 PC에 Disk를 연결하여 해당 Disk 바이러스 검사 /치료
(검사하는 PC는 랜선을 뽑아 네트워크에서 분리)
- 감염되지 않은 파일을 확인하여 다른 저장 장치로 복사
학 술 정 보 원 장