제목 랜섬웨어(Ransomware) 관련 주의사항 안내
등록일 2017-08-03 첨부파일 없음 작성자 팜베이스 조회수 697

랜섬웨어(Ransomware) 관련 주의사항 안내

 

일부 약국가에 8월 현재 랜섬웨어 피해가 보고되고 있는 바 주의를 부탁드립니다.

랜섬웨어 바이러스는 인터넷 홈페이지 접속(영화, 드라마 상영 사이트), 스팸메일 첨부파일, 이메일의 악의적인 링크 등 인터넷을 통해 감염되는 현상입니다. PIT3000 프로그램과는 무관합니다.

변종 랜섬웨어(사용자의 PC에 있는 파일을 암호화하여 비용을 지불하면 암호화를 풀어주는 방식)가 대량으로 유포되면서 많은 피해가 발생하고 있습니다.

랜섬웨어는

 스팸메일에 첨부된 파일 > 첨부파일을 실행하면 감염 성공

 스마트폰 같은 경우, 성인 웹사이트를 통해 앱을 실행하면 감염 성공

 이메일 및 악의적인 링크를 통해 감염 > 일단 설치되면 PC사용자는 시스템 및 파일에

 접근 불가

- 돈을 지불하거나, 해당파일 영구 이용 불가

* 랜섬웨어는 사용자 PC에 설치되어있는 소프트웨어의 취약점을 비집고 들어가 감염시킴

같은 방식의 감염 사례가 많이 보도되고 있습니다.

PIT3000 사용 약국에서 랜섬웨어에 감염되면 약국 공인인증서, 약국 데이터는 물론이고 약국 백업데이터까지 감염되어 열리지 않게 됩니다.

랜섬웨어가 주로 암호화하는 파일 종류는 다음과 같습니다.

 ☞ 주로 감염되는 파일

   - *.mdb: PIT3000 데이터 파일

   - *.zip  : PIT000 데이터 백업 파일

  PIT3000 관련 파일들이 mdb zip파일이기 때문에 랜섬웨어에 노출될 우려가 있습니다.

  (그 외, *.xls, *.xlsx, *.doc, *.pdf, *.cd, *.jpeg, *.1cd, *.rar )

PIT3000 프로그램 운영 관련 랜섬웨어 예방법에 대해서 안내해 드리겠습니다.

1.      데일리 백업을 항시 진행하여 백업 데이터를 외장하드에 따로 보관하시기 바랍니다.

(※ 백업이 완료되었으면 컴퓨터와 외장하드를 반드시 분리해 주시기 바랍니다.)

2. 업무에 사용되는 수진자조회용 공인인증서 또한 외장하드에 따로 보관하시기 바랍니다.

• 일반적인 랜섬웨어의 피해를 최소화 하는 방법은 다음과 같습니다.

1.    중요한 파일들은 백업해 놓는 습관 기르기

(랜섬웨어가 걸린 PC에서 랜섬웨어 치료전에 외장하드 연결시 외장하드의 내용도

  감염될수 있습니다.)

2. 네트워크 폴더 사용자 접근 권한 변경

- 해당폴더의 접근권한을 읽기 권한만 부여하기
-
되도록이면 네트워크 폴더를 사용하지 않기

3. 자주 사용하는 SW최신으로 업데이트하기

4. 윈도우 OS 최신으로 업데이트하기
  -
제어판/Windows Update 에서 보안업데이트를 항상 최신버전으로 유지

5. 중요파일 권한변경
  -
파일 오른쪽마우스 클릭 > 속성 > 읽기전용에 체크를 통해 파일권한 변경하기
  (
, PIT3000관련 파일들은 제외)

6. 확인되지 않은 웹사이트 방문 및 파일을 다운로드 하여 실행해야 할 경우

- 먼저 www.virustotal.com 사이트에서 해당 웹사이트 및 파일이 안전한지 여부를

확인하고 실행하시길 권장

7. 예방 보안 백업 프로그램 사용 (발자국)

- https://www.rancert.com/barzakook.php

- 실시간으로 데이터 백업이 가능한 프로그램

- 개인은 무료, 기업은 유료로 사용 가능

랜섬웨어에 감염되었을 경우 다음과 같이 조치하시기 바랍니다.

1. 윈도우 시점복구 기능 사용

- , 시점복구 이전의 파일들에 대해서만 복원 가능

- 시점복구 방법 http://blog.alyac.co.kr/168

2. 사용자 파일 백업 및 복원기능 사용

- 미리 백업을 해뒀을 경우에만 사용 가능
- ShadowExplorer
툴을 사용하여 파일 복구 가능
- ShadowExplorer Tool
다운로드 http://www.shadowexplorer.com/

3. 랜섬웨어 제거 툴 사용

- http://www.trendmicro.co.kr/kr/support/hotline/articles/20150421080713.html
-
자신의 OS에 맞는 버전으로 다운

 보다 자세한 사항은 랜섬웨어 침해대응 사이트(https://www.rancert.com/index.php)

     참고해주시기 바랍니다

 

 

목록