6년만이라.. 반갑습니다.^^ 자주 뵈어요.~
랜섬웨어 종류에 따라 차이가 있어요. 어떤 랜섬웨어는 컴퓨터 껐다 켜면 상황이 종료되는 경우도 있고, 어떤 랜섬웨어는 껐다 켜도 계속 작동되어요. 2. 대체로 확장자를 변경 시키기 때문에 확장자를 보고 암호화 되었는지 안되었는지 알수 있죠. 파일을 열어 보면 확실히 알수 있고요. 3. 가장 확실하게 보존하는 방법은 디스크를 통째로 떼어서 보관하는게 방법일 것 같고, 아니라면 고스트 같은 걸로 이미지를 떠 두는 방법이고, 이것도 아니라면 암호화된 파일들을 압축이라도 해 두는게 맞겠지요~
답변1: 1차적으로 인터넷/네트워크를 통해 파일이 겸염이 되면 점진적으로 PC내 파일이 암호화 됩니다. 즉, 컴퓨터를 켜서 구동되는 동안 계속 퍼져나간다고 이해하시면 되겠습니다.
답변2 : 일반적으로 감염이 된 파일은 파일명이 변경되며, 확장자 명이 랜섬웨어의 속성에 따라 변경됩니다. 이는 랜섬웨어의 종류마다 상이합니다.
답변3 : 감염된 파일을 별도 격리하거나 삭제를 통해 추가 감염을 차단하고, 감염안된 파일에 대해 별도 백업을 하는 것을 권해드립니다.
타사제품에 비해서 뭐가다른지궁금합니다.솔루션을 하는 목적 무엇인지 궁금합니다 .DGX Super PoD 대한설명좀해주세요...보안문제는 어떻게 되는지 궁금합니다
[질문] 저희 웹사이트가 웹과 앱 모두 진입하도록 되어 있는데 저희가 배포한 앱으로 위장하여 유입되는 트래픽이 있습니다.
앱에 사용자 키값과 앱식별자값이 있는데 해커가 앱을 리버싱해서 로그인 시도를 하는것을 포착했는데요
실제 로그인 안되지만 보안 리소스를 낭비하게 되어서 고민인데
대응할수 있는 방안이 있을지요
정상적인 앱을 식별할 수 있는 어떤 값이나 방법이 있다면, 그것을 저희 분산 클라우드에 설정해서 해당 값을 확인하고, 정상적인 앱의 트래픽만 실제 리소스로 전달하도롤 설정할 수 있을것 같습니다.
질문] F5 Distributed Cloud DDoS 방어에서 L3-L7 DDoS 방어를 통해서 리소스의 가용성을 원활하게 확보하고 보장할 수 있는 방법에 대해서 질문드립니다
F5는 Distributed Cloud에서 DDoS방어를 위해서, 행위기반의 머신러닝 분석 방법을 제공합니다. 이를 통해서, 특정 IP를 차단하는것이 아니라(IP도 차단할 수는 있습니다만), 특정 공격만을 정교하게 찾아 내어서 차단하도록 동작합니다.
6년만에 처음접속이라 적응이 안되네요.^^
질문1: 컴퓨터를 켤때마다 파일이 계속 암호화 되는건가요? 아니면 암호화가 끝난건가요?
질문2: 감염된 파일과 안 된 파일을 구분할 수 있나요?
질문3: 감염안된 파일을 보존하고 싶은데 어떻게 해야하나요?