백업은 예방이 아니고, 만약의 경우에 손실을 최소화 하기 위한 보험이지요~ ^^
해결책이라고 얘기할 수 있는 부분은 아니군요... 랜섬웨어에 걱정이 많습니다.
아직까지 랜섬웨어에 감염된 파일 자체를 복구하는 방법은 복호키를 통해 복구하는 방법 외에는 없습니다. 워너크라이의 경우 지금까지 SMB 버그를 이용한 공격/확산을 차단하는 킬스위치는 발견되어 알려졌지만 아직 복호화키는 공개된 적이 없습니다. 블로그의 내용은 걸러서 판단하시는 게 좋을 것 같습니다. 랜섬웨어 복구가 가능하다고 하는 사이트나 블로그들은 보국 대행업체들이라고 알려져 있습니다.
랜섬웨어는 지속적으로 진화하고 최신버전이 나오기 때문에 랜섬웨어에 대해 100% 완벽히 예방가능한 방법은 없습니다. 그렇기 때문에 최소한의 복구 방안을 가지고 가야하는 하는데, 가장 대표적이면서 안정적인 방법은 바로 백업입니다. 다만 백업으로도 커버되지 않는 영역이 분명 존재하기 때문에 금번 세션에서 소개드린 바 있습니다. 보다 자세한 내용은 별도로 시간을 내주시면 설명드리도록 하겠습니다.
[질문] 안녕하세요? 회사 보안담당자입니다.
이번 랜섬웨어인 워너크라이로 주말부터 휴가반납까지 대응을 했었는데 KISA에서 안내한 랜섬웨어 수칙으로 진행하였습니다.
그래서 랜섬웨어와 관련 정보를 수집하던 중 워너크라이 복구방법이 공개되었다며 포스팅 된 블로그를 보았습니다.
이 복구방법은 올바른 방법인건가요? 그리고 회사내에 랜섬웨어 예방을 위해 백업 및 장비로 100% 예방이 가능한가요?
보안담당자로 뭔가 100% 랜섬웨어에 대해 걱정하지 않아도 될 방법은 무엇일지 알려주세요~ 감사합니다.