6년만이라.. 반갑습니다.^^ 자주 뵈어요.~
랜섬웨어 종류에 따라 차이가 있어요. 어떤 랜섬웨어는 컴퓨터 껐다 켜면 상황이 종료되는 경우도 있고, 어떤 랜섬웨어는 껐다 켜도 계속 작동되어요. 2. 대체로 확장자를 변경 시키기 때문에 확장자를 보고 암호화 되었는지 안되었는지 알수 있죠. 파일을 열어 보면 확실히 알수 있고요. 3. 가장 확실하게 보존하는 방법은 디스크를 통째로 떼어서 보관하는게 방법일 것 같고, 아니라면 고스트 같은 걸로 이미지를 떠 두는 방법이고, 이것도 아니라면 암호화된 파일들을 압축이라도 해 두는게 맞겠지요~
답변1: 1차적으로 인터넷/네트워크를 통해 파일이 겸염이 되면 점진적으로 PC내 파일이 암호화 됩니다. 즉, 컴퓨터를 켜서 구동되는 동안 계속 퍼져나간다고 이해하시면 되겠습니다.
답변2 : 일반적으로 감염이 된 파일은 파일명이 변경되며, 확장자 명이 랜섬웨어의 속성에 따라 변경됩니다. 이는 랜섬웨어의 종류마다 상이합니다.
답변3 : 감염된 파일을 별도 격리하거나 삭제를 통해 추가 감염을 차단하고, 감염안된 파일에 대해 별도 백업을 하는 것을 권해드립니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
6년만에 처음접속이라 적응이 안되네요.^^
질문1: 컴퓨터를 켤때마다 파일이 계속 암호화 되는건가요? 아니면 암호화가 끝난건가요?
질문2: 감염된 파일과 안 된 파일을 구분할 수 있나요?
질문3: 감염안된 파일을 보존하고 싶은데 어떻게 해야하나요?