특정 폴더나 파일들을 readonly로 지정하면 사용자는 불편하겠지만 일단은 안전합니다. 그러나 랜섬웨어가 진화하여 super user나 admin 권한을 획득한 상태에서 readonly 상태의 파일을 읽어 암호화하고 재저장 후 원본 파일을 삭제해버리는 방식으로 수행되면 크게 의미는 없습니다. 지금도 랜섬웨어 감염 시 파일을 암호화해서 저장하고 기존 파일은 삭제해 버리는 프로세스로 동작하는 경우가 대부분입니다.
HCP는 OS 파일시스템 상에서의 super user나 admin 권한을 획득하더라도 파일을 변경하거나 삭제할 수 없기 때문에 데이터 보호를 위한 가장 안전한 스토리지 솔루션입니다.
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
변경불가로 만든다는 것이 readonly와 같은 것인지??
특정 폴더들을 readonly로 설정해 두면 랜섬웨어에 감염되지 않나요???