소프트웨어 랜섬웨어 실시간 확인 문의
2019.08.23 11:30
안녕하세요
랜선웨어 실시간 확인 할수 있는것이 있을까요?
CPU점유율로 확인 할수 있나요?
서버컴인데,,,,랜선웨어가 걸렸을시 한눈에 확인을 하고 싶어서요,,,,
댓글 [8]
-
토니™짱야♥ 2019.08.23 11:56
-
이현우 2019.08.23 12:35
랜섬웨어는 특징상 감염즉시 파일명들이 암호화되니깐 실시간으로 확인가능합니다. 암호화하는 과정에서 CPU의 이용도 급상승할것이고 디스크사용률도 급상승하겠죠. 그걸 이용하면 감지할수 있지 않을까 싶은데.. 사실상 의미는 없습니다. 감지한다고 해서 막을수 있는게 아니라고 하더라구요.
제가 아는 업체는 2017년에 감염되었는데 그때 한참 워너크라이나 페트야같은 랜섬웨어가 유행했을때였는데 그 이전 크립토락커 같은 랜섬웨어때문에 엄청 대비를 많이 했다고 하더라구요. 리소스나 실행파일에도 실시간감시했고 갑자기 리소스사용이 급증하거나 웹에서 다운받는 파일들도 실행파일같은건 아주 회사서버에서 실행되거나 다운받거나 저장하지 못하게 막아놨다고 하는데 그래도 걸렸다내요.
다 소용없었다고 합니다. 실시간으로 감염되는건 막기 힘들었고 다행스럽게 백업도 정말 2중 3중으로 매일같이 열심히 해놔서 당일자료외에 자료에 손실은 거의 없었다고 하내요.
결론은 그냥 막을 생각말고 백업잘해두는게 정답이다...~~ 뭐 이런거예요.
-
DrM 2019.08.23 12:37
맞아요. 아무리 대비를 잘해도 데이터손실을 어쩔수 없죠. 백업만이 답인듯.....그리고 얼마나 빨리 복구를 할수 있느냐도 중요하죠
-
뷰티블마인드 2019.08.23 13:23
네..그렇군요...
서버에 걸리면 다른 네트워크에 안걸리게 하기 위해서요....서버에 네트워크 드라이브 연결된게 잇어서요
서버 걸리는 동안에 눈으로 원격으로 확인 할수 잇으니.......
혹시 그걸 알아채리는 프로그램이 있나 해서요,,,
-
퐁퐁2kg 2019.08.23 13:37 런섬웨어 ...를 완벽히 막을 방어 백신이나 사전에 차단 하는건 없는걸로 알고있읍니다
또한 치료 프로그램도 없으며 바이러스를 만든사람만 해독이 가능 하다네요
백신을 누군가 만들어도 해커가 또 다르게 해서 변종 만들어 퍼뜨리닌까요
가장 좋은건 모든 드라이브를 백업 받아 놓는게 좋습니다
-
아무개님 2019.08.23 14:02
오프라인 이중백업이 갑이예요.
-
노래하는다롱이 2019.08.23 17:13 Privatefirewall의 Process Detection은 윈도우에서 실행되는 모든 새 프로세서를 감시합니다. 그래서 랜섬웨어 유행하기 전에 이미 업데이트가 끊긴 프로그램임에도 (제가 아는 한에서) Ransim을 100% 방어하는 유일한 녀석입니다. 그렇다고 100% 신뢰할 수는 없지만, 없는 것보단 낫다는 뜻입니다.
https://youtu.be/c0r7Whq8eRg
-
DarknessAngel 2019.08.23 21:07
기본이 백업과 업데이트고, 가장 중요한건 사용자가 조심해야 합니다 (어떤 대비를 해놔도 사용자가 실행하고, 승인해주면 아무 소용 없음)
랜선웨어 방지하려면 Adguard 프로그램을 이용해서 차단시키세요.
랜선웨어 검사하시려면 알약이나 V3라이트 사용하세요. 저는 Adguard 프로그램, 디펜더를 사용중입니다.