소프트웨어 랜섬웨어 실시간 확인 문의
2019.08.23 11:30
안녕하세요
랜선웨어 실시간 확인 할수 있는것이 있을까요?
CPU점유율로 확인 할수 있나요?
서버컴인데,,,,랜선웨어가 걸렸을시 한눈에 확인을 하고 싶어서요,,,,
댓글 [8]
-
토니™짱야♥ 2019.08.23 11:56
-
이현우 2019.08.23 12:35
랜섬웨어는 특징상 감염즉시 파일명들이 암호화되니깐 실시간으로 확인가능합니다. 암호화하는 과정에서 CPU의 이용도 급상승할것이고 디스크사용률도 급상승하겠죠. 그걸 이용하면 감지할수 있지 않을까 싶은데.. 사실상 의미는 없습니다. 감지한다고 해서 막을수 있는게 아니라고 하더라구요.
제가 아는 업체는 2017년에 감염되었는데 그때 한참 워너크라이나 페트야같은 랜섬웨어가 유행했을때였는데 그 이전 크립토락커 같은 랜섬웨어때문에 엄청 대비를 많이 했다고 하더라구요. 리소스나 실행파일에도 실시간감시했고 갑자기 리소스사용이 급증하거나 웹에서 다운받는 파일들도 실행파일같은건 아주 회사서버에서 실행되거나 다운받거나 저장하지 못하게 막아놨다고 하는데 그래도 걸렸다내요.
다 소용없었다고 합니다. 실시간으로 감염되는건 막기 힘들었고 다행스럽게 백업도 정말 2중 3중으로 매일같이 열심히 해놔서 당일자료외에 자료에 손실은 거의 없었다고 하내요.
결론은 그냥 막을 생각말고 백업잘해두는게 정답이다...~~ 뭐 이런거예요.
-
DrM 2019.08.23 12:37
맞아요. 아무리 대비를 잘해도 데이터손실을 어쩔수 없죠. 백업만이 답인듯.....그리고 얼마나 빨리 복구를 할수 있느냐도 중요하죠
-
뷰티블마인드 2019.08.23 13:23
네..그렇군요...
서버에 걸리면 다른 네트워크에 안걸리게 하기 위해서요....서버에 네트워크 드라이브 연결된게 잇어서요
서버 걸리는 동안에 눈으로 원격으로 확인 할수 잇으니.......
혹시 그걸 알아채리는 프로그램이 있나 해서요,,,
-
퐁퐁2kg 2019.08.23 13:37 런섬웨어 ...를 완벽히 막을 방어 백신이나 사전에 차단 하는건 없는걸로 알고있읍니다
또한 치료 프로그램도 없으며 바이러스를 만든사람만 해독이 가능 하다네요
백신을 누군가 만들어도 해커가 또 다르게 해서 변종 만들어 퍼뜨리닌까요
가장 좋은건 모든 드라이브를 백업 받아 놓는게 좋습니다
-
아무개님 2019.08.23 14:02
오프라인 이중백업이 갑이예요.
-
노래하는다롱이 2019.08.23 17:13 Privatefirewall의 Process Detection은 윈도우에서 실행되는 모든 새 프로세서를 감시합니다. 그래서 랜섬웨어 유행하기 전에 이미 업데이트가 끊긴 프로그램임에도 (제가 아는 한에서) Ransim을 100% 방어하는 유일한 녀석입니다. 그렇다고 100% 신뢰할 수는 없지만, 없는 것보단 낫다는 뜻입니다.
https://youtu.be/c0r7Whq8eRg
-
DarknessAngel 2019.08.23 21:07
기본이 백업과 업데이트고, 가장 중요한건 사용자가 조심해야 합니다 (어떤 대비를 해놔도 사용자가 실행하고, 승인해주면 아무 소용 없음)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
80695 | 윈 도 우| 복구파티션의 기능이 무엇인가요? [6] | fprrmsl | 576 | 08-23 |
» | 소프트웨어| 랜섬웨어 실시간 확인 문의 [8] | 뷰티블마인 | 559 | 08-23 |
80693 | 기 타| 핸드폰....? [1] | teminchoe | 315 | 08-23 |
80692 | 윈 도 우| GPT 시스템파티션 복구 문의 [4] | morrie | 533 | 08-23 |
80691 | 윈 도 우| (랜섬웨어 예방) 특정 저장장치를 숨기거나 접근 차단 방법 [2] | 그리워 | 455 | 08-23 |
80690 | 소프트웨어| 이렇게 생긴 마우스 커서를 찾습니다. [3] | brucex | 736 | 08-23 |
80689 | 소프트웨어| 한컴오피스 네오 가정용 [7] | 굿듀님스토 | 1358 | 08-22 |
80688 | 하드웨어| 실제 메모리와 사용 메모리와 다르게 표시됩니다. [1] | 순후추 | 432 | 08-22 |
80687 | 윈 도 우| 네트워크는 되고 인터넷 안되게 설정법 문의 [2] | 뷰티블마인 | 639 | 08-22 |
80686 | 소프트웨어| ESET 인터넷 속도,,, [2] | 뷰티블마인 | 453 | 08-22 |
80685 | 윈 도 우| sysprep과 트루이미지의 큰 차이점이 어떤건가요? [1] | bloodra | 359 | 08-22 |
80684 | 윈 도 우| 윈도우10 라이센스 질문 입니다. 정품라이센스 [6] | 주신백곰 | 891 | 08-22 |
80683 | 윈 도 우| BOOTICE 우클릭 레지스트리 관련질문좀드리겠습니다. [2] | 놀랐네 | 278 | 08-22 |
80682 | 소프트웨어| 검정배경의 파일관리자 중... [1] | dedicated | 192 | 08-22 |
80681 | 윈 도 우| 윈도우업데이트 도움 부탁드립니다 [3] | 홍인 | 340 | 08-22 |
80680 | 하드웨어| HP 노트북.. [1] | 테츠로 | 307 | 08-22 |
80679 | 소프트웨어| ESET 에서.. [4] | 테츠로 | 335 | 08-22 |
80678 | 서버 / IT| 서버 구축 문의 합니다. [2] | WB | 327 | 08-22 |
80677 | 하드웨어| RAM C 다이? [2] | knada | 645 | 08-21 |
80676 | 윈 도 우| Uefi Efi가 망가져서 부팅안될때 Partition Assist 프로그... | 할수있다 | 665 | 08-21 |
랜선웨어 방지하려면 Adguard 프로그램을 이용해서 차단시키세요.
랜선웨어 검사하시려면 알약이나 V3라이트 사용하세요. 저는 Adguard 프로그램, 디펜더를 사용중입니다.