그리고 이런 HTML파일은 같은 폴더에 심어 두었습니다.
엑셀파일이 열면 깨져서 나옵니다.
예전에 사내 랜섬바이러스 침투로 인해 업무에 치명적인 결과를 가져온 적이 있었습니다.
아래 주의사항을 반드시 숙지하여 개인별 PC의 각별한 주의를 당부 바랍니다.
백신프로그램 설치가 안되서 못했다.. 방법을 몰라서 못했다.. 바빠서 못했다.. 등등의 이유로 관리에 소홀하지 않도록 바랍니다.
이 내용은 아주아주아주.. 중요한 사항입니다. 반드시! 숙지할 수 있도록 하세요.
1. 백신프로그램(알약네이버백신V3 등) 매일 업데이트 체크와 바이러스 검사를 실시합니다.
2. 윈도우 업데이트 및 백신은 항상 최신버전으로 업데이트 해놓습니다.
3. 의심스러운 링크 및 파일 메일 등은 절대! 클릭하지도 열어보지 않습니다. (특히! 불법 영화 소프트웨어 다운로드 사이트 이용 금지!)
4. 공유사이트에서 다운받은 검증되지 않은 설치프로그램은 설치하지 않습니다.
5. 전체 드라이브를 대상으로 윈도우 탐색기 우측상단 검색창에서
*.encrypted *.locky *.micro *.cerber 확장자를 조회해보고 하나라도 검색이 될 때는 즉시 랜선을 제거하고 관리자에게 통보합니다.
6. 중요파일은 외장하드 등에 백업시켜 놓습니다.
7. 위 내용이 이해가 가지 않는다거나 관리에 문제가 있으면 즉시 보고하기 바랍니다.
8. http://mosfnet.blog.me/220541415382 <-- 이 사이트에 자세한 대처안내가 있으니 내용 읽고 점검바랍니다.
9. http://www.aptshield.co.kr <-- 이 사이트에서 랜섬웨어 차단 솔루션 반드시 설치바람!
랜섬웨어(랜섬바이러스)란?
랜섬웨어는 문서와 사진 음악 영상 등 PC에 저장된 데이터를 암호화해 사용할 수 없게 만드는 악성코드입니다.
랜섬웨어의 유형에 따라 위의 파일들 뿐 아니라 실행파일(.exe)과 압축파일(.zip)도 사용이 불가능한 상태로 만들기도 합니다.
랜섬웨어 유포자는 이 암호를 풀어주는 조건으로 돈을 요구합니다.
랜섬웨어는 ransom(몸값)과 ware(제품)의 합성어로 PC 사용자의 데이터를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다.
랜섬웨어의 한글화된 버전은 ‘크립토락커(CryptoLocker)’이라는 이름으로 불립니다.
이 바이러스에 감염되면 한글과 엑셀 파워포인트 사진 등의 파일의 확장자에 .encrypted 이름이 더 붙게 됩니다.
이 확장자명을 지워서 파일을 열면 내용은 다 깨진 상태로 화면에 출력됩니다.
게다가 백신프로그램으로 랜섬웨어를 없애도 암호화는 굉장히 복잡한 알고리즘으로 이루어지기 때문에
이미 암호화된 파일의 복호화는 기술적으로 사실상 불가능에 가깝습니다.
새댓글
전체보기