랜섬웨어관련 도움 구합니다!
안녕하세요, kevin d.입니다
다름이 아니라 랜섬웨어 관련 큰 피해가 있어 조언을 구합니다.
평소 늘 회사에서 랜섬웨어 감염 피싱 훈련 한다고 하면 사실 심각하게 생각안하고 있었는데,
최근 가족이 하는 작은 인터넷 사이트가 랜섬웨어로 최근 3일간 아예 셧다운 상태입니다...
현재 3일째 소위말하는 멘붕이 온 상태인데,
홈페이지 계약된 데이터 서버 관리업체 (이 업체가 몇몇 회사관리 하는데 전부 다운된걸로 알고 있습니다)가 암호키의 댓가로 100만불 돈을 요구받았다가, 20만불로 협상을 했다 까지는 전달받은 상태입니다.
홈페이지도 3일째 다운되서, 고객들도 컴플레인 들어오고, 정말 생각지도 않은 악재로 비지니스에 크리티컬한 피해을 입고 있네요,.
그 서버 업체도 사실 영세한 편이라서, 보상금으로 회사 문을 닫을 지경이라하는데
저희 쪽도 셧다운에 대한 보상받을 수는 있을지도 미지수네요
복구를 진행중에 있다고는 하는데 그 수준도 현재는 불확실하구요..
궁금한것은,
1.랜섬웨어 해킹 당하면, 사실상 자료 다 날리거나 복호화 거래하는 방법밖에 없는건가요..
컴퓨터 잘모르는 제가 알고 있는 백업? 방식 정도가 대안일까요.
2. 향후부터는 서버 관리업체를 좀 더 비용을 주고 수준을 높히는 것과 직원들이 평소 신경쓰는 방법외에는 없는건지요, 잘은 모르나 서버업체수준이 좀 많이 떨어졌어서 그런걸로 봐야하는건지.. 영세한 기업입장에서 랜섬웨어 실질적 대책이 뭐가 있을까요,,
정말 너무 속상하고 어떻게 앞으로 대처해야할지 모르겠네요..규모도 아주 작은데 이런 피해를 입게되서 가족 너무 힘듭니다. 서버업체가 협상금을 지급한다고는 하나, 앞으로 또 먹잇감이 될까 두렵구요
어디 물어볼 곳도 없고 하니 너무 난감합니다..올해는 개인적으로 참힘든일들이 많네요
랜섬웨어 기업공격 대응에 대해 잘 아시는 매냐님들의 조언을 구합니다..
글쓰기 |
1.랜섬웨어 복호화키를 받지 않는 이상 복구 불가합니다.
2.다음부터는 데이터 백업,OS백업 등 준비하시는 것이 좋습니다.
3.가장기본적인 백신설치 및 검사 스케줄 걸어놓으셔야합니다
4.기본적인 직원분들께 랜섬걸릴 경우 관리자에게 바로 연락 하도록 교육하시고 특히 메일에 수신자 잘 확인해서 첨부파일 다운받지 않도록 해주시기 바랍니다
그리고 Usb사용도 조심시키셔야하구요