랜섬웨어 감염주의 보안권고/클롭(CLOP) 보안권고

보안권고 내용이 나와 공유하고자 합니다.

 

보안권고 는 해당 문제점이 발생 하였으니, 주의 및 조치를 취하라는

강제성은 없지만, 주의를 요하는 사항 입니다.

권고 사항은 다음과 같습니다

 

 

 

지난 4일 에 기업대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 관련하여 권고 사항이 왔습니다.

 

기업대상 윈도우 서버를 공격 한다는 것은,

랜섬웨어는

시스템 및 PC 에 저장되어 있는 파일을 암호화 하여,

그파일을 인질로 잡고 돈을 유가하는 해킹? 방법 입니다.

 

랜덤웨어 감염시 증상은

1. 주요 시스템 파일이 열지 않는다.

2. CPU 와 램 사용량이 급격한 증가

3. 백신프로그램 강제 종료 또는 오류 발생

4. 파일 확장자명변경

5. 윈도우 복원시점을 제거

 

위와 같은 증상으로 정상 적인 사용을 하지 못하게 막고 있습니다.

 

그럼 랜섬웨어 크롭(CLOP) 의 보안 권고 사항을 보겠습니다.

 

(출처) 중소기업기술지킴센터

 

랜섬웨어 크롭(CLOP) 는

기업에서 운용중인 AD 관리자 계정 탈취 하및 시스템을 지속 적인 공격을 통해

랜섬웨어에 감염시킨후 이를 인질로 금전을 요구 하고 있습니다.

 

이에 따라 랜섬웨어 크롭(CLOP) 대응 방안은

1. 별도 저장장소(오프라인) 에 시스템 및 데이터 백업

2. 외부에서 접속할 수 있는 서버와 내부 중요 서버 의 구성

3. AD 도메인 서버의 보안관리 강화

입니다.

 

가장 중요한건! 오프라인 백업

'우리는 안걸릴 거야~' 하는 생각으로 백업을

하지 않으셨다면, 지금이라도 오프라인 에 백업을 하시는것을 권고 드립니다.

오프라인 백업이란 usb, 외장하드, 테잎 등의 온라인이 아닌 백업을 말하는 것이며,

이것들의 보관 또한 중요합니다.

 

랜섬웨어는 안전 한곳은 없습니다.

절대 적인 보안또한 없듯이, 사전에 예방하고

준비하는 자세를 필요로 할것입니다.