랜섬웨어 처리

랜섬웨어 탐지 시 발생하는 상황과 이에 대한 수행 작업입니다.

감지가 긍정 오류임을 알고 있는 경우 긍정 오류 처리을 참조하십시오.

랜섬웨어 탐지 시:

• 이것이 파일/폴더 암호화 제품과 같은 합법적인 응용 프로그램인지 확인합니다. 그렇지 않다면 실행을 중지합니다.
• 파일이 수정 전 상태로 복원됩니다.
• 최종 사용자에게 알립니다.
• 위협 그래프가 생성됩니다. 이 보고서는 추가 조치를 취할지 여부를 결정하는 데 도움이 됩니다.
• 메모리의 모든 프로세스에서 의심스러운 동작을 검사합니다.
• 장치의 상태가 녹색으로 되돌아갑니다.

자세한 내용은 경고를 참조하십시오.

“랜섬웨어가 감지됨”이 표시될 경우 수행할 조치

여전히 정리해야 할 경우 랜섬웨어 샘플을 보내주십시오. 의심스러운 파일의 샘플을 Sophos에 제출하는 방법을 참조하십시오.

우리는 그것을 분류하고 규칙을 업데이트 할 것입니다. 악성 소프트웨어인 경우 Sophos Central는 향후 이를 차단할 것입니다.

“원격으로 실행된 랜섬웨어가 감지됨"이 표시될 경우 수행할 조치

랜섬웨어가 원격 컴퓨터에서 실행 중이고 네트워크 공유의 파일을 암호화하려 시도하고 있음이 감지되었습니다.

원격 컴퓨터의 IP 주소에서 네트워크 공유에 대한 쓰기 권한을 차단했습니다. 해당 주소의 컴퓨터가 Sophos Central에 의해 관리되는 워크스테이션이고 랜섬웨어(CryptoGuard)로부터 문서 파일 보호이 활성화되어 있으면, 랜섬웨어가 자동으로 정리됩니다.

다음과 같이 해야 합니다.

1. 랜섬 웨어가 실행 중인 컴퓨터를 찾습니다.
2. 컴퓨터가 Sophos Central에 의해 관리되는 경우 정책에서 랜섬웨어(CryptoGuard)로부터 문서 파일 보호을 사용할 수 있는지 확인하십시오.

3. 랜섬웨어 샘플을 보내주세요. 의심스러운 파일의 샘플을 Sophos에 제출하는 방법을 참조하십시오.

   우리는 그것을 분류하고 규칙을 업데이트 할 것입니다. 악성 소프트웨어인 경우 Sophos Central는 향후 이를 차단할 것입니다.

"원격 컴퓨터를 공격하는 랜섬웨어가 감지됨"이 표시될 경우 수행할 조치

이 컴퓨터가 다른 컴퓨터의 파일을 암호화하려 하는 것을 감지했습니다.

네트워크 공유에 대한 컴퓨터의 쓰기 권한을 차단했습니다. 컴퓨터가 워크스테이션이고 랜섬웨어로부터 문서 파일 보호(CryptoGuard)를 사용할 수 있는 경우 랜섬웨어를 자동으로 정리해 드립니다.

다음과 같이 해야 합니다.

1. Sophos Central 정책에서 랜섬웨어(CryptoGuard)로부터 문서 파일 보호이 활성화되어 있는지 확인합니다. 그러면 더 자세한 정보가 제공됩니다.

2. 랜섬웨어 샘플을 보내주세요. 의심스러운 파일의 샘플을 Sophos에 제출하는 방법을 참조하십시오.

   우리는 그것을 분류하고 규칙을 업데이트 할 것입니다. 악성 소프트웨어인 경우 Sophos Central는 향후 이를 차단할 것입니다.