콘텐츠로 이동

랜섬웨어 처리

랜섬웨어 탐지 시 발생하는 상황과 이에 대한 수행 작업입니다.

감지가 긍정 오류임을 알고 있는 경우 긍정 오류 처리을 참조하십시오.

랜섬웨어 탐지 시:

  • 이것이 파일/폴더 암호화 제품과 같은 합법적인 응용 프로그램인지 확인합니다. 그렇지 않다면 실행을 중지합니다.
  • 파일이 수정 전 상태로 복원됩니다.
  • 최종 사용자에게 알립니다.
  • 위협 그래프가 생성됩니다. 이 보고서는 추가 조치를 취할지 여부를 결정하는 데 도움이 됩니다.
  • 스캔이 시작되어 장치의 기타 맬웨어를 식별하고 정리합니다.
  • 장치의 상태가 녹색으로 되돌아갑니다.

자세한 내용은 경고를 참조하십시오.

“랜섬웨어가 감지됨”이 표시될 경우 수행할 조치

여전히 정리가 필요한 경우, 다음과 같이 하십시오.

  • 자동 샘플 제출을 사용할 수 없으면 랜섬웨어의 샘플을 보내 주십시오. 샘플을 분류하고 회사의 규칙을 업데이트해 드리겠습니다. 악성일 경우 나중에 Sophos Central이 이를 차단합니다. 의심스러운 파일의 샘플을 Sophos에 제출하는 방법을 참조하십시오.
  • 다른 컴퓨터에 위험을 주지 않는 네트워크로 컴퓨터를 임시로 이동하십시오. 컴퓨터로 이동하고 Sophos Clean을 실행합니다. 설치되어 있지 않으면 웹 Sophos 사이트에서 다운로드하십시오.

    서버의 Sophos Central에서 Sophos Clean을 실행할 수 있습니다.

  • Sophos Central로 이동한 후 개요 > 경고로 이동하고 나서 경고를 해결된 상태로 표시합니다.

“원격으로 실행된 랜섬웨어가 감지됨"이 표시될 경우 수행할 조치

랜섬웨어가 원격 컴퓨터에서 실행 중이고 네트워크 공유의 파일을 암호화하려 시도하고 있음이 감지되었습니다.

원격 컴퓨터의 IP 주소에서 네트워크 공유에 대한 쓰기 권한을 차단했습니다. 해당 주소의 컴퓨터가 Sophos Central에 의해 관리되는 워크스테이션이고 랜섬웨어(CryptoGuard)로부터 문서 파일 보호이 활성화되어 있으면, 랜섬웨어가 자동으로 정리됩니다.

다음과 같이 해야 합니다.

  • 랜섬 웨어가 실행 중인 컴퓨터를 찾습니다.
  • 컴퓨터가 Sophos Central에 의해 관리되는 경우 정책에서 랜섬웨어(CryptoGuard)로부터 문서 파일 보호을 사용할 수 있는지 확인하십시오.
  • 정리가 자동으로 발생하지 않을 경우: 다른 컴퓨터에 위험을 주지 않는 네트워크로 컴퓨터를 이동하십시오. 그런 다음 컴퓨터로 이동하고 Sophos Clean을 실행합니다. 설치되어 있지 않으면 웹 Sophos 사이트에서 다운로드하십시오.
  • Sophos Central로 이동한 후 개요 > 경고로 이동하고 나서 경고를 해결된 상태로 표시합니다.

"원격 컴퓨터를 공격하는 랜섬웨어가 감지됨"이 표시될 경우 수행할 조치

이 컴퓨터가 다른 컴퓨터의 파일을 암호화하려 하는 것을 감지했습니다.

네트워크 공유에 대한 컴퓨터의 쓰기 권한을 차단했습니다. 컴퓨터가 워크스테이션이고 랜섬웨어로부터 문서 파일 보호(CryptoGuard)를 사용할 수 있는 경우 랜섬웨어를 자동으로 정리해 드립니다.

다음과 같이 해야 합니다.

  • Sophos Central 정책에서 랜섬웨어(CryptoGuard)로부터 문서 파일 보호이 활성화되어 있는지 확인합니다. 그러면 더 자세한 정보가 제공됩니다.
  • 정리가 자동으로 발생하지 않을 경우: 다른 컴퓨터에 위험을 주지 않는 네트워크로 컴퓨터를 이동하십시오. 그런 다음 컴퓨터로 이동하고 Sophos Clean을 실행합니다. 설치되어 있지 않으면 웹 Sophos 사이트에서 다운로드하십시오.
  • Sophos Central로 이동한 후 개요 > 경고로 이동하고 나서 경고를 해결된 상태로 표시합니다.
맨위로