수신 : 전사내용 : 안녕하세요IT 신종표 대리입니다. 전세계적

수신: 전사내용: 안녕하세요NÓ 신종표 대리입니다. 전세계적으로 발생되고 있는 랜섬웨어 (tiền chuộc Ware) 바이러스에 대한 피해가 당 법인에서도 지속적으로발생하고 있어 재차 공지를 드립니다. 해당 바이러스의 경우 2015년 초부터 발생하기 시작하였고, 현재 까지 약 14종의 변종 바이러스가 지속적으로 출현하고 있으며감염 시 PC내의 모든 문서를 암호화 하는 방식으로 복구가 사실상 불가능 합니다. ============================================바이러스 정보=================================================== = 바이러스명: 랜섬웨어 (랜섬웨어에도 10여개의 하위 바이러스가 존재) = 증상: PC내 모든 문서파일(그림포함) 암호화 및 확장자 변조 (예: 5ADE3233G34S4E4G43454GWSADFI98764LIH345. Locay 형식의 파일로 변환) = 복구: 감염 바이러스에 따라 약 70% 복구는 가능하나 한국기준 PC당 복구 비용이 대략 300만원정도 소요됨 -복구를 한다고해도 100% 복구되지 않음 = 감염경로 -감염경로는 다양하지만 대부분 메일을 통해서 감염되며, 광고성 메일이 아닌 일반 수신 메일의 형태로 첨부파일을 포함하여 수신되며, 메일 링크 클릭 또는 첨부파일 다운로드 시 감염됨. 실제 구분하기 어려울정도로 일반 메일처럼 발송되기 때문에 모르는 발신처에서 수신된 메일은 내용은 확인 가능하지만 링크 또는 첨부파일은 클릭하면 안됩니다. = 바이러스 감염 조치 -반드시 복구해야 하는 파일 존재 시 한국 복구 업체 의뢰 필요 (복구 비용 약 300만원 - cứng 용량에 따라 달라짐) 1) cáp mạng LAN 분리 (타 PC에 대한 감염 방지) 2) IT팀으로 연락 및 본사 요청 -파일을 복구시키지 않아도 될 경우 1) cáp mạng LAN 분리 (타 PC에 대한 감염 방지) 2) IT팀으로 연락 및 Windows 재설치 진행============================================================================================================= 바이러스 대응 체계 수립 1) dữ liệu máy chủ 분리 (법인 준비 중) -Dữ liệu 전용 Server는 "읽기" 권한만 가진 상태로 중요 Data에 대한 Backup용도로 사용 -Dữ liệu PC가 바이러스에 감염되어도 Server에는 접근 권한이 없기 때문에 보존 가능 2) PC의 프로그램 통제 (현재 전세계적인 진행 형) -업무 PC이기 때문에 전 PC에 대하여 사내에서 허가한 프로그램만 사용 가능하도록 통제 -위의 사항으로 진행 시 랜섬웨어 등 변종에 대한 완벽한 통제 가능 -검토 진행 예정 감사합니다.

수신: 전사
내용: 안녕하세요 . IT 신종표 대리 입니다 전 세계적 으로 발생 되고 있는 랜섬 웨어 (Ransom Ware) 바이러스 에 대한 피해 가 당 법인 에서도 지속적 으로 . 발생 하고 있어 재차 공지 를 드립니다 해당 바이러스 의 경우 2015 년 초 부터 발생 하기 시작 하였고, 현재 까지 약 14 의 변종 바이러스 종 가 지속적 으로 출현 하고 있으며 감염 시 PC 내의 모든 문서 를 암호화 하는 방식 으로 복구 가 사실상 불가능 합니다 . =============== ============================= 바이러스 정보 =================== ================================ = 바이러스 명: 랜섬 웨어 (랜섬 웨어 에도 10 여개 의 하위 바이러스 가 존재) = 증상: PC 내 모든 문서 파일 (그림 포함) 암호화 및 확장자 변조 (예: 5ADE3233G34S4E4G43454GWSADFI98764LIH345.Locay 형식 의 파일 로 변환) = 복구: 감염 바이러스 에 따라 약 70% 복구 는 가능 하나 한국 기준 PC 당 복구 비용 이 대략 300 만원 정도 소요됨 - 복구 를 한다고 해도 100% 복구 되지 않음 = 감염 경로 - 감염 경로 는 다양 하지만 대부분 메일 을 통해서 감염 되며 , 광고성 메일 이 아닌 일반 수신 메일 의 형태 로 첨부 파일 을 포함 하여 수신 되며, 메일 링크 클릭 또는 첨부 파일 다운로드 시 감염 됨. 실제 구분 하기 어려울 정도로 일반 메일 처럼 발송 되기 때문에 모르는 발신처 에서 수신 된 메일 은 내용 은 확인 가능 하지만 링크 또는 첨부 파일 은 클릭 하면 안됩니다. = 바이러스 감염 조치 - 반드시 복구 해야 하는 파일 존재 시 한국 복구 업체 의뢰 필요 (복구 비용 약 300 만원 - Hard 용량 에 따라 달라짐) 1) LAN cáp 분리 (타 PC 에 대한 감염 방지) 2) IT 팀 으로 연락 및 본사 요청 - 파일 을 복구 시키지 않아도 될 경우 1) LAN cáp 분리 (타 PC 에 대한 감염 방지) 2) IT 팀 으로 연락 및 của Windows 재설치 진행 ========================== ================================================== ================================= 바이러스 대응 체계 수립 1) máy chủ dữ liệu 분리 (법인 준비 중) - 전용 dữ liệu máy chủ 는 "읽기" 권한 만 가진 상태 로 중요 liệu 에 대한 Sao lưu 용도 로 사용 - PC 가 바이러스 에 감염 되어도 máy chủ dữ liệu 에는 접근 권한 이 없기 때문에 보존 가능 2) PC 의 프로그램 통제 (현재 전세계 적인 진행 형) - 업무 PC 이기 때문에 전 PC 에 대하여 사내 에서 허가 한 프로그램 만 사용 가능 하도록 통제 - 위 의 사항 으로 진행 시 랜섬 웨어 등 변종 에 대한 완벽한 통제 가능 - 진행 예정 검토 감사 합니다.