랜섬웨어 알림이 있습니다

°클라우독 2022년 상/하반기 이전 구 버젼 : 해당 있음.

°클라우독 2022년 하반기 이후 신 버젼 :  해당 있음.

랜섬웨어 탐지

프로그램이 문서중앙화 문서함에서 랜섬웨어 패턴으로 의심되는 동작으로 탐지되면, 자동적으로 해당 프로그램의  문서함 작업을 차단하여 감염을 최소화 합니다.

그 외 프로그램은 문서함 내 작업이 허용됩니다. 차단이 되면 사용자에게는 알림 메시지가 표시되고, 관리자에게는 알림 메일이 발송됩니다.

  사용자 알림 표시

  관리자 알림 메일

 

차단 목록 확인 및 차단 해제 방법

관리자 웹페이지에서 랜섬웨어 의심되어 차단된 프로세스 및 사용자 목록을 확인할 수 있습니다.

차단된 사용자 계정으로 문서함 작업 이력을 조회하여 랜섬웨어 동작과 정상동작을 판별하여 차단 해제 합니다. 

  클라우독 2022년 상/하반기 이전 구 버젼 :  정보보호관리자>보안>랜섬웨어 의심 대상 차단 

  클라우독 2022년 하반기 이후 신 버젼 :  관리자>일반 모듈 관리>Basic>랜섬웨어 확산 차단>의심 대상 차단 관리

   

  휴지통 아이콘을 클릭하여 차단 목록에서 제거하면 차단을 해제할 수 있습니다. 

  ※ 목록에서 제거 후 사용자가 윈도우 에이전트를 재로그인 해야 완전히 차단이 해제 됩니다. 

문서함 사용 이력 조회

사용자의 문서함 작업 이력을 확인하여 다음과 같은 비정상적인 동작이 반복하는지를 확인합니다.

               • 비정상 적인 파일 이름 변경 작업 반복

               • 랜섬노트 파일 생성 반복

               • 랜섬노트 의심 확장자로 파일 생성 반복  

위와 같은 경우가 아닌 경우에는 정상동작으로 간주하여 랜섬웨어 의심 차단 목록에서 제거하여 차단을 해제 합니다.

클라우독 2022년 상/하반기 이전 구 버젼 :  정보보호관리자>보안>보안로그>파일엑세스 

클라우독 2022년 하반기 이후 신 버젼 :  관리자>일반 모듈 관리>Basic>로그>파일 작업 로그 

랜섬웨어 알림을 수신한 기간 범위에서 조회 대상 정보를 입력하고 검색하여 사용이력을 확인합니다.

• Related Articles

• 랜섬웨어 확산 차단 정책 관련 설정

  메뉴 경로: 시스템 설정 - 설정 홈 연결 - 일반 모듈 설정 - Basic - 랜섬웨어 확산 차단 정책 랜섬웨어 확산 차단 정책 관련 설정 랜섬웨어 검출 시 관리자와 사용자에게 발송되는 메일 내용 및 메일 수신자를 설정할 수 있습니다. 관리자 알림 메일 수신 주소 의심되는 랜섬웨어 패턴 검출 시 관리자에게는 검출 알림 메일이 발송됩니다. 알림 메일을 받을 관리자의 메일 주소를 입력할 수 있으며 메일 주소 개수는 제한 없습니다. 기본값은 ‘사용 ...

• 랜섬웨어 확산 차단하기

  랜섬웨어 확산 차단하기 랜섬웨어에 의해 서버문서함 내 파일이 감염된 경우 미리 설정된 검출 패턴을 통해 랜섬웨어를 신속하게 탐지하여 확산을 차단할 수 있습니다. 랜섬웨어 검출 패턴 소개 랜섬웨어 검출 패턴은 다음과 같이 3가지 종류가 있습니다. 파일명 변경 작업 반복: 일부 랜섬웨어는 파일명을 변경하여 사용자들의 의심을 피하고 실행을 유도하는 방법을 사용합니다. 따라서 이를 탐지하기 위해 1분 동안 파일명을 변경할 수 있는 횟수를 설정하여 이를 ...

• 랜섬웨어 패턴 차단 설정 방법

  첨부 문서 참고.

• 랜섬웨어 패턴 차단 대상자 해제 방법

  첨부 문서 확인

• 랜섬웨어 패턴 차단 대상자 파일 액세스 로그 조회 방법

  첨부 문서 참고.