랜섬웨어 알림이 있습니다
클라우독 2022년 상/하반기 이전 구 버젼 : 해당 있음.
클라우독 2022년 하반기 이후 신 버젼 : 해당 있음.
랜섬웨어 탐지
프로그램이 문서중앙화 문서함에서 랜섬웨어 패턴으로 의심되는 동작으로 탐지되면, 자동적으로 해당 프로그램의 문서함 작업을 차단하여 감염을 최소화 합니다.
그 외 프로그램은 문서함 내 작업이 허용됩니다. 차단이 되면 사용자에게는 알림 메시지가 표시되고, 관리자에게는 알림 메일이 발송됩니다.
- 사용자 알림 표시
- 관리자 알림 메일
차단 목록 확인 및 차단 해제 방법
관리자 웹페이지에서 랜섬웨어로 의심되어 차단된 프로세스 및 사용자 목록을 확인할
수 있습니다.
차단된 사용자 계정으로 문서함 작업 이력을 조회하여 랜섬웨어 동작과 정상동작을 판별하여 차단 해제 합니다.
위 작업은 다음 메뉴에서 실행할 수 있습니다.
- 클라우독 2022년 상/하반기 이전 구 버젼 : 정보보호관리자>보안>랜섬웨어 의심 대상 차단
- 클라우독 2022년 하반기 이후 신 버젼 : 관리자>일반 모듈 관리>Basic>랜섬웨어 확산 차단>의심 대상 차단 관리
휴지통 아이콘을 클릭하여 차단 목록에서 제거하면 차단을 해제할 수 있습니다.
목록에서 제거 후 사용자가 윈도우 에이전트를 재로그인 해야 완전히 차단이 해제 됩니다.
문서함 사용 이력 조회
사용자의 문서함 작업 이력을 확인하여 다음과 같은 비정상적인 동작이 반복하는지를 확인합니다.
- 비정상 적인 파일 이름 변경 작업 반복
- 랜섬노트 파일 생성 반복
- 랜섬노트 의심 확장자로 파일 생성 반복
위와 같은 경우가 아닌 경우에는 정상 동작으로 간주하여 랜섬웨어 의심 차단 목록에서 제거하여 차단을 해제 합니다.
사용자의 문서함 작업 이력은 다음 메뉴에서 확인할 수 있습니다.
- 클라우독 2022년 상/하반기 이전 구 버젼 : 정보보호관리자>보안>보안로그>파일엑세스
- 클라우독 2022년 하반기 이후 신 버젼 : 관리자>일반 모듈 관리>Basic>로그>파일 작업 로그
랜섬웨어 알림을 수신한 기간 범위에서 조회 대상 정보를 입력하고 검색하여 사용이력을 확인합니다.
Related Articles
랜섬웨어 패턴 차단 대상자 해제 방법
첨부 문서를 확인하세요.랜섬웨어 패턴 차단 설정 방법
첨부 문서를 참고하세요.랜섬웨어 패턴 차단 대상자 파일 액세스 로그 조회 방법
첨부 문서를 참고하세요.랜섬웨어 확산 차단 정책 관련 설정
메뉴 경로: 시스템 설정 - 설정 홈 연결 - 일반 모듈 설정 - Basic - 랜섬웨어 확산 차단 정책 랜섬웨어 검출 시 관리자와 사용자에게 발송되는 메일 내용 및 메일 수신자를 설정할 수 있습니다. 관리자 알림 메일 수신 주소 의심되는 랜섬웨어 패턴 검출 시 관리자에게는 검출 알림 메일이 발송됩니다. 알림 메일을 받을 관리자의 메일 주소를 입력할 수 있으며 메일 주소 개수는 제한 없습니다. 기본값은 ‘사용 안 함’입니다. 기본값으로 설정 시 ...랜섬웨어 확산 차단하기
랜섬웨어에 의해 서버문서함 내 파일이 감염된 경우 미리 설정된 검출 패턴을 통해 랜섬웨어를 신속하게 탐지하여 확산을 차단할 수 있습니다. 랜섬웨어 검출 패턴 소개 랜섬웨어 검출 패턴은 다음과 같이 3가지 종류가 있습니다. 파일명 변경 작업 반복: 일부 랜섬웨어는 파일명을 변경하여 사용자들의 의심을 피하고 실행을 유도하는 방법을 사용합니다. 따라서 이를 탐지하기 위해 1분 동안 파일명을 변경할 수 있는 횟수를 설정하여 이를 초과 시 랜섬웨어로 ...