°클라우독 2022년 상/하반기 이전 구 버젼 : 해당 있음.
°클라우독 2022년 하반기 이후 신 버젼 : 해당 있음.
랜섬웨어 탐지
프로그램이 문서중앙화 문서함에서 랜섬웨어 패턴으로 의심되는 동작으로 탐지되면, 자동적으로 해당 프로그램의 문서함 작업을 차단하여 감염을 최소화 합니다.
그 외 프로그램은 문서함 내 작업이 허용됩니다. 차단이 되면 사용자에게는 알림 메시지가 표시되고, 관리자에게는 알림 메일이 발송됩니다.
사용자 알림 표시
관리자 알림 메일
차단 목록 확인 및 차단 해제 방법
관리자 웹페이지에서 랜섬웨어 의심되어 차단된 프로세스 및 사용자 목록을 확인할
수 있습니다.
차단된 사용자 계정으로 문서함 작업 이력을 조회하여 랜섬웨어 동작과 정상동작을 판별하여 차단 해제 합니다.
클라우독 2022년 상/하반기 이전 구 버젼 : 정보보호관리자>보안>랜섬웨어 의심 대상 차단
클라우독 2022년 하반기 이후 신 버젼 : 관리자>일반 모듈 관리>Basic>랜섬웨어 확산 차단>의심 대상 차단 관리
휴지통 아이콘을 클릭하여 차단 목록에서 제거하면 차단을 해제할 수 있습니다.
※ 목록에서 제거 후 사용자가 윈도우 에이전트를 재로그인 해야 완전히 차단이 해제 됩니다.
문서함 사용 이력 조회
사용자의 문서함 작업 이력을 확인하여 다음과 같은 비정상적인 동작이 반복하는지를 확인합니다.
• 비정상 적인 파일 이름 변경 작업 반복
• 랜섬노트 파일 생성 반복
• 랜섬노트 의심 확장자로 파일 생성 반복
위와 같은 경우가 아닌 경우에는 정상동작으로 간주하여 랜섬웨어 의심 차단 목록에서 제거하여 차단을 해제 합니다.
클라우독 2022년 상/하반기 이전 구 버젼 : 정보보호관리자>보안>보안로그>파일엑세스
클라우독 2022년 하반기 이후 신 버젼 : 관리자>일반 모듈 관리>Basic>로그>파일 작업 로그
랜섬웨어 알림을 수신한 기간 범위에서 조회 대상 정보를 입력하고 검색하여 사용이력을 확인합니다.