교내 이메일을 통한 악성코드(랜섬웨어) 유입 관련 보안 주의사항
- 보안담당자
- 조회수3089
- 2016-04-04
최근 교내 이메일을 통한 악성코드(랜섬웨어)의 유입과 피해가 잇따라 발생함에 따라 그 관련내용을 아래와 같이 안내 드리오니, 해당 보안대책 이행에 적극 협조하여 주시기 바랍니다.
랜섬웨어란?
컴퓨터 내 중요 데이터 파일(HWP, PPT, XLS 포함)을 암호화한 뒤, 대금을 지불해야 암호를 풀어준다고 협박하는 악성코드 (대금을 보낸다고 해도 암호화는 풀어주지 않는 경우가 많으며, 자체적인 복구는 불가능)
※ 그림 : 악성코드로 인해 엑셀파일이 암호화되어 사용 불가능하게 된 상태
랜섬웨어의 피해를 방지하기 위한 보안 예방대책
1. 의심스러운 E-mail 확인 금지 및 첨부파일 실행 절대 금지
(주로 제목에 ’payment(지급)’, ’invoice(송장)’,’contract(계약)’등 포함)
2. 평소 중요 파일 외부저장매체 통하여 백업 실시
(외부 저장매체는 PC와 분리하여 보관)
3. 최신 업데이트된 백신 설치
(포털 > (우측 상단) 도움방 > 자료실 > 11번 "학내 정보화기기 백신(V3) 프로그램 설치 안내") 4
4. 운영체제(윈도우) 및 주요 응용 프로그램
(어도비 플래쉬 플레이어, 한글 등) 최신 업데이트
관련 상세내용
긴급 침해 레포트(https://www.rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=34)
by 한국랜섬웨어침해대응센터
관련문의 : 031) 290-5217/5214
정 보 통 신 처