Windows 10 랜섬웨어 보호 : 알아야 할 사항

요약:

랜섬웨어. 다음은 랜섬웨어로부터 PC를 보호하기위한 몇 가지 핵심 사항입니다

1. 의심 스럽거나 가짜 인 웹 사이트를 방문하는 동안주의하십시오.
2. 알려지지 않은 발신자로부터 파일 첨부 파일을 열지 마십시오.
3. 이메일, 소셜 미디어 게시물 또는 인스턴트 메신저 채팅에서 악성 링크를 클릭하지 마십시오.
4. 의심스러운 이메일 또는 웹 페이지에서 철자 또는 특이한 기호에주의를 기울이십시오.
5. 랜섬웨어는 홈 컴퓨터, 엔터프라이즈 네트워크 및 정부 서버를 포함한 모든 PC를 타겟팅 할 수 있습니다.

랜섬웨어 보호를위한 10 가지 핵심 사항 :

1. PC를 업데이트하십시오 : PC에 필요한 모든 패치와 함께 최신 버전의 Windows에 설치된 최신 버전의 Windows에.
2. Windows 보안 활성화 : 바이러스 및 맬웨어로부터 PC를 보호하기 위해 Windows 보안 또는 Windows Defender Security Center 활성화.
3. 제어 폴더 액세스를 켜십시오 : Windows 10 또는 11에서 제어 폴더 액세스 활성화를 위해 무단 프로그램으로부터 중요한 로컬 폴더를 보호하기 위해.
4. Microsoft 365 Advanced Protection을 고려하십시오 Microsoft 365 Advanced Protection으로 랜섬웨어 감지 및 복구를 받으십시오.
5. 파일 기록이있는 백업 파일 : 파일 기록을 사용하여 정기적으로 파일을 백업하십시오. PC 제조업체에서 이미 활성화되어 있는지 확인하십시오.
6. Microsoft OneDrive 사용 : 내장 된 랜섬웨어 감지, 복구 및 파일 버전 관리가 포함 된 Microsoft OneDrive에 중요한 파일을 저장.
7. 보안 브라우저 사용 : Microsoft Edge와 같은 현대적이고 안전한 브라우저를 선택하십시오.
8. 정기적으로 컴퓨터를 다시 시작하십시오 일주일에 한 번 이상 컴퓨터를 다시 시작하면 응용 프로그램과 운영 체제를 최신 상태로 유지하는 데 도움이됩니다.
9. Microsoft 365 비즈니스 프리미엄을 고려하십시오 소기업 소유자는 Microsoft Defender Advanced Threat Protection을 포함한 Microsoft 365 Business Premium의 혜택을 누릴 수 있습니다.

랜섬웨어 감염을 의심하는 경우 :

• Windows Security와 같은 Antimalware 프로그램을 사용하여 홀수 동작을 발견하거나 뉴스에서 새로운 맬웨어에 대해 들어 보면 장치를 스캔하십시오.

랜섬웨어 감염이 발생하면 :

• 파일을 복구하기 전에 Windows 보안으로 PC를 완전히 정리하십시오.
• 파일 검색에 도움이되는 Windows 버전의 적절한 백업 및 복원 방법을 참조하십시오.
• PC 또는 파일에 대한 액세스를 되 찾는 보장이 없으므로 몸값을 지불하지 마십시오.

이미 몸값을 지불 한 경우 :

• 즉시 은행과 지방 당국에 연락하십시오.
• 신용 카드로 지불 한 경우 은행은 거래를 차단하고 돈을 반환 할 수 있습니다.
• 이 사건을 해당 지역에 따라 정부 사기 및 사기보고 웹 사이트에보고하십시오.

랜섬웨어 및 자신을 보호하는 방법에 대한 자세한 내용은 Microsoft의 리소스를 참조하고 계속 경계를 유지하십시오.

텍스트를 기반으로 한 질문 :

1. 랜섬웨어 란 무엇입니까?? 랜섬웨어는 랜섬이 지불 될 때까지 파일을 암호화하거나 컴퓨터 액세스를 제한하는 맬웨어 유형입니다.
2. 랜섬웨어가 컴퓨터를 어떻게 감염시킬 수 있습니까?? 랜섬웨어는 안전하지 않은 웹 사이트, 의심스러운 이메일 첨부 파일 또는 소셜 미디어의 악성 링크를 통해 컴퓨터를 감염시킬 수 있습니다.
3. 가짜 이메일 또는 웹 페이지의 징후는 무엇입니까?? 가짜 이메일 또는 웹 페이지의 징후에는 나쁜 철자법, 특이한 기호 또는 틀린 회사 이름이 포함됩니다.
4. 랜섬웨어가 모바일 장치를 대상으로 할 수 있습니다? 예, 랜섬웨어는 모바일 장치를 대상으로 할 수도 있습니다.
5. 랜섬웨어로부터 PC를 어떻게 보호 할 수 있습니까?? PC를 업데이트하고 Windows 보안 활성화, 제어 폴더 액세스를 사용하고 파일 기록 또는 Microsoft OneDrive로 파일을 백업하여 PC를 보호 할 수 있습니다.
6. 랜섬웨어 감염을 의심하면 어떻게해야합니까?? 랜섬웨어 감염이 의심되는 경우, antimalware 프로그램을 사용하여 장치를 스캔하십시오.
7. 랜섬웨어 감염을 받으면 어떤 조치를 취해야합니까?? 랜섬웨어 감염이있는 경우 Windows 보안으로 PC를 청소하고 적절한 백업 및 파일 복구 방법을 참조하십시오.
8. 파일을 복구하기 위해 몸값을 지불해야합니다? 파일에 대한 액세스를 회복 할 수있는 보장이 없으므로 몸값을 지불하는 것이 좋습니다.
9. 이미 몸값을 지불했다면 어떻게해야합니까?? 이미 몸값을 지불 한 경우 즉시 은행과 지방 당국에 문의하십시오. 사건을 정부 사기 및 사기보고 웹 사이트에보고.
10. 랜섬웨어 보호에 대한 자세한 정보는 어디에서 찾을 수 있습니까?? Microsoft의 리소스는 랜섬웨어 및 자신을 보호하는 방법에 대한 자세한 정보를 제공합니다.

Windows 10 랜섬웨어 보호 : 알아야 할 사항

다음 단계는 Windows 10에서 랜섬웨어 보호를 가능하게하는 데 사용될 수 있습니다

랜섬웨어로부터 PC를 보호하십시오

Ransomware는 파일을 암호화하거나 돈을 지불 할 때까지 파일을 암호화하거나 컴퓨터 사용을 방해하는 맬웨어입니다. 컴퓨터가 네트워크에 연결되어 있으면 랜섬웨어가 네트워크의 다른 컴퓨터 또는 스토리지 장치로 분산 될 수 있습니다.

랜섬웨어에 감염 될 수있는 몇 가지 방법은 다음과 같습니다

• 안전하지 않거나 의심 스럽거나 가짜 웹 사이트를 방문합니다.
• 파일 첨부 파일 열기’당신이하지 않을 사람들에게서’알고 있습니다.
• 이메일, Facebook, Twitter 및 기타 소셜 미디어 게시물 또는 인스턴트 메신저 또는 SMS 채팅에서 악성 또는 나쁜 링크를 열어.

철자가 좋지 않거나 비정상적으로 보이기 때문에 가짜 이메일과 웹 페이지를 종종 인식 할 수 있습니다. 회사 이름의 이상한 철자 ( “PayPal”대신 “PayePal”등) 또는 특이한 공간, 기호 또는 구두점 ( “iTunescustomer Service”와 같은 “iTunescustomer Service”와 같은 “iTunescustomer Service”)을 찾으십시오.

랜섬웨어는 모든 PC를 대상으로 할 수 있습니다’s 홈 컴퓨터, 엔터프라이즈 네트워크의 PC 또는 정부 기관이 사용하는 서버.

주의: 모바일 장치도 랜섬웨어를 얻을 수 있습니다! 장치를 보호하는 방법을 배우십시오

PC를 안전하게 유지하는 방법은 어떻게해야합니까??

• 최신 버전의 Windows 및 모든 최신 패치로 PC가 최신 상태인지 확인하십시오. Windows 업데이트에 대해 자세히 알아보십시오.
• 바이러스 및 맬웨어 (또는 이전 버전의 Windows 10의 Windows Defender Security Center)로부터 귀하를 보호하기 위해 Windows 보안이 켜져 있는지 확인하십시오.
• Windows 10 또는 11에서 랜섬웨어 또는 기타 맬웨어와 같은 무단 프로그램으로부터 중요한 로컬 폴더를 보호하기 위해 제어 된 폴더 액세스를 켜십시오.
• Microsoft 365 Advanced Protection으로 랜섬웨어 감지 및 복구를 받으십시오.
• 파일 기록으로 파일을 백업하십시오’T는 이미 PC에 의해 켜졌다’S 제조업체. 파일 기록에 대해 자세히 알아보십시오.
• Microsoft OneDrive에 중요한 파일을 저장하십시오. OneDrive에는 랜섬웨어 감지 및 복구 내장이 포함되어 있으며 파일 버전화가 포함되어 있으므로 이전 버전의 파일을 복원 할 수 있습니다. 그리고 OneDrive에 저장된 Microsoft Office 파일을 편집하면 작업이 자동으로 저장됩니다.
• Microsoft Edge와 같은 안전하고 현대적인 브라우저 사용.
• 정기적으로 컴퓨터를 다시 시작하십시오. 적어도 일주일에 한번. 이를 통해 응용 프로그램과 운영 체제가 최신 상태가되도록하는 데 도움이 될 수 있으며 시스템이 더 나은 실행을 돕습니다.

메모: 소기업 소유자 인 경우 Microsoft 365 비즈니스 프리미엄 사용을 고려하십시오. 온라인 위협으로부터 비즈니스를 보호하는 데 도움이되는 Microsoft Defender Advanced Threat Protection이 포함되어 있습니다.

당신이 의심한다면’VE가 감염되었습니다

당신이 언제든’PC가 감염 될 수 있다고 우려합니다. 예를 들어, 뉴스에서 새로운 맬웨어에 대해 듣거나 PC에서 이상한 동작을 발견하면. 장치를 스캔하는 방법에 대한 Windows 보안의 바이러스 및 위협 보호를 참조하십시오.

실제로 랜섬웨어 감염을 겪는 경우

불행히도, 랜섬웨어 감염은 일반적으로 그렇지 않습니다’t 창, 앱 또는 전체 화면 메시지에 어떤 유형의 알림이 표시되어 PC 나 파일에 대한 액세스를 회복하기 위해 돈을 요구할 때까지 표시됩니다. 이 메시지는 종종 파일을 암호화 한 후 표시됩니다.

Windows 보안으로 PC를 완전히 정리하십시오. 파일을 복구하려고하기 전에이 작업을 수행해야합니다. 또한 Windows 버전의 파일을 백업하고 복구하는 데 도움이되는 Windows에서 백업 및 복원을 참조하십시오.

파일을 복구하기 위해 돈을 지불하지 마십시오. 몸값을 지불하더라도 PC 나 파일에 대한 액세스를 되 찾을 수있는 보장은 없습니다.

이미 지불하면해야 할 일

만약 너라면’VE는 이미 몸값을 지불하고 즉시 은행과 지방 당국에 연락하십시오. 신용 카드로 지불 한 경우 은행은 거래를 차단하고 돈을 반환 할 수 있습니다.

다음 정부 사기 및 사기보고 웹 사이트에 연락 할 수도 있습니다

• 호주에서는 Scamwatch 웹 사이트를 방문하십시오.
• 캐나다에서는 캐나다 반 사기 센터로 이동하십시오.
• 프랑스에서는 Agence Nationale de la Sécurité des Systèmes d ‘Information 웹 사이트로 이동.
• 독일에서는 Der InformationStechnik 웹 사이트의 Bundesamt Für Sicherheit로 이동.
• 아일랜드에서는 An Garda Síochána 웹 사이트를 방문하십시오.
• 뉴질랜드에서는 소비자 사기 웹 사이트로 이동.
• 영국에서는 Action Fraud 웹 사이트로 이동.
• 미국에서는 On Guard Online 웹 사이트로 이동하십시오.

귀하의 지역이 여기에 나열되지 않으면 Microsoft.

랜섬웨어에 대한 설명과 자신을 보호하기 위해 할 수있는 일에 대한 설명은 랜섬웨어 5W와 1 시간을 참조하십시오.

기업에있는 경우 랜섬웨어에 대한 심도있는 정보는 Microsoft Malware Protection Center를 참조하십시오.

Windows 10 랜섬웨어 보호 : 알아야 할 사항

맬웨어 보호는 모든 컴퓨팅 시스템의 주요 관심사입니다. 이에 비추어 Microsoft는 Windows 10의 일부로 랜섬웨어 보호 기능을 포함 시켰습니다. Windows 10 랜섬웨어 보호는 두 가지 주요 구성 요소로 구성됩니다

• 제어 폴더 액세스 – 모니터링이 필요한 특정 폴더를 지정하고 그 안에 보관 된 파일의 변경을 방지합니다. 이렇게하면 허용하는 사람들을 제외한 모든 프로그램이 모니터링 된 폴더 내의 파일을 변경하지 못하게됩니다. 이것은 랜섬웨어에 의해 암호화되지 않도록 보호합니다.
• Ransomware Data Recovery- 파일을 백업하기 위해 Microsoft OneDrive 계정의 일반 데이터 폴더를 AUMOTILL로 동기화합니다. 이 기능을 활성화 한 랜섬웨어 대상은 OneDrive를 사용하여 랜섬웨어로 암호화 된 파일을 복구 할 수 있습니다.

Windows 10 버전 1903, Windows Defender’S 랜섬웨어 보호는 기본적으로 비활성화되었습니다. 이 기사는 랜섬웨어 공격으로부터 Windows 시스템을 보호 할 수있는 방법을 설명합니다.

타사 바이러스 백신 소프트웨어를 설치 한 경우 제어 폴더 액세스 기능 및 랜섬웨어 보호 기능 화면에 액세스 할 수 없습니다.

제어 폴더 액세스 요소?

제어 폴더 액세스는 랜섬웨어를 포함한 악의적 인 응용 프로그램 및 위협으로부터 귀중한 정보를 보호하는 데 도움이됩니다. 제어 폴더 액세스는 신뢰할 수 있고 알려진 응용 프로그램의 체크리스트를 통해 응용 프로그램을 검사하여 데이터를 보호합니다.

Windows 10 클라이언트 및 Windows Server 2019에서 지원되며 Windows 보안 응용 프로그램, Intune (관리되는 장치) 또는 Microsoft Endpoint Configuration Manager를 통해 제어 폴더 액세스가 시작될 수 있습니다.

제어 폴더 액세스는 엔드 포인트 용 Microsoft Defender에서 가장 효과적이며, 정기 경보 조사 시나리오의 구성 요소로 차단하면서 제어 폴더 액세스 이벤트에 관한 자세한보고 정보를 제공합니다.

제어 된 폴더 액세스 방식은 어떻게 작동합니까??

보호 된 폴더에 액세스 할 수있는 신뢰할 수있는 응용 프로그램 만 제공하여 제어 폴더 액세스 기능. 제어 폴더 액세스가 구성되면 보호 된 폴더가 할당됩니다. 일반적으로 제어 된 폴더의 체크리스트에있는 그림, 문서, 다운로드 등에 사용되는 폴더를 포함하여 일반적으로 사용되는 폴더.

제어 폴더 액세스는 신뢰할 수있는 응용 프로그램의 점검표와 함께 작동합니다. 신뢰할 수있는 소프트웨어의 점검표에 등장하는 응용 프로그램은 예상대로 작동합니다. 목록에 등장하지 않는 응용 프로그램은 보호 된 폴더 내의 파일을 수정하는 것이 차단됩니다.

신청서는 평판과 유병률에 따라 목록에 배치됩니다. 조직 전체에서 널리 퍼져 있고 악의적이라고 생각한 행동을 보여준 적이없는 응용 프로그램은 신뢰할 수있는 것으로 간주됩니다. 해당 응용 프로그램은 자동으로 목록에 추가됩니다.

Intune 또는 Configuration Manager를 사용하여 신뢰할 수있는 체크리스트에 응용 프로그램을 수동으로 배치 할 수도 있습니다. 보안 센터 콘솔을 통해 응용 프로그램에 대한 파일 표시 추가를 포함하여 다른 작업을 수행 할 수도 있습니다.

관련 내용 : 랜섬웨어 방지 방법에 대한 가이드를 읽으십시오.

Windows 10 랜섬웨어 보호를 켜는 방법

다음 단계는 Windows 10에서 랜섬웨어 보호를 가능하게하는 데 사용될 수 있습니다

1. 개방 된 Windows 보안

Windows 10에서는 입력합니다 “보안” 검색 표시 줄에 들어가서 시작하려면 Windows 보안 애플리케이션을 선택하십시오. Windows Security가 시작된 후 왼쪽 메뉴로 이동하여 선택하십시오 “바이러스 및 위협 보호” (방패 아이콘이 있습니다).

1. 랜섬웨어 보호를 관리합니다

바이러스 및 위협 보호 페이지에서 Ransomware Protection이라는 섹션이 표시 될 때까지 아래로 스크롤하십시오. 링크가 랜섬웨어 보호를 관리하고 클릭하여 계속하십시오.

1. 제어 폴더 액세스를 활성화합니다

제어 폴더 액세스 섹션을 찾아 토글이 전환되었는지 확인하십시오 “~에”. 이것은 자동으로 랜섬웨어 보호를 시작합니다.

1. 특정 앱에 필요한 액세스를 허용하십시오

일단 당신’VE 활성화 된 제어 폴더 액세스, 제어 폴더 액세스를 통해 앱을 허용하는 섹션을 찾으십시오. 이곳에서 응용 프로그램 액세스를 관리 할 수 ​​있습니다.

기본적으로 제어 폴더 액세스 모드는 모든 응용 프로그램에서 파일 액세스를 중지합니다’t 아는 것 (아마도 당신이 활용하는 타사 응용 프로그램의 대다수). 응용 프로그램이 진정으로 파일에 액세스 해야하는 경우 문제가 될 수 있습니다. 특정 응용 프로그램이 파일을 사용하도록하려면이 옵션을 선택하십시오.

1. OneDrive 파일 복구를 설정하십시오

당신이하지 않으면’t Microsoft가 있습니다’S Cloud Solution Onedrive, Ransomware Protection Window는 OneDrive를 조직 할 것을 제안합니다. 이를 통해 OneDrive Cloud 및 로컬 하드 드라이브에 주요 파일을 저장할 수 있으므로 Ransomware에서도 로컬 파일에 액세스하지 못하도록해도 액세스 할 수 있습니다.

OneDrive’기본 서비스는 비용이 들지 않으며 개별 파일 복구가 포함됩니다. 이전에 OneDrive를 설정 한 경우 선택하십시오 “파일을 봅니다” 필수 파일이 이미 OneDrive에 있는지 확인하려면.

Windows 랜섬웨어 보호의 잠재적 인 단점

이제이 기능을 알고 있으므로 기본적으로 왜 켜지지 않는지 궁금 할 것입니다. 다음은 특정한 경우 Windows 랜섬웨어 보호 사용의 단점 중 일부입니다

• 데이터 암호화 만 방지 – 공격자는 여전히 파일을 추방하고 조직을 강타하여 민감한 데이터를 게시하겠다고 위협합니다.
• 관리자로 실행되는 맬웨어 -이 솔루션은 랜섬웨어 보호를 비활성화 할 수 있기 때문에 권한을 높이고 관리자로 실행하는 맬웨어로부터 보호 할 수 없습니다.
  잘못된 긍정 -이 기능은 잘못된 긍정을 감지하는 경향이 있으며, 이는 또 다른 일련의 문제로 이어질 수 있습니다. 예를 들어, 신뢰하는 프로그램이 모호한 것으로 간주되면 경고는 부적합한 시간에 나타날 수 있습니다. 프로그램에 충돌하거나 작업을 유지할 수있는 옵션을 제공 할 수 있습니다.
• 기능 감소 – Microsoft가 의심스러운 것으로 간주 할 프로그램을 미리 결정할 수 없습니다. 따라서 랜섬웨어 보호가 켜져있을 때 일반적인 응용 프로그램이나 게임이 제대로 작동하는 경우 미리 알기가 어렵습니다. 신뢰할 수있는 프로그램이 의심스러운 것으로 표시되는 것을 방지하는 가능한 솔루션은 제어 폴더 액세스 화이트리스트에 올리는 것이지만, 프로그램을 실행하는 데 사용되는 실행 파일을 찾는 것이 포함되어 있으므로 기술적이지 않은 사람들에게는 복잡 할 수 있습니다.
• 복잡한 관리 – 외부 하드 드라이브 또는 공유 네트워크의 파일은 보호 된 폴더의 체크리스트에 수동으로 배치해야합니다. 이것은 항상 단순하거나 빠른 일이 아닙니다.

따라서 Windows Ransomware 보호를 사용하는 데는 이점이 있지만 모든 측면을 고려해야합니다. 일이 돈을 조정할 때 다양한 수동 조정을 할 준비를 고려하십시오’t는 정상적으로 기능합니다. 일부는 제어 된 액세스 폴더를 다시 전환하는 것이 더 간단 할 수 있습니다 “끄다” 랜섬웨어와 같은 위협을 실시간으로 막는 강력한 바이러스 백신에 투자하십시오.

인식 지점 고급 위협 방지

Perception Point는 맬웨어, 랜섬웨어, APT 및 0 일이 최종 사용자에게 도달하는 것을 방지하는 통합 플랫폼을 제공합니다.

고급 이메일 보안은 SEGS를 대체 ​​할 수있는 통합 클라우드 이메일 보안 솔루션입니다. 솔루션 Cloud-Native SaaS 솔루션은 악의적 인 파일, URL 및 소셜 엔지니어링 기반 기술을 방지하기 위해 7 개의 고급 위협 감지 계층을 사용하여 모든 위협으로부터 조직을 보호합니다.

Advanced Browser Security는 조직에 엔터프라이즈 등급 보안을 추가합니다. 관리되는 솔루션은 피싱, 랜섬웨어, 맬웨어, APT 등을 포함하여 웹에서 모든 악의적 인 위협을 감지하고 개선 할 수있는 전례없는 능력을 제공하는 다층 고급 위협 방지 엔진과 브라우저 보호 기술을 융합합니다. 다층 정적 및 동적 탐지 기능은 악성/피싱 웹 사이트에 대한 즉시 액세스를 감지하고 차단하고 랜섬웨어, 맬웨어 및 APT의 악성 파일 다운로드를 방지합니다.

Microsoft 365 응용 프로그램 (Onedrive, SharePoint, Teams), Google 드라이브 박스, AWS S3 버킷, Zendesk, Salesforce 및 다른 수백 개의 앱과 같은 클라우드 협업, 파일 공유 및 스토리지 응용 프로그램에 대한 고급 위협 보호는 거의 실시간 동적 스캔으로 조직을 보호합니다. 파일을 조작하지 않으며 생산성을 방해하지 않습니다.

모든 고객이 24/7로 충전없이 모든 고객에게 포함 된 관리 사고 대응 서비스가 제공됩니다. 인식 지점’사이버 보안 전문가 팀은 사고를 관리하고, 분석 및보고를 제공하며, 금속에서 탐지를 최적화합니다. 이 서비스는 내부 IT 또는 SOC 팀 리소스의 필요성을 크게 최소화하여 웹 매개 공격을 최대 75% 반응하고 완화하는 데 필요한 시간을 줄입니다.

데모를 위해 저희에게 연락하여 즉각적인 가치를 확인하십시오.