랜섬웨어로부터 PC를 보호하십시오
주의: 모바일 장치도 랜섬웨어를 얻을 수 있습니다! 장치를 보호하는 방법을 배우십시오
Windows를 사용하여 랜섬웨어로부터 PC를 보호하는 방법’ 내장 보호
사용하려면 약간의 작업이 필요할 수 있지만 그만한 가치가 있습니다
2022 년 1 월 21 일, 오후 7:06 UTC | 코멘트
이 이야기를 공유하십시오
Verge 링크에서 무언가를 구매하면 Vox Media는 커미션을받을 수 있습니다. 윤리 성명서를 참조하십시오.
요약:
랜섬웨어는 컴퓨터에 감염된 해커에게 지불하지 않으면 파일에 액세스 할 수없는 맬웨어 유형입니다. 컴퓨터 사용자와 비즈니스에 수년간 중요한 문제가되어 귀중한 파일을 잃어 버렸습니다. 랜섬웨어로부터 PC를 보호하기 위해 Windows 10은 Windows Security 소프트웨어에 내장 기능을 제공합니다.
1. 랜섬웨어 감염을 예방하는 데 맬웨어 스캔이 필수적입니다. 기본적으로 Windows Security에는 PC에 랜섬웨어가 설치되는 것을 막을 수있는 맬웨어 스캔이 포함되어 있습니다.
2. Windows를 활성화합니다’ 랜섬웨어 보호 기능. Windows Security는 또한 랜섬웨어 보호를 제공하며 수동으로 켜야합니다. 이 기능은 승인 된 앱이 파일을 변경하여 랜섬웨어를 암호화하고 잠그는 것을 방지 할 수 있습니다.
삼. 땜질이 필요할 수 있습니다. 랜섬웨어 보호를 활성화하려면 일부 앱이 제한으로 인해 예상대로 작동하지 않을 수 있으므로 가끔 문제 해결이 필요할 수 있습니다.
4. Windows 보안에 액세스합니다. Windows 보안에 액세스하려면 시작 메뉴에서 “Windows Security”를 검색하거나 “설정”> “개인 정보 및 보안”> “Windows Security로 이동하십시오.”
5. 랜섬웨어 보호를 켭니다. Windows 보안에서 “바이러스 및 위협 보호”를 클릭 한 다음 “랜섬웨어 보호 관리.”
6. 폴더 액세스 제어. Ransomware Protection 설정에서는 “제어 폴더 액세스”를 활성화 할 수 있으며, 이는 승인되지 않은 앱이 문서, 사진, 비디오 또는 음악과 같은 중요한 폴더를 변경하는 것을 방지합니다.
7. 제어 폴더 액세스 조정. 활성화되면 블록 기록, 보호 된 폴더 및 허용 앱을 관리하여 제어 폴더 액세스 설정을 사용자 정의 할 수 있습니다.
8. 블록 역사 이해. 블록 히스토리 화면은 보호 된 폴더로 변경에서 차단 된 앱을 보여줍니다. 파일을 저장하는 동안 오류가 발생하면 확인하십시오.
9. 추가 폴더 보호. 데스크탑 폴더와 같이 기본적으로 보호되지 않은 폴더를 보호 된 폴더 목록에 추가 할 수 있습니다. 이를 통해 앱은 해당 폴더에 쓸 수있는 권한이 필요합니다.
10. 허용 앱 추가. “제어 폴더 액세스를 통한 앱 허용”화면을 사용하면 보호 된 폴더를 변경할 수있는 앱을 관리 할 수 있습니다.
질문:
1. 랜섬웨어 란 무엇입니까??
랜섬웨어는 해커에게 지불하지 않는 한 파일에 대한 액세스를 방지하는 맬웨어 유형입니다.
2. Windows Security가 랜섬웨어로부터 보호하는 데 어떻게 도움이 될 수 있습니까??
Windows 보안은 내장 맬웨어 스캔 및 랜섬웨어 보호를 제공하여 파일에 대한 무단 액세스를 제한합니다.
삼. 기본적으로 맬웨어 스캔이 가능합니다?
예, Windows 보안에서 기본적으로 맬웨어 스캔이 가능합니다.
4. 랜섬웨어 보호를위한 Windows 보안의 두 번째 수준은 무엇입니까??
두 번째 수준은 수동으로 활성화 해야하는 랜섬웨어 보호 기능입니다.
5. 랜섬웨어 보호를 가능하게하는 것이 좋습니다?
랜섬웨어 보호 활성화가 권장되지만 때때로 문제 해결이 필요할 수 있습니다.
6. Windows 보안에 어떻게 액세스 할 수 있습니까??
시작 메뉴에서 검색하거나 “설정”> “개인 정보 및 보안”> “Windows Security로 이동하여 Windows 보안에 액세스 할 수 있습니다.”
7. Windows Security에서 랜섬웨어 보호를 어디에서 켤 수 있습니까??
Windows Security에서는 “바이러스 및 위협 보호”로 이동하여 “랜섬웨어 보호 관리”를 클릭하여 랜섬웨어 보호를 켤 수 있습니다.”
8. 제어 폴더 액세스 요소?
제어 폴더 액세스.
9. 제어 폴더 액세스 설정을 어떻게 조정할 수 있습니까??
블록 기록, 보호 된 폴더 및 허용 앱을 관리하여 제어 폴더 액세스 설정을 조정할 수 있습니다.
10. 블록 히스토리 스크린은 무엇을 보여줍니다?
블록 히스토리 화면은 보호 된 폴더로 변경에서 차단 된 앱을 보여줍니다.
11. 제어 폴더 액세스를 사용하여 추가 폴더를 보호 할 수 있습니까??
예, 보호 된 폴더 목록에 추가 폴더를 추가하여 랜섬웨어로부터 안전하게 유지할 수 있습니다.
12. 제어 폴더 액세스에 허용 앱을 추가 할 수있는 방법?
Windows 보안에서 “제어 폴더 액세스를 통해 앱 허용”화면으로 이동하여 허용 앱을 추가 할 수 있습니다.
13. 허용 앱을 추가하는 목적은 무엇입니까??
허용 앱 추가는 특정 앱이 보호 된 폴더를 변경할 수 있도록 허용되도록합니다.
14. 랜섬웨어가 모바일 장치에 영향을 줄 수 있습니다?
예, 모바일 장치는 랜섬웨어의 타겟팅 및 영향을받을 수 있습니다.
15. 랜섬웨어로부터 장치를 보호하는 것이 얼마나 중요한가?
랜섬웨어로부터 장치를 보호하는 것은 귀중한 파일과 데이터가 손실 될 수 있으므로 필수적입니다.
랜섬웨어로부터 PC를 보호하십시오
주의: 모바일 장치도 랜섬웨어를 얻을 수 있습니다! 장치를 보호하는 방법을 배우십시오
Windows를 사용하여 랜섬웨어로부터 PC를 보호하는 방법’ 내장 보호
사용하려면 약간의 작업이 필요할 수 있지만 그만한 가치가 있습니다
2022 년 1 월 21 일, 오후 7:06 UTC | 코멘트
이 이야기를 공유하십시오
Verge 링크에서 무언가를 구매하면 Vox Media는 커미션을받을 수 있습니다. 윤리 성명서를 참조하십시오.
Ransomware – 컴퓨터에 감염된 해커에게 지불하지 않는 한 파일에 액세스하지 못하게하는 맬웨어 – 컴퓨터 사용자와 비즈니스를 수년간 괴롭히는 문제였습니다. 유병률과 랜섬웨어 감염이 문서 나 가족 사진과 같은 귀중한 파일을 잃을 수 있다는 사실을 감안할 때’당신을 확인하는 것이 좋습니다’REAPERTED. Windows 10부터 Microsoft는 내장 된 Windows 보안 소프트웨어에 기능을 추가하여 컴퓨터가 Ransomware로부터 안전하게 유지하는 데 도움이 될 수 있습니다.
랜섬웨어에 관한 한 Windows 보안에는 두 가지 레벨이 있습니다. 첫 번째는 기본적으로 켜져있는 맬웨어 스캔으로 구성되며 여기에서 자세히 알아볼 수 있습니다. 이것은 랜섬웨어가 컴퓨터에 설치되는 것을 막기 위해 작동하지만 맬웨어가있는 경우 하다 스캔이 이겼습니다’파일을 보호 할 수 있습니다.
관련된
두 번째 레벨은 Windows입니다’ 랜섬웨어 보호, 수동으로 켜져야합니다. 그러나, 당신이하기 전에,이 기능은 기본적으로 켜져 있지 않다는 점에 주목할 가치가 있습니다. 승인 된 앱이 파일을 변경하게하는 것만으로 작동합니다. 이론적으로는 랜섬웨어를 암호화하고 잠그는 것을 방지합니다. 그러나 이것은’T를 기대하므로 가끔씩 문제를 일으켜야 할 수도 있습니다’VE는 랜섬웨어 보호를 켰습니다.
결과적으로 랜섬웨어 보호를 활성화하는 방법을 살펴보면’이 과정과 관련하여 약간의 땜질이있을 것임을 염두에 두어야합니다.
랜섬웨어 보호를 켜는 방법
창’ 내장 랜섬웨어 보호는 보안 앱에 포함되어 있습니다. 그것에 도달하려면 어느 쪽도 검색하십시오 “Windows 보안” 시작 메뉴에서 또는 이동 “설정”> “개인 정보 및 보안”> “Windows 보안.”
일단 당신’Windows 보안에서 이동하십시오 “바이러스 및 위협 보호,” 왼쪽의 사이드 바에서 타일 또는 버튼을 클릭하여.
랜섬웨어 보호를 켜려면 이동하십시오 “바이러스 및 위협 보호” 그리고 클릭 “랜섬웨어 보호를 관리합니다.”
클릭하십시오 “랜섬웨어 보호를 관리합니다” 랜섬웨어 보호 페이지로 이동하는 링크.
거기에서 당신은 “제어 폴더 액세스,” 승인되지 않은 앱이 이길 수 있도록 만들 것입니다’t 문서, 사진, 비디오 또는 음악 폴더를 변경할 수 있습니다.
전환 “제어 폴더 액세스” 기능을 사용하면 무단 앱이 가능합니다’t 특정 보호 된 폴더에서 파일을 변경합니다.
제어 폴더 액세스를 조정하는 방법
제어 된 폴더 액세스를 켜면 전환하면 귀하는 귀하가 전환합니다’LL 세 가지 컨트롤 패널을 참조하십시오 “역사를 차단합니다,” “보호 된 폴더,” 그리고 “제어 폴더 액세스를 통해 앱을 허용하십시오.” 기본적으로 제어 폴더 액세스는 승인 된 앱 목록 만 컴퓨터의 문서, 사진, 비디오 및 음악 폴더의 파일을 변경할 수 있도록합니다. 이 앱을 사용하면 시스템의 작동 방식을 조정할 수 있습니다.
예를 들어, 사용하여 보호하려는 다른 폴더를 추가 할 수 있습니다 “보호 된 폴더” 화면 및 관리를 사용하여 보호 된 폴더를 변경할 수있는 앱을 관리합니다 “제어 폴더 액세스를 통해 앱을 허용하십시오” 화면.
여기’당신이 할 수있는 일.
그만큼 “랜섬웨어 보호” 패널.
역사를 차단합니다
One Windows 보안 페이지의 명세서에 따르면 앱 “Microsoft가 친절하게 결정합니다” 항상 보호 된 폴더를 변경할 수 있지만’t 모든 앱을 의미합니다’LL 사용하려는 것은 기본적으로 허용됩니다. 제어 된 폴더 액세스를 켜서 이상한 오류가 나타나는 경우 (테스트 중에 찾은 일반적인 오류 중 하나는 “이 파일은 찾을 수 없습니다” 메시지를 저장하려고 할 때 메시지), 확인할 수 있습니다 “역사를 차단합니다” Windows Security가 해당 앱을 변경하지 못하게했는지 확인하려면.
블록 히스토리 화면은 보호 된 폴더에 어떤 앱을 쓰려고했는지 보여줍니다.
“역사를 차단합니다” 어떤 앱이 차단되었고 어떤 폴더를 작성하려고했는지 알 수 있습니다. 그 경우’앱입니다’당신과 문제가있었습니다’변경할 수있는 프로그램 목록에 추가하고 싶습니다. (우리’나는 잠시 후에 그것을하는 방법을 넘어가.))
발생할 수있는 오류 유형의 예 : Firefox’S 다운로드 화면은 저장하려는 파일을 찾을 수 없다고 말했습니다.
보호 된 폴더
데스크톱 폴더 (ISN)와 같이 랜섬웨어로부터 추가 폴더를 보호하려는 경우’t 기본적으로 보호)를 선택할 수 있습니다 “보호 된 폴더” 그리고 클릭하십시오 “보호 된 폴더를 추가하십시오” 단추.
보호 된 폴더 목록에 폴더를 추가하면 허가없이 앱이 작성되지 않습니다.
거기에서 보호하고 클릭하려는 폴더로 이동할 수 있습니다 “폴더를 선택하십시오” 단추.
보호하려는 폴더를 선택한 다음 “폴더를 선택하십시오” 단추.
다시로 돌아 가서 맞춤형 폴더 (기본 폴더는 아님)로부터 보호를 제거 할 수 있습니다 “보호 된 폴더” 화면, 추가 폴더를 클릭하고 제거 버튼을 클릭하십시오.
제어 폴더 액세스를 통해 앱을 허용하십시오
만약 너라면’앱을 사용하는 데 문제가 있고 허용 앱 목록에 추가하려면 “랜섬웨어 보호” 페이지 및 선택 “제어 폴더 액세스를 통해 앱을 허용하십시오.”
클릭 한 후 “허용 앱을 추가하십시오” 버튼, 클릭 할 수 있습니다 “최근에 앱을 차단했습니다” 최근에 보호 된 폴더에 쓰려고 시도한 앱 목록을 보려면.
클릭 “최근에 앱을 차단했습니다” 파일을 변경하지 못한 앱 목록을 얻습니다.
그런 다음 이름 옆의 플러스 버튼을 클릭하여 차단 해제합니다.
앱 옆에 플러스 버튼을 클릭합니다’S 이름은 보호 된 폴더에서 파일을 변경하게합니다.
앱 당 한 번만이 프로세스를 수행해야하지만 실망 스러울 수 있습니다. 언제든지 랜섬웨어 보호를 해제 할 수 있지만’감염 위험이 높고 Don’백업이 있으므로 그렇게하기 전에 신중하게 생각해야합니다.
자신을 보호하는 추가 방법
Windows 중’ 랜섬웨어 보호는 강력한 내장 도구입니다’아마도 당신의 유일한 방어로 의존하는 것이 좋지 않을 것입니다. 모든 맬웨어 방지 시스템과 마찬가지로 첫 번째 방어선보다는 안전망으로 취급되어야합니다. 다음은 처음에 랜섬웨어 감염을 피하고 최악의 상황이 발생하더라도 데이터가 안전한지 확인하기 위해 할 수있는 일 중 일부가 있습니다.
온라인으로 조심하십시오
맬웨어와 마찬가지로 랜섬웨어는 피싱 이메일에 첨부, 오래된 소프트웨어의 보안 구멍을 이용하거나 실제로 유용한 프로그램으로 가장하는 등 다양한 방법으로 퍼질 수 있습니다. 때를’온라인으로, 그것은’경계를 유지하는 것이 중요합니다 – 누군가가 당신이 너무 좋아 보이는 신뢰할 수없는 소스에서 프로그램을 다운로드하려고한다면, 극도로주의를 기울이십시오.
그것’S 파일 확장을 확인하는 데서도 중요합니다’다시 보냈습니다. 누군가가 첨부 파일이 문서라고 주장하면 .exe 또는 .MSI Extension, 해당 파일은 위험 할 수 있습니다. 가능하다면’T는 이미 파일을 봅니다’s 내선, 마우스 오른쪽 버튼을 클릭 한 다음 클릭 할 수 있습니다 “속성.” Windows는 옆에 어떤 종류의 파일이 있는지 알려줄 것입니다 “파일 유형” 표제.
마이크로 소프트’랜섬웨어로부터 자신을 보호하기위한 S 안내서 컴퓨터가 감염 될 수있는 몇 가지 사항이 나와 있습니다
• 안전하지 않거나 의심 스럽거나 가짜 웹 사이트를 방문합니다.
• 파일 첨부 파일 열기’당신이하지 않을 사람들에게서’알고 있습니다.
• 이메일, Facebook, Twitter 및 기타 소셜 미디어 게시물 또는 인스턴트 메신저 또는 SMS 채팅에서 악성 또는 나쁜 링크를 열어.
소프트웨어를 업데이트하십시오
그것’또한 운영 체제와 정기적으로 사용하는 소프트웨어가 최신 보안 패치가 있는지 확인하는 것이 중요합니다. 대부분의 브라우저는 자동으로 스스로 업데이트되며 Windows는 일반적으로 사용 가능한 업데이트도 설치합니다. 업데이트를 수동으로 확인하려면 이동하십시오 “설정”> “윈도우 업데이트” 그리고 클릭하십시오 “업데이트 확인” 단추.
Windows를 통해 설치된 모든 앱을 업데이트 할 수 있습니다’ Microsoft Store 앱으로 가서 “도서관” 왼쪽 하단의 버튼을 클릭하면 “업데이트를 받으십시오” 사용 가능한 업데이트를 찾는 버튼. 당신은 또한 클릭 할 수 있습니다 “업데이트” 개별 앱 또는 “모두 업데이트” 페이지 상단의 버튼.
백업이 있는지 확인하십시오
랜섬웨어 보호를 사용하고 안전한 탐색 습관이있는 동안 안전을 유지하는 데 도움이 될 수 있지만 시스템은 완벽하지 않습니다. 그것’컴퓨터를 백업하는 것이 중요합니다’랜섬웨어에 감염된 경우 S 파일은’가장 귀중한 사진, 비디오 또는 문서를 잃어 버립니다. 백업은 컴퓨터가 물리적으로 손상, 손실 또는 도난 당하면 데이터를 잃지 않도록 할 수 있습니다.
여기에서 컴퓨터를 백업하는 방법에 대한 가이드를 읽을 수 있습니다. 가능하면’두 가지 형태의 백업을 갖는 것이 가장 좋습니다 : 하나는 로컬과 클라우드에 있습니다. 그러나 어떤 종류의 백업도 있으면 아무것도 갖지 않는 것보다 훨씬 낫습니다.
컴퓨터가 랜섬웨어에 감염된 경우해야 할 일
모든 보호가 실패하고 컴퓨터가 랜섬웨어에 감염되어 있음을 발견하면 다음과 같은 세 가지 중요한 단계가 있습니다
- Wi-Fi 또는 Ethernet에서 컴퓨터를 분리-일부 랜섬웨어는 네트워크에 연결된 다른 컴퓨터로 퍼질 수 있습니다’손상을 제한하는 것이 중요합니다.
- 두목’t 랜섬을 지불하십시오 – 해커가 당신이 위치한 곳에있는 위치에 따라 불법적 일 수 있습니다 ~ 아니다 당신을 보장합니다’실제로 파일에 액세스 할 수 있습니다.
- 두목’T 백업을 연결하는 경우 백업을 연결하십시오. 랜섬웨어는 해당 파일도 파괴하려고 시도 할 것입니다.
Microsoft는 Windows Security를 사용하여 컴퓨터를 완전히 스캔하는 것이 좋습니다. (또 다른 좋은 앱을 시도하는 것은 Malwarebytes입니다. Malwarebytes는 맬웨어 컴퓨터를 문지르는 능력으로 잘 알려져 있으며 개인 용도로 무료입니다.) 그 중 어느 것도 작동하지 않으면 PC를 완전히 재설정해야 할 수도 있습니다.
마지막으로, 당신이하지 않으면’랜섬웨어를 직접 제거하고 컴퓨터를 전문가에게 가져갈 수 있다고 확신합니다’그것을 확인하는 것이 가장 좋습니다’백업을 복구하기 전에 완전히 깨끗합니다.
랜섬웨어로부터 PC를 보호하십시오
Ransomware는 파일을 암호화하거나 돈을 지불 할 때까지 파일을 암호화하거나 컴퓨터 사용을 방해하는 맬웨어입니다. 컴퓨터가 네트워크에 연결되어 있으면 랜섬웨어가 네트워크의 다른 컴퓨터 또는 스토리지 장치로 분산 될 수 있습니다.
랜섬웨어에 감염 될 수있는 몇 가지 방법은 다음과 같습니다
- 안전하지 않거나 의심 스럽거나 가짜 웹 사이트를 방문합니다.
- 파일 첨부 파일 열기’당신이하지 않을 사람들에게서’알고 있습니다.
- 이메일, Facebook, Twitter 및 기타 소셜 미디어 게시물 또는 인스턴트 메신저 또는 SMS 채팅에서 악성 또는 나쁜 링크를 열어.
철자가 좋지 않거나 비정상적으로 보이기 때문에 가짜 이메일과 웹 페이지를 종종 인식 할 수 있습니다. 회사 이름의 이상한 철자 ( “PayPal”대신 “PayePal”등) 또는 특이한 공간, 기호 또는 구두점 ( “iTunescustomer Service”와 같은 “iTunescustomer Service”와 같은 “iTunescustomer Service”)을 찾으십시오.
랜섬웨어는 모든 PC를 대상으로 할 수 있습니다’s 홈 컴퓨터, 엔터프라이즈 네트워크의 PC 또는 정부 기관이 사용하는 서버.
주의: 모바일 장치도 랜섬웨어를 얻을 수 있습니다! 장치를 보호하는 방법을 배우십시오
PC를 안전하게 유지하는 방법은 어떻게해야합니까??
- 최신 버전의 Windows 및 모든 최신 패치로 PC가 최신 상태인지 확인하십시오. Windows 업데이트에 대해 자세히 알아보십시오.
- 바이러스 및 맬웨어 (또는 이전 버전의 Windows 10의 Windows Defender Security Center)로부터 귀하를 보호하기 위해 Windows 보안이 켜져 있는지 확인하십시오.
- Windows 10 또는 11에서 랜섬웨어 또는 기타 맬웨어와 같은 무단 프로그램으로부터 중요한 로컬 폴더를 보호하기 위해 제어 된 폴더 액세스를 켜십시오.
- Microsoft 365 Advanced Protection으로 랜섬웨어 감지 및 복구를 받으십시오.
- 파일 기록으로 파일을 백업하십시오’T는 이미 PC에 의해 켜졌다’S 제조업체. 파일 기록에 대해 자세히 알아보십시오.
- Microsoft OneDrive에 중요한 파일을 저장하십시오. OneDrive에는 랜섬웨어 감지 및 복구 내장이 포함되어 있으며 파일 버전화가 포함되어 있으므로 이전 버전의 파일을 복원 할 수 있습니다. 그리고 OneDrive에 저장된 Microsoft Office 파일을 편집하면 작업이 자동으로 저장됩니다.
- Microsoft Edge와 같은 안전하고 현대적인 브라우저 사용.
- 정기적으로 컴퓨터를 다시 시작하십시오. 적어도 일주일에 한번. 이를 통해 응용 프로그램과 운영 체제가 최신 상태가되도록하는 데 도움이 될 수 있으며 시스템이 더 나은 실행을 돕습니다.
메모: 소기업 소유자 인 경우 Microsoft 365 비즈니스 프리미엄 사용을 고려하십시오. 온라인 위협으로부터 비즈니스를 보호하는 데 도움이되는 Microsoft Defender Advanced Threat Protection이 포함되어 있습니다.
당신이 의심한다면’VE가 감염되었습니다
당신이 언제든’PC가 감염 될 수 있다고 우려합니다. 예를 들어, 뉴스에서 새로운 맬웨어에 대해 듣거나 PC에서 이상한 동작을 발견하면. 장치를 스캔하는 방법에 대한 Windows 보안의 바이러스 및 위협 보호를 참조하십시오.
실제로 랜섬웨어 감염을 겪는 경우
불행히도, 랜섬웨어 감염은 일반적으로 그렇지 않습니다’t 창, 앱 또는 전체 화면 메시지에 어떤 유형의 알림이 표시되어 PC 나 파일에 대한 액세스를 회복하기 위해 돈을 요구할 때까지 표시됩니다. 이 메시지는 종종 파일을 암호화 한 후 표시됩니다.
Windows 보안으로 PC를 완전히 정리하십시오. 파일을 복구하려고하기 전에이 작업을 수행해야합니다. 또한 Windows 버전의 파일을 백업하고 복구하는 데 도움이되는 Windows에서 백업 및 복원을 참조하십시오.
파일을 복구하기 위해 돈을 지불하지 마십시오. 몸값을 지불하더라도 PC 나 파일에 대한 액세스를 되 찾을 수있는 보장은 없습니다.
이미 지불하면해야 할 일
만약 너라면’VE는 이미 몸값을 지불하고 즉시 은행과 지방 당국에 연락하십시오. 신용 카드로 지불 한 경우 은행은 거래를 차단하고 돈을 반환 할 수 있습니다.
다음 정부 사기 및 사기보고 웹 사이트에 연락 할 수도 있습니다
- 호주에서는 Scamwatch 웹 사이트를 방문하십시오.
- 캐나다에서는 캐나다 반 사기 센터로 이동하십시오.
- 프랑스에서는 Agence Nationale de la Sécurité des Systèmes d ‘Information 웹 사이트로 이동.
- 독일에서는 Der InformationStechnik 웹 사이트의 Bundesamt Für Sicherheit로 이동.
- 아일랜드에서는 An Garda Síochána 웹 사이트를 방문하십시오.
- 뉴질랜드에서는 소비자 사기 웹 사이트로 이동.
- 영국에서는 Action Fraud 웹 사이트로 이동.
- 미국에서는 On Guard Online 웹 사이트로 이동하십시오.
귀하의 지역이 여기에 나열되지 않으면 Microsoft.
랜섬웨어에 대한 설명과 자신을 보호하기 위해 할 수있는 일에 대한 설명은 랜섬웨어 5W와 1 시간을 참조하십시오.
기업에있는 경우 랜섬웨어에 대한 심도있는 정보는 Microsoft Malware Protection Center를 참조하십시오.
Windows 10 랜섬웨어 보호 : 알아야 할 사항
맬웨어 보호는 모든 컴퓨팅 시스템의 주요 관심사입니다. 이에 비추어 Microsoft는 Windows 10의 일부로 랜섬웨어 보호 기능을 포함 시켰습니다. Windows 10 랜섬웨어 보호는 두 가지 주요 구성 요소로 구성됩니다
- 제어 폴더 액세스 – 모니터링이 필요한 특정 폴더를 지정하고 그 안에 보관 된 파일의 변경을 방지합니다. 이렇게하면 허용하는 사람들을 제외한 모든 프로그램이 모니터링 된 폴더 내의 파일을 변경하지 못하게됩니다. 이것은 랜섬웨어에 의해 암호화되지 않도록 보호합니다.
- Ransomware Data Recovery- 파일을 백업하기 위해 Microsoft OneDrive 계정의 일반 데이터 폴더를 AUMOTILL로 동기화합니다. 이 기능을 활성화 한 랜섬웨어 대상은 OneDrive를 사용하여 랜섬웨어로 암호화 된 파일을 복구 할 수 있습니다.
Windows 10 버전 1903, Windows Defender’S 랜섬웨어 보호는 기본적으로 비활성화되었습니다. 이 기사는 랜섬웨어 공격으로부터 Windows 시스템을 보호 할 수있는 방법을 설명합니다.
타사 바이러스 백신 소프트웨어를 설치 한 경우 제어 폴더 액세스 기능 및 랜섬웨어 보호 기능 화면에 액세스 할 수 없습니다.
제어 폴더 액세스 요소?
제어 폴더 액세스는 랜섬웨어를 포함한 악의적 인 응용 프로그램 및 위협으로부터 귀중한 정보를 보호하는 데 도움이됩니다. 제어 폴더 액세스는 신뢰할 수 있고 알려진 응용 프로그램의 체크리스트를 통해 응용 프로그램을 검사하여 데이터를 보호합니다.
Windows 10 클라이언트 및 Windows Server 2019에서 지원되며 Windows 보안 응용 프로그램, Intune (관리되는 장치) 또는 Microsoft Endpoint Configuration Manager를 통해 제어 폴더 액세스가 시작될 수 있습니다.
제어 폴더 액세스는 엔드 포인트 용 Microsoft Defender에서 가장 효과적이며, 정기 경보 조사 시나리오의 구성 요소로 차단하면서 제어 폴더 액세스 이벤트에 관한 자세한보고 정보를 제공합니다.
제어 된 폴더 액세스 방식은 어떻게 작동합니까??
보호 된 폴더에 액세스 할 수있는 신뢰할 수있는 응용 프로그램 만 제공하여 제어 폴더 액세스 기능. 제어 폴더 액세스가 구성되면 보호 된 폴더가 할당됩니다. 일반적으로 제어 된 폴더의 체크리스트에있는 그림, 문서, 다운로드 등에 사용되는 폴더를 포함하여 일반적으로 사용되는 폴더.
제어 폴더 액세스는 신뢰할 수있는 응용 프로그램의 점검표와 함께 작동합니다. 신뢰할 수있는 소프트웨어의 점검표에 등장하는 응용 프로그램은 예상대로 작동합니다. 목록에 등장하지 않는 응용 프로그램은 보호 된 폴더 내의 파일을 수정하는 것이 차단됩니다.
신청서는 평판과 유병률에 따라 목록에 배치됩니다. 조직 전체에서 널리 퍼져 있고 악의적이라고 생각한 행동을 보여준 적이없는 응용 프로그램은 신뢰할 수있는 것으로 간주됩니다. 해당 응용 프로그램은 자동으로 목록에 추가됩니다.
Intune 또는 Configuration Manager를 사용하여 신뢰할 수있는 체크리스트에 응용 프로그램을 수동으로 배치 할 수도 있습니다. 보안 센터 콘솔을 통해 응용 프로그램에 대한 파일 표시 추가를 포함하여 다른 작업을 수행 할 수도 있습니다.
관련 내용 : 랜섬웨어 방지 방법에 대한 가이드를 읽으십시오.
Windows 10 랜섬웨어 보호를 켜는 방법
다음 단계는 Windows 10에서 랜섬웨어 보호를 가능하게하는 데 사용될 수 있습니다
- 개방 된 Windows 보안
Windows 10에서는 입력합니다 “보안” 검색 표시 줄에 들어가서 시작하려면 Windows 보안 애플리케이션을 선택하십시오. Windows Security가 시작된 후 왼쪽 메뉴로 이동하여 선택하십시오 “바이러스 및 위협 보호” (방패 아이콘이 있습니다).
- 랜섬웨어 보호를 관리합니다
바이러스 및 위협 보호 페이지에서 Ransomware Protection이라는 섹션이 표시 될 때까지 아래로 스크롤하십시오. 링크가 랜섬웨어 보호를 관리하고 클릭하여 계속하십시오.
- 제어 폴더 액세스를 활성화합니다
제어 폴더 액세스 섹션을 찾아 토글이 전환되었는지 확인하십시오 “~에”. 이것은 자동으로 랜섬웨어 보호를 시작합니다.
- 특정 앱에 필요한 액세스를 허용하십시오
일단 당신’VE 활성화 된 제어 폴더 액세스, 제어 폴더 액세스를 통해 앱을 허용하는 섹션을 찾으십시오. 이곳에서 응용 프로그램 액세스를 관리 할 수 있습니다.
기본적으로 제어 폴더 액세스 모드는 모든 응용 프로그램에서 파일 액세스를 중지합니다’t 아는 것 (아마도 당신이 활용하는 타사 응용 프로그램의 대다수). 응용 프로그램이 진정으로 파일에 액세스 해야하는 경우 문제가 될 수 있습니다. 특정 응용 프로그램이 파일을 사용하도록하려면이 옵션을 선택하십시오.
- OneDrive 파일 복구를 설정하십시오
당신이하지 않으면’t Microsoft가 있습니다’S Cloud Solution Onedrive, Ransomware Protection Window는 OneDrive를 조직 할 것을 제안합니다. 이를 통해 OneDrive Cloud 및 로컬 하드 드라이브에 주요 파일을 저장할 수 있으므로 Ransomware에서도 로컬 파일에 액세스하지 못하도록해도 액세스 할 수 있습니다.
OneDrive’기본 서비스는 비용이 들지 않으며 개별 파일 복구가 포함됩니다. 이전에 OneDrive를 설정 한 경우 선택하십시오 “파일을 봅니다” 필수 파일이 이미 OneDrive에 있는지 확인하려면.
Windows 랜섬웨어 보호의 잠재적 인 단점
이제이 기능을 알고 있으므로 기본적으로 왜 켜지지 않는지 궁금 할 것입니다. 다음은 특정한 경우 Windows 랜섬웨어 보호 사용의 단점 중 일부입니다
- 데이터 암호화 만 방지 – 공격자는 여전히 파일을 추방하고 조직을 강타하여 민감한 데이터를 게시하겠다고 위협합니다.
- 관리자로 실행되는 맬웨어 -이 솔루션은 랜섬웨어 보호를 비활성화 할 수 있기 때문에 권한을 높이고 관리자로 실행하는 맬웨어로부터 보호 할 수 없습니다.
잘못된 긍정 -이 기능은 잘못된 긍정을 감지하는 경향이 있으며, 이는 또 다른 일련의 문제로 이어질 수 있습니다. 예를 들어, 신뢰하는 프로그램이 모호한 것으로 간주되면 경고는 부적합한 시간에 나타날 수 있습니다. 프로그램에 충돌하거나 작업을 유지할 수있는 옵션을 제공 할 수 있습니다. - 기능 감소 – Microsoft가 의심스러운 것으로 간주 할 프로그램을 미리 결정할 수 없습니다. 따라서 랜섬웨어 보호가 켜져있을 때 일반적인 응용 프로그램이나 게임이 제대로 작동하는 경우 미리 알기가 어렵습니다. 신뢰할 수있는 프로그램이 의심스러운 것으로 표시되는 것을 방지하는 가능한 솔루션은 제어 폴더 액세스 화이트리스트에 올리는 것이지만, 프로그램을 실행하는 데 사용되는 실행 파일을 찾는 것이 포함되어 있으므로 기술적이지 않은 사람들에게는 복잡 할 수 있습니다.
- 복잡한 관리 – 외부 하드 드라이브 또는 공유 네트워크의 파일은 보호 된 폴더의 체크리스트에 수동으로 배치해야합니다. 이것은 항상 단순하거나 빠른 일이 아닙니다.
따라서 Windows Ransomware 보호를 사용하는 데는 이점이 있지만 모든 측면을 고려해야합니다. 일이 돈을 조정할 때 다양한 수동 조정을 할 준비를 고려하십시오’t는 정상적으로 기능합니다. 일부는 제어 된 액세스 폴더를 다시 전환하는 것이 더 간단 할 수 있습니다 “끄다” 랜섬웨어와 같은 위협을 실시간으로 막는 강력한 바이러스 백신에 투자하십시오.
인식 지점 고급 위협 방지
Perception Point는 맬웨어, 랜섬웨어, APT 및 0 일이 최종 사용자에게 도달하는 것을 방지하는 통합 플랫폼을 제공합니다.
고급 이메일 보안은 SEGS를 대체 할 수있는 통합 클라우드 이메일 보안 솔루션입니다. 솔루션 Cloud-Native SaaS 솔루션은 악의적 인 파일, URL 및 소셜 엔지니어링 기반 기술을 방지하기 위해 7 개의 고급 위협 감지 계층을 사용하여 모든 위협으로부터 조직을 보호합니다.
Advanced Browser Security는 조직에 엔터프라이즈 등급 보안을 추가합니다. 관리되는 솔루션은 피싱, 랜섬웨어, 맬웨어, APT 등을 포함하여 웹에서 모든 악의적 인 위협을 감지하고 개선 할 수있는 전례없는 능력을 제공하는 다층 고급 위협 방지 엔진과 브라우저 보호 기술을 융합합니다. 다층 정적 및 동적 탐지 기능은 악성/피싱 웹 사이트에 대한 즉시 액세스를 감지하고 차단하고 랜섬웨어, 맬웨어 및 APT의 악성 파일 다운로드를 방지합니다.
Microsoft 365 응용 프로그램 (Onedrive, SharePoint, Teams), Google 드라이브 박스, AWS S3 버킷, Zendesk, Salesforce 및 다른 수백 개의 앱과 같은 클라우드 협업, 파일 공유 및 스토리지 응용 프로그램에 대한 고급 위협 보호는 거의 실시간 동적 스캔으로 조직을 보호합니다. 파일을 조작하지 않으며 생산성을 방해하지 않습니다.
모든 고객이 24/7로 충전없이 모든 고객에게 포함 된 관리 사고 대응 서비스가 제공됩니다. 인식 지점’사이버 보안 전문가 팀은 사고를 관리하고, 분석 및보고를 제공하며, 금속에서 탐지를 최적화합니다. 이 서비스는 내부 IT 또는 SOC 팀 리소스의 필요성을 크게 최소화하여 웹 매개 공격을 최대 75% 반응하고 완화하는 데 필요한 시간을 줄입니다.
데모를 위해 저희에게 연락하여 즉각적인 가치를 확인하십시오.
랜섬웨어에서 Windows 10 및 11 PC를 보호하는 방법
크립토 로커. 울고 싶다. 어두운면. Conti. Medusalocker. 랜섬웨어 위협이 있습니다’조만간 사라질 때; 이 뉴스는 전 세계적 으로이 악의적 인 유형의 맬웨어 세척에 대한 새로운 파도에 대한 지속적인보고를 제공합니다. 그것’공격자에 대한 즉각적인 재무 보상으로 인해 대부분 인기가 있습니다. 하드 디스크의 파일을 암호화하여 작동 한 다음 비트 코인 또는 기타 암호 화폐로 자주 지불해야합니다.
그러나 당신은 필요합니다’피해자가 되십시오. 거기’S Windows 10과 11 사용자가 이로부터 자신을 보호하기 위해 할 수 있습니다. 이 기사에서 i’ll Windows에 내장 된 랜섬웨어 도구 사용 방법을 포함하여 자신을 안전하게 유지하는 방법을 보여줍니다.
(관리자,이 기사의 끝에서 “랜섬웨어 및 창에 대해 알아야 할 사항”을 참조하십시오.))
이 기사는 당신을 가정합니다’Remalware 소프트웨어 실행 및 알 수없는 발신자 및 의심스러운 전자 메일의 이메일에서 첨부 파일을 다운로드하거나 링크를 클릭하지 않는 등 이미 맬웨어에 대한 기본 예방 조치를 취하고 있습니다. 또한이 기사는 2021 년 11 월 10 일 업데이트 (버전 21H2) 및 2021 년 10 월 11 일 업데이트 (버전 21H2)에 대한 업데이트되었습니다. Windows 10의 이전 릴리스가 있다면 일부는 다를 수 있습니다.
제어 폴더 액세스를 사용하십시오
Microsoft는 랜섬웨어에 대해 충분히 우려하고 있습니다. 제어 폴더 액세스라고하는 것은 안전하고 완전히 검증 된 애플리케이션 만 파일에 액세스하도록하여 보호합니다. 알 수없는 응용 프로그램 또는 알려진 맬웨어 위협이 있습니다’t를 통과 할 수 있습니다.
기본적으로 기능이 켜지지 않으므로 랜섬웨어로부터 자신을 보호하려면’일을하기 위해 말해야합니다. 파일에 액세스 할 수있는 프로그램의 화이트리스트에 새로운 응용 프로그램을 추가하고 기본적으로 보호하는 새로운 폴더를 추가하여 새로운 응용 프로그램을 추가하여 작동 방식을 정확하게 사용자 정의 할 수 있습니다.
전환하려면, 당신’Windows 보안에 액세스해야합니다. Windows 10과 Windows 11 모두에서 얻을 수있는 몇 가지 방법이 있습니다
- 작업 표시 줄의 왼쪽에서 화살표를 클릭 한 다음 Windows 보안 아이콘 – 방패를 클릭하십시오.
- 딸깍 하는 소리 시작> 설정 설정 앱을 열려면 선택하십시오 업데이트 및 보안> Windows 보안 Windows 10 또는 개인 정보 및 보안> Windows 보안 Windows 11에서.
- Windows 검색을 사용하십시오. Windows 10에서 검색 상자는 시작 버튼 옆의 작업 표시 줄에 있습니다. Windows 11에서 작업 표시 줄의 검색 아이콘을 클릭하여 검색 창을 엽니 다. 유형 Windows 보안 다음에 검색 상자에 들어가서 선택하십시오 Windows 보안 결과에서.
Windows Security에서 선택하십시오 바이러스 및 위협 보호. 아래로 스크롤하십시오 “랜섬웨어 보호” 섹션 및 클릭 랜섬웨어 보호를 관리합니다. 아래에서 나타나는 화면에서 “제어 폴더 액세스,” 스위치를 전환하십시오 ~에. 너’당신이 변경하고 싶은지 묻는 프롬프트를 받으십시오. 딸깍 하는 소리 예.
당신은해야합니다’t 그것에 남겨두고 아직 안전하다고 느낍니다. 왜냐하면’폴더가있을 가능성이 있습니다’D 기능이 무시하는 것을 보호하고 싶습니다. 기본적으로 C : \ Users \와 같은 Windows 시스템 폴더 (및 그 아래 폴더)를 보호합니다사용자 이름\ 문서, 어디에 사용자 이름 Windows 사용자 이름입니다. 문서 외에도 Windows 시스템 폴더에는 데스크톱, 음악, 사진 및 비디오가 포함됩니다.
그러나 다른 모든 폴더는 PC에 대한 랜섬웨어에 대한 공정한 게임입니다. 따라서 Microsoft를 사용하는 경우’S OneDrive Cloud Storage, 예를 들어, PC AREN의 모든 OneDrive 폴더 및 파일’t 보호. Microsoft가 모든 사람을 Onedrive로 옮기려고한다는 점을 감안할 때 이것은 놀라운 누락입니다.
보호하려는 폴더를 추가하려면 보호 된 폴더 제어 폴더 액세스를 켜진 후에 나타나는 링크. 변경을 원하는지 묻는 프롬프트가 나타납니다. 딸깍 하는 소리 예. 클릭하십시오 보호 된 폴더를 추가하십시오 나타나는 보호 된 폴더 목록 위에있는 버튼은 보호 및 클릭하려는 폴더에 나타나는 화면에서 탐색합니다 폴더를 선택하십시오.
이런 식으로 폴더를 계속 추가하십시오. 폴더를 추가 할 때 그 아래의 모든 폴더도 보호됩니다. 예를 들어 OneDrive를 추가하면’그 아래에 모든 폴더를 추가 할 필요가 없습니다.
(참고 : OneDrive 버전에 따라 Don이라도 OneDrive 파일을 복원 할 수 있습니다’t 제어 폴더 액세스로 제어하십시오. 자세한 내용은 Microsoft 문서를 참조하십시오 “OneDrive에서 삭제 된 파일 또는 폴더를 복원하십시오.”))
폴더를 제거하기로 결정한 경우 “보호 된 폴더” 화면, 제거하려는 폴더를 클릭 한 다음 클릭합니다 제거하다. 당신은 이겼습니다’t 기능을 켜면 보호되는 Windows 시스템 폴더를 제거 할 수 있습니다. 당신은 당신의 것만 제거 할 수 있습니다’VE가 추가되었습니다.
Microsoft는 보호 된 폴더에 액세스 할 수있는 응용 프로그램을 결정합니다. Microsoft Hasn’t 응용 프로그램이 허용되는 목록을 게시 했으므로 응용 프로그램이 파일에 액세스 할 수 있도록 조치를 취하십시오.
그렇게하려면 제어 폴더 액세스를 켜는 화면으로 돌아가서 클릭하십시오 제어 폴더 액세스를 통해 앱을 허용하십시오. 변경을 원하는지 묻는 프롬프트가 나타납니다. 딸깍 하는 소리 예. 나타나는 화면에서 클릭하십시오 허용 앱을 추가하십시오, 추가하려는 프로그램의 실행 파일로 이동하여 클릭하십시오 열려 있는, 그런 다음 파일을 추가 할 것을 확인하십시오. 보호 된 폴더 목록에 폴더를 추가하는 것과 마찬가지로이 화면으로 돌아가서 제거하려는 응용 프로그램을 클릭 한 다음 클릭하여 앱을 제거 할 수 있습니다 제거하다.
힌트 : 당신이’RE 실행 파일이 어디에 있는지 확실하지 않음 Whitelist에 추가하려는 프로그램의 경우 프로그램과 함께 폴더 이름을 찾으십시오’s windows \ program 파일 또는 Windows \ Program Files (x86) 폴더의 이름은 해당 폴더에서 실행 파일을 찾으십시오.
백업. 그러나 제대로하십시오
랜섬웨어의 요점은 파일을 잠금 해제하기 위해 지불 할 때까지 파일을 인질로 잡는 것입니다. 랜섬웨어로부터 가장 좋은 보호 기능 중 하나는 파일을 백업하는 것입니다. 그런 식으로’백업에서 파일을 쉽게 복원 할 수 있기 때문에 몸값을 지불 할 필요가 없습니다.
그러나 랜섬웨어와 관련하여 모든 백업이 동일하게 생성되는 것은 아닙니다. 올바른 백업 기술 및 서비스를 선택하는 데주의를 기울여야합니다. 그것’s 당신의 PC에 연결된 드라이브에 백업하는 것이 아니라 클라우드 기반 스토리지 및 백업 서비스를 사용하는 것이 좋습니다. PC에 연결된 드라이브로 백업하면 PC가 랜섬웨어에 감염되면 백업 드라이브는 다른 디스크와 함께 또는 PC에 부착 된 다른 디스크와 함께 암호화 될 것입니다.
클라우드 기반 스토리지 및 백업이 버전화를 사용하는지 확인하십시오. 즉, 각 파일의 현재 버전뿐만 아니라 이전 파일도 유지해야합니다. 그렇게하면 가장 최신 버전의 파일이 감염되면 이전 버전에서 복원 할 수 있습니다.
Microsoft OneDrive, Google Drive, Carbonite, Dropbox 등을 포함한 대부분의 백업 및 스토리지 서비스는 버전을 사용합니다. 그것’현재 사용하는 서비스의 버전 관리 기능에 익숙해지면 파일을 핀치로 쉽게 복원 할 수 있습니다.
무료 랜섬웨어 보호를 받으십시오
거의 모든 맬웨어 방지 프로그램은 내장 방지 방지 방지 방지 기능이 포함되지만 랜섬웨어를 구체적으로 목표로하는 몇 가지 프로그램이 있습니다. 많은 사람들이 지불되지만 I와 같은 무료 옵션도 있습니다’여기에 M 목록.
BitDefender’랜섬웨어와 IT에 의해 공격을 받았습니다’S는 몸값을 유지하고 있습니다. 그들은 데이터를 해독 할 수 있습니다’S는 Revil/Sodinokibi, Darkside, Mamocrypt, Wannaren 및 기타 여러 가지 특정 특정 조각 또는 랜섬웨어 가족으로 암호화되었습니다. Kaspersky는 홈 및 비즈니스 사용자 모두에게 무료로 랜섬웨어 소프트웨어를 제공하지만 사용할 수있는 장치 수에는 제한이 있습니다.
패치를 유지하십시오
Microsoft는 정기적으로 Windows 10 및 Windows 11 보안 패치를 출시하며’Windows 업데이트를 통해 자동으로 적용됩니다. 하지만 랜섬웨어 발생에 대해 들으면’W Windows 업데이트가 작동하기를 기다립니다. 즉시 직접 업데이트를 가져와야합니다’가능한 빨리 보호됩니다. 그리고 그것’당신이 얻고 싶은 Windows 업데이트만이 아닙니다. 또한 Windows Security, Microsoft를 확인하고 싶습니다’S 내장 내장 방지 안티 맨웨어 도구에는 최신 맬웨어 방지 정의가 있습니다.
Windows 10에서 둘 다 수행하려면 이동하십시오 설정> 업데이트 및 보안> Windows 업데이트 그리고 클릭하십시오 업데이트 확인 단추. Windows 11에서는 가십시오 설정> Windows 업데이트 그리고 클릭하십시오 업데이트 확인 단추. (업데이트가 이미 기다리고 있다면’ll 대신에 나열된 것을 볼 수 있습니다 업데이트 확인 단추.) Windows가 업데이트를 찾으면 설치합니다. 재부팅이 필요한 경우.
Windows가 패치를 유지하는 것이 아니라 다른 소프트웨어에 대해 걱정해야합니다. Windows 보안 이외의 맬웨어 방지 프로그램을 사용하는 경우 맬웨어 정의가 최신 상태인지 확인하십시오.
PC의 다른 소프트웨어도 최신 상태로 유지해야합니다. 따라서 각 소프트웨어가 업데이트되는 방법을 확인하고 정기적으로 각 소프트웨어를 업데이트하십시오.
Microsoft Office에서 매크로를 비활성화하십시오
랜섬웨어는 사무실 파일에서 매크로를 통해 전파 될 수 있으므로 안전하려면 꺼야합니다. Microsoft는 이제 기본적으로 비활성화하지만’t는 반드시 그들을 의미합니다’설치 시점과 귀하의’VE가 업데이트되었습니다. 당신을 끄기 위해’사무실 신청서에서 선택하십시오 파일> 옵션> 신탁 센터> 신탁 센터 설정 그리고 중 하나를 선택하십시오 알림으로 모든 매크로를 비활성화하십시오 또는 알림없이 모든 매크로를 비활성화하십시오. 알림으로 비활성화하면 파일을 열 때’macros가 비활성화되었다는 경고를 받고 켜질 수 있습니다. 당신 만 있으면 켜십시오’절대적으로 확신합니다’안전하고 신뢰할 수있는 출처에서 RE.
랜섬웨어 및 창에 대해 알아야 할 사항
거기’랜섬웨어에서 회사를 자유롭게 유지하기 위해 할 수있는 많은. 가장 분명한 : 최신 보안 패치를 조직의 모든 PC뿐만 아니라 모든 서버 및 기타 엔터프라이즈 레벨 하드웨어에 적용합니다.
저것’그래도 시작 일뿐입니다. 악명 높은 SMB1 Windows 네트워킹 프로토콜을 비활성화해야합니다. 여러 랜섬웨어 공격은 30 세의 프로토콜을 통해 퍼졌습니다. Microsoft조차도 아무도 사용해야한다고 말합니다.
좋은 소식은 2017 년 10 월에 출시 된 Windows 10 버전 1709가 마침내 SMB1과 함께 떨어 졌다는 것입니다. (그것’S는 Windows 11에도 없습니다.)하지만 그건’그 이후로 나온 새로운 PC를 포함하여 버전 1709 이상의 깨끗한 설치가있는 PC의 경우. 이전 버전의 Windows에서 업데이트 된 구형 PC에는 여전히 프로토콜이 내장되어 있습니다.
도움을받을 수있는 곳이 여러 곳이 있습니다. 시작하기에 좋은 장소는 US-Cert의 SMB 보안 모범 사례 문서입니다.에스. 국토 보안 부서. SMB1을 비활성화하는 것이 좋습니다 “모든 경계 장치에 대한 UDP 포트 137-138 및 TCP 포트 139의 관련 프로토콜이있는 TCP 포트 445를 차단하여 네트워크 경계에서 SMB의 모든 버전을 차단.”
Microsoft 지원 기사 “Windows에서 SMBV1, SMBV2 및 SMBV3을 감지, 활성화 및 비활성화하는 방법” 프로토콜을 끄는 방법에 대한 세부 정보를 제공합니다. SMB1을 죽이지 만 SMB2와 SMB3을 활성화하고 임시 문제 해결을 위해 비활성화하는 것이 좋습니다. SMB1을 끄는 것에 대한 최신의 상세한 정보는 Microsoft Technet 기사를 방문하십시오 “그룹 정책으로 관리 된 환경에서 SMB V1을 비활성화하십시오.”
관리자는 제어 폴더 액세스 기능 (이 기사의 앞부분에서 다루어)을 사용하여 Windows 11 또는 Windows 10 버전 1709 이상을 실행하는 PC의 파일 및 폴더를 암호화하는 것을 중지 할 수 있습니다. 그룹 정책 관리 콘솔, Windows Security Center 또는 PowerShell을 사용하여 네트워크에서 사용자를 위해 제어 된 폴더 액세스를 켜고 보호 해야하는 폴더를 사용자 정의하고 추가 응용 프로그램이 Microsoft 기본값을 넘어 폴더에 액세스 할 수 있습니다. 지침은 Microsoft 기사를 방문하십시오 “제어 폴더 액세스를 활성화합니다” 그것을 켜고, 그리고 “제어 폴더 액세스를 사용자 정의하십시오” 보호해야 할 폴더를 사용자 정의하고 어떤 응용 프로그램을 통해 허용 해야하는지 사용자 정의합니다.
제어 폴더 액세스의 잠재적 인 문제 중 하나는 사용자가 일반적으로 폴더에 액세스하여 사용하는 앱을 차단할 수 있다는 것입니다. 따라서 Microsoft는 먼저 감사 모드를 사용하는 것이 좋습니다. 제어 된 폴더 액세스가 켜져있을 때 어떤 일이 발생하는지 확인합니다. 수행 방법에 대한 자세한 내용은 Microsoft ‘s로 이동하십시오 “악용 보호를 평가하십시오” 선적 서류 비치.
위에서 언급했듯이 Office Macros는 랜섬웨어를 전파 할 수 있습니다. Microsoft는 이제 기본적으로 인터넷에서 다운로드 된 매크로를 차단하고 있지만 안전하려면 그룹 정책을 사용하여 차단해야합니다. 그것을하는 방법에 대한 조언을 보려면 “인터넷에서 사무실 파일에서 실행되는 것을 막는 매크로 차단” Microsoft 섹션’에스 “인터넷의 매크로는 사무실에서 기본적으로 차단됩니다” 문서와 그것에 대한 “사용자가 안전하게 지내도록 돕기 : 사무실에서 기본적으로 인터넷 매크로 차단” 블로그 게시물.
결론
이 모든 것에 좋은 소식 : Windows 10과 Windows 11에는 특정 방지 방지 방지 기능이 있습니다. 우리가 조언을 따르십시오’VE는 랜섬웨어 위협을 막기 위해 여기에 설명되어 있습니다.
이 기사는 원래 2018 년 1 월에 출판되었으며 가장 최근에는 2022 년 8 월에 업데이트되었습니다.
- 창
- 윈도우 10
- Windows 11
- 보안
- 중소 기업
Preston Gralla는 Computerworld의 기고 편집자이며 Windows 8 해킹 (O’Reilly, 2012) 및 인터넷의 작동 방식 (Que, 2006).
Copyright © 2022 IDG Communications, Inc.