랜셈웨어란 악성 소프트웨어로 몸값이 지불 될 때까지 컴퓨터 시스템이나 파일에 대한 액세스가 차단되도록 설계된 프로그램입니다. 즉, 배상금이 지불 될 때까지 사용자가 파일에 액세스하거나 편집 할 수 없도록 엑셀 또는 포토샵 문서와 같은 컴퓨터 파일이 암호화되어 버립니다. 그러나 많은 경우, 배상금을 지불하더라도 파일 전체에 대한 복구나 엑세스 권한을 찾을 수 없습니다.
그런 다음 이 바이러스는 사용자 액세스를 차단하는 확장명(가령 doc.encrypted)으로 디바이스에 있는 모든 파일을 암호화합니다. 거기에서 구글 드라이브 동기화 툴을 통해 손상된 파일이 구글 드라이브에 동기화될 수 있습니다. 하지만 다행스럽게도 구글 드라이브는 이전 버전으로 되돌리는 기능을 내장하고 있으므로 사용자가 파일을 검색하여 되돌릴 수 있습니다. 참고로 구글 문서나 구글 시트와 같은 구글 드라이브 파일의 경우는 랜셈웨어의 영향을 전혀 받지 않으므로 안심하십시오.
파일을 이전버전으로 되돌리기 위해서는 사용자가 랜셈웨어로 암호화된 파일을 마우스 오른쪽 버튼으로 클릭 한 다음 ‘버전 관리’를 선택합니다. 여기에서 구글 드라이브는 이전 버전의 파일에 대한 다운로드를 제공합니다. 구글은 최대 30 일 동안 이전 버전을 제공하므로 사용자는 파일 복원을 위해 30 일의 기간을 갖습니다.
아웃룩과 같은 이메일 플랫폼에서 시스템 관리자는 의심스러운 전자 메일이 네트워크에 들어오지 못하도록 필터를 만들 수 있습니다. 또한 특정 파일 크기를 초과하는 전자 메일을 차단하거나 전자 메일 시스템을 사용하여받는 메일을 검색 할 수도 있습니다. 관리자는 네트워크에 안티-랜섬 소프트웨어를 설치하거나 G 스위트 도메이상에 특정 규칙을 설정해 랜섬웨어로 부터 사용자의 파일을 보호할 수도 있습니다.
그러나 가장 중요한 부분은 사용자가 바이러스를 식별 할 수 있어야 합니다. 컴퓨터 시스템에 랜섬웨어가 노출되는 것을 방지하려면 사용자는 모르는 사용자가 보낸 이메일 다운로드, 특히 “.exe”같은 실행 가능한 파일 다운로드에 늘 주의를 해야합니다.
G스위트를 랜섬웨어로 부터 방지하기 위한 전략과 방법을 넷킬러와 함께 수립하시기 바랍니다.