G 스위트 파일을 랜셈웨어로부터 보호하는 방법

G 스위트는 이메일이나 웹상의 파일에 액세스하고 다른 사람들과 공동 작업이 가능한 기업용 협업툴입니다. 사용자는 컴퓨터와 드라이브간에 파일을 동기화하는 구글 드라이브 소프트웨어나 드라이브의 백업&싱크 툴을 사용하여 이동 중에도 여러 기기에서 파일에 쉽게 액세스 할 수 있습니다. 그러나 바이러스 및 랜셈웨어로 인해 피해가 발생시, 내 파일을 복구하기 위해 어떤 조치를 취하면 될까요?

랜셈웨어란 악성 소프트웨어로 몸값이 지불 될 때까지 컴퓨터 시스템이나 파일에 대한 액세스가 차단되도록 설계된 프로그램입니다. 즉, 배상금이 지불 될 때까지 사용자가 파일에 액세스하거나 편집 할 수 없도록 엑셀 또는 포토샵 문서와 같은 컴퓨터 파일이 암호화되어 버립니다. 그러나 많은 경우, 배상금을 지불하더라도 파일 전체에 대한 복구나 엑세스 권한을 찾을 수 없습니다.




구글 드라이브와 동기화 된 컴퓨터 파일 보호

일반적으로 랜셈웨어와 같은 트로이잔 바이러스는 유익한 정보로 위장된 전자 메일을 통해 컴퓨터 시스템에 노출됩니다. 사용자는 바이러스로 감염된 파일을 다운로드함으로서 컴퓨터 디바이스가 랜셈웨어에 감염됩니다.

그런 다음 이 바이러스는 사용자 액세스를 차단하는 확장명(가령 doc.encrypted)으로 디바이스에 있는 모든 파일을 암호화합니다. 거기에서 구글 드라이브 동기화 툴을 통해 손상된 파일이 구글 드라이브에 동기화될 수 있습니다. 하지만 다행스럽게도 구글 드라이브는 이전 버전으로 되돌리는 기능을 내장하고 있으므로 사용자가 파일을 검색하여 되돌릴 수 있습니다. 참고로 구글 문서나 구글 시트와 같은 구글 드라이브 파일의 경우는 랜셈웨어의 영향을 전혀 받지 않으므로 안심하십시오.

파일을 이전버전으로 되돌리기 위해서는 사용자가 랜셈웨어로 암호화된 파일을 마우스 오른쪽 버튼으로 클릭 한 다음 ‘버전 관리’를 선택합니다. 여기에서 구글 드라이브는 이전 버전의 파일에 대한 다운로드를 제공합니다. 구글은 최대 30 일 동안 이전 버전을 제공하므로 사용자는 파일 복원을 위해 30 일의 기간을 갖습니다.



sc 2017-08-31 at 2.58.02 PM.png



랜셈웨어로 손상된 파일을 검색하는 유일한 방법은 백업으로 되돌리는 것입니다. 가능한 해결책은 드라이브의 ‘버전 관리’와 외장 드라이브 사용입니다. 절대 랜셈웨어에 대한 배상은 없어야 합니다. 몸값 지불을 통해 파일의 암호화가 제거되지는 않습니다. 관리자는 맬웨어와 관련된 잠재적 위험을 직원에게 알리고 직원들이 예방 조치를 취하도록 격려하는 것이 가장 좋습니다.



아웃룩상의 이메일

아웃룩과 같은 이메일 플랫폼에서 시스템 관리자는 의심스러운 전자 메일이 네트워크에 들어오지 못하도록 필터를 만들 수 있습니다. 또한 특정 파일 크기를 초과하는 전자 메일을 차단하거나 전자 메일 시스템을 사용하여받는 메일을 검색 할 수도 있습니다. 관리자는 네트워크에 안티-랜섬 소프트웨어를 설치하거나 G 스위트 도메이상에 특정 규칙을 설정해 랜섬웨어로 부터 사용자의 파일을 보호할 수도 있습니다.

그러나 가장 중요한 부분은 사용자가 바이러스를 식별 할 수 있어야 합니다. 컴퓨터 시스템에 랜섬웨어가 노출되는 것을 방지하려면 사용자는 모르는 사용자가 보낸 이메일 다운로드, 특히 “.exe”같은 실행 가능한 파일 다운로드에 늘 주의를 해야합니다.

G스위트를 랜섬웨어로 부터 방지하기 위한 전략과 방법을 넷킬러와 함께 수립하시기 바랍니다.

Scroll to Top