본문 바로가기

KRDC

 (22)
랜섬웨어에 감염된 PC, 포렌식으로 데이터 복구하는 완벽 가이드 (Autopsy 사용법 상세 설명) [PC가 랜섬웨어에 감염되었을 때 포렌식을 통한 데이터 복구방법] 랜섬웨어 감염으로 소중한 데이터를 잃어버리셨나요? 포기하지 마세요! 이 글에서는 Autopsy를 활용하여 랜섬웨어에 감염된 PC에서 데이터를 복구하는 방법을 단계별로 자세히 알려드립니다.  안녕하세요. KRDC(한국랜섬웨어방어센터)에서 기술을 담당하는 CTO입니다. 저는 IT경력 25년 중 보안 22년, 랜섬웨어 연구 8년, 포렌식분석 4년의 경력을 보유하고 있습니다. ​랜섬웨어 복구라는 새로운 분야에서 연구는 2년차이고 나름 성과가 있었습니다. 오늘 여러분에게 알려드리는 글은 개인사용자들이 랜섬웨어에 감염되었을 때 일부라도 복구할 수 있도록 저의 경험을 공유하고자 합니다. 이 글은 중급 이상의 컴퓨터 지식이 있는 사람을 대상으로 작성되었..
국내 최초 랜섬웨어 감염 MSSQL, AI기반 디스크 포렌식으로 데이터 복구 성공 사례 ​​랜섬웨어 감염 MSSQL 중요 데이터를 AI기반 디스크 포렌식으로 복구 성공! ​ ​랜섬웨어 공격으로 손실된 데이터? 걱정하지 마세요! KRDC가 도와드립니다!​혹시 랜섬웨어 공격으로 소중한 데이터를 잃어버리셨나요? KRDC는 최고의 데이터 복구 기술과 풍부한 경험을 바탕으로 랜섬웨어 공격으로 손실된 데이터를 빠르고 안전하게 복구해드립니다.​KRDC는 랜섬웨어에 감염된 서버를 정보보안 관점에서 디지털 포렌식으로 접근하여 비트락커 랜섬웨어의 복구키를 찾아 고객의 업무를 빠르게 정상화될 수 있도록 지원하고 있습니다. ​만일 디지털 포렌식 분석결과에서 찾은 복구키가 이미 암호화되어 서버 정상화가 불가능한 경우에는, AI기반 디스크 포렌식으로 MDF나 BAK 등 중요 데이터 파일을 복원하고 있습니다. ​크립..
비트락커 랜섬웨어 포렌식 상세 리포트(Forensic Detail Report) 한국랜섬웨어방어센터(KRDC)직통 상담 번호: 010-2924-8211https://blog.naver.com/krdc2023 랜섬웨어 재발 방지를 위해서는 디지털 포렌식을 통한 철저한 사고원인 분석이 필요합니다.​​BitLocker 랜섬웨어 포렌식 상세 리포트​KRDC는 모든 랜섬웨어 감염을 보안 관점에서 디지털 포렌식으로 접근하여 비트락커 랜섬웨어의 복구키를 찾아 고객의 업무를 빠르게 정상화 될 수 있도록 지원하고 있습니다. ​만일 디지털 포렌식 분석결과에서 복구키가 암호화되어 복구가 불가능할 때는 디스크 포렌식으로 MDF나 BAK 파일 복원을 제공하고 있습니다. ​또한 고객의 랜섬웨어 감염사례를 분석하여 간략한 리포트를 기본 제공하고, 상세 리포트는 유료로 제공하고 있습니다. 일반 사용자는 간략 리..
효과적인 비트락커 랜섬웨어 예방 방법 - 윈도우 서버 및 네트워크 보안 설정 비트락커 랜섬웨어로부터 윈도우 서버를 보호하세요!​비트락커 랜섬웨어는 최근 유행하는 심각한 악성 프로그램입니다. 서버를 암호화하여 데이터를 침해하고, 복구를 위해 비트코인 등을 요구합니다.​피해를 방지하기 위해서는 다음과 같은 조치를 취해야 합니다.​1. 윈도우 서버 설정을 통한 기본 보안 강화 * 관리자 계정 보호: 기본적인 'Administrator' 계정 대신 강력한 암호를 설정한 별도의 관리자 계정을 사용하세요. 2단계 인증 등을 활용하셔도 좋습니다. * 원격 접속 제한: RDP(3389 포트) 등 원격 접속 포트를 제한하고, 강력한 암호를 설정합니다. * 백업 및 복구 시스템 구축: 정기적인 백업을 통해 랜섬웨어 공격 시에도 데이터를 복구할 수 있도록 준비합니다.​포트 3389은 무엇인가요?RD..
비트락커 랜섬웨어 데이터 복구 서비스는 KRDC와 함께 해결하세요! 비트락커 랜섬웨어, 한국랜섬웨어방어센터와 함께 해결하세요!최근, 비트락커 랜섬웨어 공격 사례가 급증하고 있습니다. 이는 러시아, 북한, 중국 등의 국제 정세 갈등과 경기 침체에서 비롯된 해커들의 공격이 폭증했기 때문입니다. 또한 랜섬웨어는 개인, 기업, 기관을 모두 위협하는 심각한 문제입니다. 비트락커 랜섬웨어는 컴퓨터 시스템을 암호화하여 사용자의 중요한 데이터를 침해하고, 데이터 복구를 위해 비트코인 등 가상화폐를 요구하는 악성 프로그램입니다.​만약 비트락커 랜섬웨어 공격을 당했다면 당황하지 마세요. 한국랜섬웨어방어센터는 피해 복구를 위한 전문적인 지원을 제공합니다. 한국랜섬웨어방어센터는 국내 최고의 보안 전문가들로 구성된 단체로서, 랜섬웨어 공격에 대한 신속하고 효과적인 대응을 지원합니다. ​또한 비..
[공유] 랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고 ​한국인터넷진흥원 C-TAS에서 보안공지 합니다.​랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고​□ 개요o 기업 대상 랜섬웨어 감염 침해사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안점검 및 대비 필요​□ 주요 사고 사례o 업무적 편의나 유지보수를 위해 원격 접속을 허용했으나, 계정관리 미흡으로 외부에서 무단 침투하여 랜섬웨어 감염, 기업 업무 마비o 취약점 보안 패치가 미적용된 시스템을 악용하여 내부 침투 후, 중앙관리 서버를 이용하여 전사 시스템에 랜섬웨어 악성코드 유포​□ 보안 권고 사항o 외부 접속 관리 강화o 계정 관리 강화o 백업 관리 강화o 이메일 보안 강화o 최신 보안패치 적용​□ 상세내용o KISA 보호나라 홈페이지 보안공지 참고(https://www.boho.or.kr..
[이벤트] 디지털 포렌식을 통한 비트락커 랜섬웨어 복구키 찾기 2편 비트락커 랜섬웨어 포렌식 복구키 찾기 2편 Version 1.4​​ ​지난번 1편에이어 2편을 올려드립니다.디지털 포렌식을 이용한 비트락커 랜섬웨어 감염 분석 및 복구키 찾기 (1편)​1편 업로드이후 많은 전화와 문의를 받았고, 일주일에 4~5건 정도 현장에 출동하여 비트락커 랜섬웨어에 걸린 고객사 서버 복구를 위해 고객과 함께 밤을 새며 해결을 위해 최선을 다했습니다. 그 결과 성공사례와 실패사례가 있었습니다.​성공사례는 비트락커 랜섬웨어에 감염되고 즉시 서버를 셧다운 하고 저희에게 전화를 주셨던 고객입니다. 실패사례는 3일동안 서버를 켜둔 고객사였습니다. 그래서 모든 랜섬웨어는 감염되면 일단 서버를 셧다운 하셔야 합니다. 그리고 보안업계에서 살짝 이슈가 되었습니다.과연 비트락커 랜섬웨어가 복구 가능할..
국내 중견 제조업을 대상으로 한 랜섬웨어 공격 급증 급증하는 비트락커 랜섬웨어 공격! 데이터 안전을 위한 필수 대응 전략러시아, 중국, 북한 군사 동맹 강화, 경제 악화, 인공지능 기술 발전으로 인한 랜섬웨어 공격 급증최근 러시아, 중국, 북한의 군사 동맹 강화와 경제 악화로 인해 한국과 서방 국가들을 대상으로 랜섬웨어 공격이 급증하고 있습니다. 특히, 인공지능 기술을 활용한 정교한 랜섬웨어 공격으로 피해가 심각해지고 있습니다.​​[피해기업 공통점]연매출 100억원 ~ 3천억원 사이의 중견 제조기업생산, 운영, 회계, 구매, 납품을 관리하는 기업 ERP 운영서버 관리자나 정보보안 담당자 부재​1. 비트락커 랜섬웨어 급증 원인 - 러시아, 중국, 북한 군사 동맹 강화: 한국, 서방에 대한 사이버 공격 증가 - 러시아, 북한 경제제재, 중국 실업율 증가: 먹..
중소 제조업의 랜섬웨어 대응 전략 중소 제조기업의 치명적 위협, 랜섬웨어: 공격 예방 및 대응 전략최근 랜섬웨어 공격은 전 세계적으로 급증하고 있으며, 특히 중소 제조기업들이 주요 표적이 되고 있습니다. 이는 ERP 시스템 등을 사용하는 중소 제조기업들이 보안 인력 부족, 취약한 시스템, 미흡한 보안 의식 등으로 인해 공격에 취약하기 때문입니다.​또한 많은 해커들이 사전에 기업의 매출액과 직원수, 정보보안 역량을 면밀히 파악하고, 치밀한 계획을 통해 공격을 하기 때문에 철저한 사전대비가 없으면 랜섬웨어 공격을 막기 어려운 것이 사실입니다.​만약 중소 제조기업이 랜섬웨어 공격에 피해를 입으면 심각한 결과에 직면할 수 있습니다.데이터 손실: 생산 데이터, 고객 정보, 설계 도면 등 중요 데이터가 암호화되어 사용 불가능하게 됩니다.생산 중단:..
랜섬웨어 대응은 단순 데이터 복구가 아닌 디지털 포렌식으로 접근해야 합니다. 랜섬웨어 복구를 위한 디지털 포렌식의 필요성​랜섬웨어 공격은 개인 및 기업에게 심각한 위협이 되고 있습니다. 공격자들은 컴퓨터 시스템이나 데이터를 암호화하여 사용자의 접근을 차단하고, 몸값을 지불하지 않으면 암호를 해제하지 않는다고 위협합니다.​많은 사용자들이 랜섬웨어 공격 후 데이터 복구를 위해 단순 백업 복원이나 물리적 디스크 복구 도구를 사용하려고 합니다. 하지만 이러한 방법들은 종종 실패하거나 데이터 손상을 초래할 수 있습니다.​랜섬웨어 공격 후 데이터 복구에는 디지털 포렌식 접근 방식이 필수적입니다. 디지털 포렌식은 범죄 현장을 조사하는 과학적 방법론을 활용하여 랜섬웨어 공격의 증거를 수집하고 분석하며, 손상된 데이터를 복구하는 데 활용됩니다.​디지털 포렌식 접근 방식이 중요한 이유는 다음과 같..

티스토리툴바