해킹 공격 후 PC 회복 제어

인터넷의 모든 구석에 해커 및 악성 코드 가 숨어있는 것처럼 보입니다. 링크를 클릭하거나 전자 메일 첨부 파일을 열거 나 가끔씩 네트워크에 연결하면 시스템이 해킹 당하거나 멀웨어에 감염 될 수 있으며 너무 늦을 때까지는 사이버 공격에 빠졌음 을 알기가 어렵습니다. .

당신의 시스템이 감염되었음을 알게되었을 때 당신은 무엇을해야합니까?

컴퓨터가 해킹 및 / 또는 감염된 경우 고려해야 할 몇 가지 단계를 살펴 보겠습니다.

감염된 컴퓨터 격리 :

시스템 및 데이터에 더 이상 손상이 가해지기 전에 완전히 오프라인으로 가져와야합니다. 소프트웨어를 통해 네트워크를 비활성화하는 것에 의존하지 말고 컴퓨터에서 네트워크 케이블을 물리적으로 제거하고 실제 Wi-Fi 스위치를 끄거나 Wi-Fi 어댑터를 제거하여 Wi-Fi 연결을 비활성화해야합니다 (가능하다면).

그 이유는 컴퓨터에서 가져 오거나 전송 된 데이터의 흐름을 차단하기 위해 악성 코드와 명령 및 제어 터미널 간의 연결을 끊기를 원하기 때문입니다. 해커가 제어 할 수있는 컴퓨터는 서비스 거부 공격과 같은 악의적 인 행위를 다른 시스템에 대해 수행하는 중일 수 있습니다. 시스템을 격리하면 해커가 제어하는 ​​동안 컴퓨터가 공격하려고 시도하는 다른 컴퓨터를 보호하는 데 도움이됩니다.

소독 및 복구 노력을 돕는 두 번째 컴퓨터 준비

감염된 시스템을 쉽게 정상 상태로 되돌리려면 감염되지 않은 보조 컴퓨터를 설치하는 것이 가장 좋습니다. 두 번째 컴퓨터에 최신 맬웨어 방지 소프트웨어가 있고 현재 시스템에 감염되지 않았 음을 나타내는 전체 시스템 검사를 받았는지 확인하십시오. 감염된 컴퓨터의 하드 드라이브를 옮길 수있는 USB 드라이브 캐디를 확보 할 수 있다면 이상적입니다.

중요 참고 사항 : 맬웨어 방지 소프트웨어가 새로 연결된 드라이브를 완전히 검색하도록 설정되어 있는지 확인하십시오. 맬웨어 방지 소프트웨어를 사용하여 컴퓨터를 감염시키지 않으므로 감염되지 않도록하십시오. 감염되지 않은 컴퓨터에 연결되어있을 때 감염된 드라이브의 실행 파일을 실행하려고 시도하면 감염되지 않을 수 있으므로 다른 컴퓨터에 감염 될 수 있습니다.

Second Opinion Scanner 받기

감염된 컴퓨터를 치료하는 데 사용하는 비 감염 컴퓨터에 Second Opinion Malware Scanner를로드하는 것이 좋습니다. Malwarebytes는 고려해야 할 우수한 Second Opinion Scanner이며 다른 것들도 있습니다. 이 주제에 대한 자세한 내용은 왜 두 번째 의견 악성 코드 스캐너필요한지 에 대한 기사를 확인하십시오.

감염된 컴퓨터에서 데이터 가져 오기 및 맬웨어에 대한 데이터 디스크 검색

감염된 컴퓨터에서 하드 드라이브를 제거하고 부팅 할 수없는 드라이브로 감염되지 않은 컴퓨터에 연결하려고합니다. 외부 USB 드라이브 캐디는이 과정을 단순화하는 데 도움이되며 감염되지 않은 컴퓨터를 열어 드라이브를 내부적으로 연결하지 않아도됩니다.

드라이브를 신뢰할 수있는 (감염되지 않은) 컴퓨터에 연결했으면 기본 맬웨어 검사 프로그램과 두 번째 맬웨어 맬웨어 검사 프로그램 (설치된 경우)을 모두 사용하여 맬웨어를 검사하십시오. 감염된 드라이브에 대해 "전체"또는 "딥 (deep)"검사를 실행하여 하드 드라이브의 모든 파일과 영역에 위협 요소가 있는지 확인하십시오.

이 작업을 완료하면 감염된 드라이브의 데이터를 CD / DVD 또는 다른 미디어에 백업해야합니다. 백업이 완료되었는지 확인하고 백업이 제대로 작동하는지 테스트하십시오.

신뢰할 수있는 원본에서 감염된 컴퓨터 닦고 다시로드 (데이터 백업을 확인한 후)

감염된 컴퓨터의 모든 데이터를 확인한 후에는 더 이상 수행하기 전에 OS 디스크와 적절한 라이센스 키 정보가 있는지 확인해야합니다.

이 시점에서 감염된 드라이브를 디스크 정리 유틸리티로 지우고 드라이브의 모든 영역을 확실하게 지우고 자 할 수 있습니다. 드라이브가 지워지고 깨끗 해지면 이전에 감염된 드라이브를 가져온 컴퓨터로 되돌리기 전에 악성 코드가 있는지 다시 검사하십시오.

이전에 감염된 드라이브를 원래 컴퓨터로 옮기고 신뢰할 수있는 미디어에서 OS를 다시로드하고 모든 응용 프로그램을 다시로드 한 다음 antimalware (및 두 번째 의견 스캐너)를로드 한 다음 데이터를 다시로드하기 전과 후에 전체 시스템 검사를 실행하십시오 데이터가 이전에 감염된 드라이브로 다시 전송되었습니다.