랜섬웨어 감염 및 복구 후기, 과정 (시놀로지 NAS)

랜섬웨어 감염 및 복구 후기, 과정 (시놀로지 NAS)

랜섬웨어는 악성 소프트웨어로, 사용자분의 데이터나 시스템을 암호화하고 복구를 위해 금전적 보상을 요구하는 악성코드로 한 번 감염이 되면 데이터 복구가 어렵습니다. 이런 랜섬웨어는 컴퓨터 포맷을 하더라도 그대로 남아있는 경우가 발생하는데, 보편적인 포맷 방법과는 조금 다르게 진행됩니다. 랜섬웨어에 감염되었을 때 보편적인 포맷 방식으로 진행을 하게 되면 인터넷을 타고 다니는 것이기 때문에 감염이 다시 되는 경우도 발생하게 됩니다. 랜섬웨어는 악성 소프트웨어의 한 형태로, 컴퓨터 시스템에 침투하여 사용자의 데이터를 암호화하는 프로그램입니다.

이런 공격은 보통 이메일 첨부 파일, 악의적인 링크, 악성 광고, 피싱 등을 통해 이루어집니다. 암호화된 데이터를 복원하기 위해서는 해독 키가 필요하며, 해커는 보통 금전적 보상인 비트코인 등을 요구한다고 알려져 있습니다.

외장하드를 통한 백업

외장하드를 사용하여 랜섬웨어에 대응합니다. 외장하드 HDD와 SSD가 있습니다. 두가지는 각각의 차이가 있습니다만 ,랜섬웨어 대응을 하기 위해서는 외장하드 HDD를 권장 드립니다. 외장 HDD와 SSD를 비교하자면 아래와 같습니다. 가격 SSD가 같은 용량 대비 2배 이상 비쌉니다. 파일전송속도 SSD로 옮길때 속도가 빠릅니다. HDD는 파일 전송 속도가 느립니다. 소음 SSD는 소음이 거의 없고 , HDD는 실행 시 데이터를 옮기고 저장할때마다.

소리가 납니다. 복구 : HDD가 SSD보다. 먼저 출시되어 안정성이 좋습니다. 권장 : 랜섬웨어에 처리하는 백업 장치는 외장HDD가 적합합니다. 제가 직접 사용하는 제품은 씨게이트의 OneTouch 외장하드입니다.

2020년 1월 20일 Devos 랜섬웨어 감염

당시엔 기업 파일 서버에 아무런 백업 조치도 없었고 은행 업무용으로만 사용하던 원격 데스크탑이 해킹 당한 상황이라 이미 감염이 거의 끝난 시점에서야 발견을 하게 되어서 피해가 막심했습니다. .id58A118EF2677.freda.piercyfullaol.com.Devos

당시에는 파일 뒤에 저런 문구가 모두 붙었는데 아무리 검색해봐도 복구 방법이 없었고 지금까지도 복구가 불가능한 상황입니다.

은행 업무용 PC가 접속되어있는 파일 서버의 권한 범위가 제한적이어서 100 모든 자료가 날라가진 않았지만 관련 자료들을 다시 찾고 만드는데 엄청난 시간과 노력이 들었던 것으로 알고 있습니다.

감염 상태 확인 및 복구

최가장먼저 현재 랜섬웨어 프로세스를 확인 후 종료를 시켜야했으나 어떤 랜섬웨어인지 확인을 빠르게 할 수 없으므로 가장먼저 감염이 의심되는 PC를 재부팅하였습니다. 여기서 다행인 부분은, 이미 파일이 모두 감염된 이후에 확인을 했다면 어떤 PC가 감염되었는지 찾기가 어려울 수도 있었으나 이상 증상이 보인 직후에 바로 알려주었기 때문에 감염 PC를 구체적인 상태로 조치가 가능했습니다. 원래대로라면 랜섬웨어가 의심되는 순간 랜선을 제거하고 Wi-Fi 연결도 해제를 하는 것이 가장 좋았지만 파일 서버의 경우 버저닝을 해둔 것이 어느정도 안심이 되었고 재부팅 이후 로컬 파일들도 더 이상 진행이 안되는 것으로 보였기 때문에 랜섬웨어의 실행 파일부터 찾기로 하였습니다.

그리고 바탕화면에 를 알 수 없는 설치 파일을 찾을 수 있었습니다.

랜섬웨어 감염 시 조치방법

랜섬웨어에 감염된 경우라면 데이터를 포기하고 완전히 데이터를 다. 날린 후 윈도우를 설치하되, 랜선을 뽑아둔 상태에서 진행하셔야 합니다. 한 번 감염된 랜섬웨어의 경우는 재발되는 경우가 많기 때문에 데이터를 포기하는 것이 낫습니다. 필요한 데이터가 있는 경우는 외장하드나 USB에 백업하는 습관을 들이셔야 합니다. 랜섬웨어 감염 후 포맷 후 윈도우 설치를 할 경우 랜섬웨어에 감염된 후 단순히 포맷 후 윈도우를 설치하면 재발할 가능성이 높기 때문에 디스크 재할당 업무를 거쳐야 하며 꼭 랜선은 제외된 진행되어야 합니다.

설치 USB는 다른 컴퓨터로 제작을 합니다. 랜섬웨어에 감염된 컴퓨터의 경우 랜선(RJ45)을 분리합니다. 설치 화면에 진입 후 파티션 화면이 나오면 디스크 재할당 업무를 해줍니다. 새로 파티션을 할당 후 윈도우 설치를 진행합니다.

자주 묻는 질문