알약 랜섬웨어 방지 공지 해결 방법 안전모드 진입 방법

알약 랜섬웨어 예방 통지 해결 방법 안전모드 진입 방법

글의 순서는 아래와 같습니다. ▷ 랜섬웨어 이랜드 조직 공격 ▷ 랜섬웨어란 ▷ 랜섬웨어 치료법 ▷ 랜섬웨어 예방법 ▷ 랜섬웨어 복구툴 얼마전 이랜드리테일 점포들이 일제히 영업을 중지하였습니다. 이유는 바로 랜섬웨어 때문입니다. 랜섬웨어로 인해서 결제가 안되는 오프라인 영업점은 더이상 영업을 할 수 없는 상황이었습니다. 23일부터 다시 영업을 재개하긴 하였지만 이를 통해서 랜섬웨어가 공격을 들어왔을때 기업에 얼마나 큰 치명타를 입힐 수 있는지를 알게되었습니다.

그런데 여전히 어떤 부분 계산대에서는 단말기가 먹통계속해서 결재를 하려던 고객들이 불편을 겪었씁니다.

랜섬웨어 감염 시 대처방법

최고의 대처는 미리 예방하는 것입니다. 그런데 이미 PC가 감염이 되었다면 USB 등의 외장장치를 제거하시고 네트워크를 예방 후 복구 방법응 찾아보는 것입니다. 외장장치를 미제거시 랜섬웨어가 백업본에도 전파될 수 있고 네트워크 또한 감염의 통로가 되버릴 수 있습니다. 그리고 생각보다. 여러가지 랜섬웨어 복구 툴이 나와있습니다. 잘 살펴보시고 본인에게 해당되는지 알아보시기 바랍니다.

노모어랜섬과 IDRansomeware 등의 사이트에서 본인의 랜섬웨어를 파악하시고 복구할 수 있는 방법을 확인하실 수 있습니다.

그리고 랜섬웨어에 대한 연구는 지속적으로 진행되면서 있기에 아직 본인의 PC를 고칠 수 없습니다.하여도 추후 나올 가능성이 있습니다. 만약 기다리실 수 없는 상황이라면 리스크를 안고 해커에게 돈을 보내는 최후에 방법밖에 없을 수도 있습니다.

랜섬웨어의 역사

대중들에게 제일 크게 알려진 것은 2017년 랜섬웨어의 시작을 알린 워너크라이(WannaCry)입니다. 해당 프로그램은 전 세계에서 큰 이슈가 되었으며 많은 공공기관들이 공격을 당했습니다. 이를 통해서 사이버 공간에서의 위협을 많은 사람들이 인지하게 되었고 실제로도 많은 변형들이 생기며 지금도 사이버 개인 공간을 침해하고 있습니다.

해당 랜섬웨어는 현재 계속적인 윈도우와 예방주사 패치로 예방이 가능합니다.

Synology NAS 버저닝 설정

모든 Synology NAS 모델이 지원되는 것은 아니라고 알고 있으니 사용하시는 모델의 지원 여부를 먼저 확인해보시기 바랍니다. 회사에서 활용 중인 DS414 모델에서 DSM 7.0 버전을 기준으로 간결하게 정리해보겠습니다. 첫번째 패키지 센터에서 Synology Drive Server를 써치해 설치합니다. 설치 후 Synology Drive 관리 콘솔을 오픈하고 좌측의 팀 폴더를 선택한 뒤 버저닝을 원하는 폴더를 선택하여 “사용” 을 눌러 활성화 시킵니다.

활성화된 폴더를 선택한 상태에서 “버저닝” 을 누르시면 다음과 같이 최대 타입 수와 회전 방침 같은 것을 설정할 수 있습니다. 최대 타입 수 및 회전 일 수가 너무 크면 NAS 저장 공간을 상당히 많게 사용할 수 있으므로 폴더별로 좋은 값을 설정해줍니다.

2020년 1월 20일 Devos 랜섬웨어 감염

당시엔 사기업 문서 서버에 아무런 백업 조치도 없었고 은행 업무용으로만 사용하던 원격 데스크탑이 해킹 당한 바 있는 상황이라 이미 감염이 거의 끝난 시점에서야 발견을 하게 되어서 피해가 막심했습니다. .id[58A118EF-2677].[freda.piercyfull@aol.com].Devos

당시에는 문서 뒤에 저런 문구가 모두 붙었는데 아무리 검색해봐도 복구 방법이 없었고 지금까지도 복구가 불가능했던 상황입니다.

은행 업무용 PC가 접속되어있는 문서 서버의 권한 범위가 제한적계속해서 100% 모든 자료가 날라가진 않았지만 연관 자료들을 다시 찾고 만드는데 엄청난 시간과 노력이 들었던 것으로 알고 있습니다.

후기 및 예방 대책

첫차례 대규모 랜섬웨어 감염 시에는 정말 아찔할 정도로 많은 자료들의 손실이 있었습니다. 당시에는 NAS의 RAID를 통한 물리적인 HDD 손상만 대비 중이었기 때문에 만약 감염된 PC에 로그인 된 파일서버의 권한이 조금만 더 많았다면 손 쓸 수 없을 정도의 손실이 있었을지도 모릅니다. 그 때의 경험을 통해서 NAS의 버저닝이라는 기능을 새롭게 알게 되었고 즉각적으로 설정을 해놓았던 것이 큰 도움이 되었던 것 같습니다.

이번 랜섬웨어의 종류는 아직 파악이 되지 않았으나 문서와 이미지 문서 위특히 선택적 변조를 하는 것으로 보였으며 네트워크 함께 나누다 폴더가 아닌 로컬 드라이브로 인식된 것까지만 침투를 하는 것으로 보입니다. 서버 쪽 문서 로그를 보면 모두 WebDAV 를 통한 변조였기 때문입니다.

지속적으로 묻는 질문