랜섬웨어복구 한글파일 안열림 생겼다면

랜섬웨어복구 한글파일 안열림 생겼다면

이렇게 포스팅으로 갖고 와봤습니다. 컴퓨터 쓰고 계시는 소비자 분들 중에서 보안 관리를 평소에 신경 써서 제대로 하지 않는 편이시라면 실질적인 랜섬웨어의 공격으로부터 안전하게 예방을 하는 것이 쉽지 않을 것 같은데요. 랜섬웨어파일복구는 처음에 증상이 시작된 시점에 바로 도움을 받을 수 있도록 하여 랜섬웨어파일복구를 함에 있어서 문제없이 찾을 수 있도록 조치를 해주셔야 합니다.


감염 상태 확인 및 복구
감염 상태 확인 및 복구

감염 상태 확인 및 복구

최최우선으로 현재 랜섬웨어 프로세스를 확인 후 종료를 시켜야했으나 어떤 랜섬웨어인지 확인을 빠르게 할 수 없으므로 일단 감염이 의심되는 PC를 재부팅하였습니다. 여기에서 다행인 부분은, 이미 파일이 모두 감염된 이후에 확인을 했다면 어떤 PC가 감염되었는지 찾기가 어려울 수도 있었으나 이상 증상이 보인 직후에 바로 알려주었기 때문에 감염 PC를 명확한 상태로 조치가 가능했습니다. 원래대로라면 랜섬웨어가 의심되는 순간 랜선을 제거하고 Wi-Fi 연결도 해제를 하는 것이 가장 좋았지만 파일 서버의 경우 버저닝을 해둔 것이 어느정도 안심이 되었고 재부팅 이후 로컬 파일들도 더 이상 진행이 안되는 것으로 보였기 때문에 랜섬웨어의 실행 파일부터 찾기로 하였습니다.

그리고 바탕화면에 를 알 수 없는 설치 정보를 찾을 수 있었습니다.

Synology NAS 버저닝 설정
Synology NAS 버저닝 설정

Synology NAS 버저닝 설정

모든 Synology NAS 모델이 지원되는 것은 아니라고 알고 있으니 사용하시는 모델의 지원 여부를 먼저 확인해보시기 바랍니다. 회사에서 사용 중인 DS414 모델에서 DSM 7.0 버전을 기준으로 간결하게 정리해보겠습니다. 첫번째 패키지 센터에서 Synology Drive Server를 검색해 설치합니다. 설치 후 Synology Drive 관리 콘솔을 오픈하고 좌측의 팀 폴더를 선택한 뒤 버저닝을 요구하는 폴더를 선택하여 사용 을 선택해 활성화 시킵니다.

활성화된 폴더를 선택한 상태에서 버저닝 을 누르시면 다음과 같이 최대 버전 수와 회전 정책 등을 설정할 수 있습니다. 최대 버전 수 및 회전 일 수가 너무 크면 NAS 저장 공간을 꽤나 많이 사용할 수 있으므로 폴더별로 적절한 값을 설정해줍니다.

2020년 1월 20일 Devos 랜섬웨어 감염

당시엔 기업 파일 서버에 아무런 백업 조치도 없었고 은행 업무용으로만 사용하던 원격 데스크탑이 해킹 당한 상황이라 이미 감염이 거의 끝난 시점에서야 발견을 하게 되어서 피해가 막심했습니다. .id58A118EF2677.freda.piercyfullaol.com.Devos

당시에는 파일 뒤에 그런 문구가 모두 붙었는데 아무리 검색해봐도 복구 방법이 없었고 지금까지도 복구가 불가능한 상황입니다.

은행 업무용 PC가 접속되어있는 파일 서버의 권한 범위가 제한적이어서 100 모든 자료가 날라가진 않았지만 연관 자료들을 다시 찾고 만드는데 엄청난 시간과 노력이 들었던 것으로 알고 있습니다.

버전 탐색기를 사용한 복원

Synology Drive 관리 콘솔 팀 폴더에서 상단의 버전 탐색기 를 누릅니다. 버전 탐색기의 좌측에 보이는 팀 폴더에서 복원을 요구하는 폴더를 선택하여 폴더 내 파일들을 확인합니다. 랜섬웨어 감염이 시작되기 바로 전 시간을 선택한 뒤 이동 버튼을 누릅니다. 11시 정각으로 이동하였으나 이미 파일 일부가 변조된 상태로 확인되었습니다. 10시 정각으로 이동하였더니 모든 파일이 정상인 상태로 보입니다.

이제 이 버전으로 복원을 하면 됩니다. 한 파일씩 진행해도 되는데 일제히 진행하기 위해 첫차례 파일 선택 후 마지막 파일에 Shift를 누른 상태로 클릭하여 전체 파일이 선택되도록 합니다.

사고 대응 계획 개발

포괄적인 사고 대응 계획을 개발하여 최악으로 시나리오에 대비하십시오. 이 계획은 랜섬웨어 공격 시 감염된 시스템을 격리하고, 이해관계자에게 알리고, 필요한 경우 법 집행 기관에 개입하는 등 랜섬웨어 공격 시 취해야 할 조치를 간략히 설명해야 합니다.

IT 디지털 포트리스 보호 결론: 랜섬웨어에 대한 방어력 강화

랜섬웨어 공격은 정교함과 범위 면에서 계속 진화하고 있어 예방이 현대 사이버 보안의 중요한 측면이 되었습니다.

사이버 위생을 강화하고, 사용자를 교육하고, 네트워크 세분화를 구현하고, 데이터를 주기적으로 백업함으로써 랜섬웨어 위협에 대한 강한 장벽을 만들 수 있습니다. 행동 기반 탐지, 제한된 액세스 및 사고 대응 계획은 방어를 더욱 강화하여 모든 사이버 공격에 대비할 수 있도록 합니다. 꾸쭌히 변화하는 사이버 위협 환경에서 랜섬웨어를 방지하기 위한 사전 조치를 취하는 것이 무엇보다. 중요합니다.

자주 묻는 질문

감염 상태 확인 및 복구

최최우선으로 현재 랜섬웨어 프로세스를 확인 후 종료를 시켜야했으나 어떤 랜섬웨어인지 확인을 빠르게 할 수 없으므로 일단 감염이 의심되는 PC를 재부팅하였습니다. 자세한 내용은 본문을 참고하시기 바랍니다.

Synology NAS 버저닝

모든 Synology NAS 모델이 지원되는 것은 아니라고 알고 있으니 사용하시는 모델의 지원 여부를 먼저 확인해보시기 바랍니다. 자세한 내용은 본문을 참고하시기 바랍니다.

2020년 1월 20일 Devos 랜섬웨어

당시엔 기업 파일 서버에 아무런 백업 조치도 없었고 은행 업무용으로만 사용하던 원격 데스크탑이 해킹 당한 상황이라 이미 감염이 거의 끝난 시점에서야 발견을 하게 되어서 피해가 막심했습니다. 더 알고싶으시면 본문을 클릭해주세요.