랜섬웨어 걸린후 조치(초기화) 방법 문의
순수 Plex로만 잘 사용하다가 갑자기 포스터에 재생 불가가 떠서 확인하니
일부 동영상 확장자 뒷자리가 바뀌어 있었습니다. 랜섬웨어 걸린거죠..ㅠㅠ
개인적인 자료 일부는 백업을 해두어서 이참에 업데이트나 하자.. 싶어
7.1로 마이그레이션은 성공했는데요.. 초기화를 어찌해야 할지 모르겠습니다.
헤놀 설정과 어플은 그대로 두고 Data만 전부 삭제하면 랜섬웨어 박멸이 되는건지?
아니면 저장소 관리자에서 스토리지 풀생성을 다시 해주면 포멧 개념이 되는건가요?
40테라 넘는 자료라 좀 아깝긴 하지만 깔끔하게 다시 해보고 싶은데 어찌해야 할지 고민됩니다.
개인자료는 아주 조금이고 99% 영화인데 어찌 랜섬이 걸렸을까요??? ㅜㅜ
1등 
저도 이미지 처럼 설정하니 plex 영상이 잘 재생 되었습니다 918+ 6.23에서 918+ 7.1 마이그레이션 이후 plex 재생이 안되는데
위 설정하시면 7.1에서 plex 영상은 재생 되실거에요(공유폴더 전부 저렇게 설정하셔야 영상이 재생됨)
랜섬 부분은 잘모르겠네요 다른분이 알려주실듯 합니다
넵.. plexmedia 서버였나? 권한을 새롭게 설정 해줘야 재생 되는건 이해 했습니다.
그런데 지금은 랜섬 상태라 초기화를 어떻게 할지가 고민입니다. ^^
다 지워야만 하는건지? 걸린 data만 삭제하면 깨끗해 지는건지...ㅎ
저랑 비슷하시네요 저도 영화 드라마 예능 등등등 전부 합쳐서 50테라가 넘어서 이거 다시 모울 생각하면 토나올거 같아서
왠만하면 중요한건 백업해두고 사용중이네요 50테라 자료중에서 중요한거 다날리면 아마 나스 접을듯해요 ㅋㅋ
직접 녹화한것도 있어서요 ㅎㅎ
2등 어차피 데이터를 쓸 수 없는 상태라면 가장 확실한 방법은 디스크를 초기화(처음 구입했을 때와 같은 상태) 하는 것이겠지요.
초기화 방법은 디스크를 뗴어 내서 윈도우에 물리고 diskpart나 컴퓨터관리 화면으로 들어가서 볼륨 삭제를 하는 것입니다.
모든 볼륨이 삭제가 되면 포맷하라고 나오는데(당연히 그러겠지요. 윈도우 컴퓨터 입장에서는 윈도우에 사용하려고 디스크 물린 것으로 간주할테니까요) 이때 포맷하지 말고 윈도우에서 뗴어 내면 어떤 파일 시스템도 올라가 있지 않은(말 그대로 처음 구입한 상태) 초기화가 된 상태입니다.
이렇게 초기화 하고 새로 구입한 하드 디스크까지 모두 조립 완료하고 완전히 새로 헤놀을 올리시면 원하시는대로 될 것 같습니다.
사실 "처음 구입한 상태"라는 말은 논리적으로 그렇다는 말입니다. 물리적으로는 랜섬에 감염된 파일들이 디스크에 있겠지요. 하지만 논리적으로 초기화를 하고 나면 그 파일들은 통상적인 방법으로는 읽을 수가 없게 되어 아무 것도 없는 디스크가 되는 것입니다.
질문 중에 "아니면 저장소 관리자에서 스토리지 풀생성을 다시 해주면 포멧 개념이 되는건가요?"
라고 하셨는데, 나스는 태생이 데이터 저장이라 데이터를 날리는 것에 무지하게 민감합니다. 그래서 데이터를 날릴때는 꼭 데이터가 날아간다는 경고 메시지를 주고 관리자 비밀번호를 입력하도록 되어있습니다.
스토리지 풀 생성을 하시는 도중에 경고와 비밀번호를 묻는다면 그것은 질문하신대로 "포맷"이 되는 것이라고 보면 됩니다.
네. . 자세한 설명 감사드립니다. 지금 상태는 data 읽고 쓰는데는 문제 없습니다.
초기 랜섬 걸린걸 알았을때 일부 영화가 plex 포트터에서 재생 불가로 떠서 뭐지? 했는데
하루 지나니 재생 불가가 더 늘어나서 나스 들어가서 확인시 확장자가 변경된걸 알았습니다.
스토리지 풀 생성 다시하면 포맷 개념인데 랜섬웨어가 나스 os부분이나 기타 다른 영역에 있다가
새롭게 설정한 data 영역에 영향을 줄까봐 걱정되어서 문의 드렸습니다.
가장 확살한건 파티션 날리고 다시 헤놀 올리고 새롭게 스토리지 생성하는게 확실하긴 하겠네요..
plex랑 보안이랑 이것저것 설정한게 오래되어서 문제 되거나 그럴까봐 문의한거에요..
시리얼이랑 기타 지금 상태는 좋았다고 생각했거던요..
3등 저라면... 전체 디스크 초기화 후 아예 클린설치를 할거같습니다 ㅠㅠ
원인을 찾지못하고 그냥 사용하면 너무찝찝할거같네요 ㅠ
저도 아마 램섬 걸리면 자료 다지우고 PC에 연결해서 로우 포멧할거같아요 일반 포멧으로 못잡을거 같아요
랜섬웨어가 나스에 직접 감염시키는 방법은 취약점을 이용해 감염시키는 방법이 있고, 열려있는 알려진 Port를 통해 해킹되고 감염될 수 있습니다. 대부분의 나스에서 랜섬웨어가 감염되는 사례는 연결된 단말(PC에서)이 감염시키는 사례가 제일 많습니다. 우리가 보통 네트워크 드라이브 연결해서 사용할 때 나스가 랜섬웨어에 감염 될 확률이 높습니다. 아직 헤놀을 오늘 처음 사용해봐서 잘 모르지만(취약점이 있는지, 백도어가 있는지) 일반적으로 랜섬웨어는 단말을 통해 감염됩니다. 마지막으로 랜섬웨어에 감염되면 답 없습니다. ㅠㅠ 디스크 파트를 통해 깔끔하게 날린다음에 다시 디스크 인식하는 방법이 제일 좋아 보입니다
랜섬웨어가 어떤 행위를 하는지 분석한 결과입니다. 그냥 참고하세요
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
