시놀로지에 WedbDav 나 Synology Drive 연결된 PC에 랜섬웨어 걸려 보신분 계실까요 ?
안녕하세요 제목처럼 시놀로지에 WedbDav 나 Synology Drive 연결된 PC에 랜섬웨어 걸려 보신분 계실까요 ?
한번 실제로 테스트를 해볼까하는데 혹시 사례 있으신분 계실까해서요
복구까지 하셨다면 복구 사례까지 같이 공유 부탁드립니다!
ENTJ도플랜
1등 SMB 연결일 때 매우 신속한 속도로 감염되는 것을 파워 꺼서 중단 시킨 적이 있습니다.
파워 끄기 전까지 파일들은 감염이 되었고요.
백업이 없으면 복구는 불가합니다.
특히 요즘 랜섬들은 이중암호화 기법을 써서 복구불가죠.
돈있고, 힘있고, 기술있는 기업들도 백업이 없으면 해결 방법은 협상 뿐입니다. 대가는 비트코인을 요구하구요.
망할 놈의 비트 코인이 랜섬 범죄자(이 새끼들은 해커라고 부르기도 아깝습니다. 그저 사회악인 범죄자들일 뿐입니다)들의 익명성을 보장해 주는 바람에 요즘 아주 신이 났죠.
몇몇 복구업체들이 있는데, 복구업체들의 역할은 진정한 의미에서 복구는 아니고...
범죄자랑 협상하는 협상 대리인 + 복호화 키를 범죄자로부터 받으면 암호화된 파일을 풀어주는 작업, 이 두가지를 합니다.
WedbDav 이게 위험한건가요 최근에 이용해보려고 했는데 보류해야겠네요
WebDav가 위험한게 아니라 바이러스/랜섬웨어가 위험한겁니다.
WebDav 연결된 pc에서 바이러스/랜섬웨어 걸릴수 있다고하니까 꺼려지네요 물론
사용하는 pc에는 스팀 게임 말고는 설치된게 없어서 바이러스나 이런거 거릴일은 없지만요
보통 내부 네트웍으로 묶여 있으면(PC부터 나스까지 192.168.어쩌고.저쩌고) SMB로 PC와 나스를 연결합니다.
최악의 상황은 "항상 연결"이죠. 아예 나스의 공유 폴더를 윈도우 내의 폴더처럼 드라이브 문자 할당하고 하나의 드라이브로 잡아버리면(예를들어 X: 또는 Y: 또는 Z:) 랜섬 들어오는 순간 나스까지 다 감염입니다.
Webdav은 내부 네트웍이 아닐 경우(PC와 나스가 서로 다른 네트웍에 물려있을 경우, 예를들면 PC는 부산에 있는데 나스는 서울에 있을 경우) 나스의 공유 폴더를 마치 윈도우의 폴더처럼 붙여서 쓸 수 있는 프로토콜인데, 이 역시 윈도우 내의 드라이브로 붙이면 랜섬 들어오면 다 감염이지요.
랜섬의 대비는 "백업" 하나 뿐입니다.
그렇군요 답은 백업이 살길이군요
WebDav 걸로 pc랑 연결 안해야겠네요
혹시 시놀로지 드라이브 같은경우는 어떻게될까요 ?
후기 감사합니다!
2등 복구야.. 스냅샷으로 감염되기전으로 돌리는것 외에는 협상하는것 밖에없겠지요. 키복구가 필요하니까요
진짜, 스냅샷이나 백업 말고는 답이 없더라구요.
예전에는 데이터 파일들(doc, xls, ppt, jpg, pdf...)만 감염시키더니, 요즘 랜섬들은 악랄해져서 admin 계정 정보와 각종 *.conf 파일들까지 아작을 내 버립니다. 그래서 모든 데이터가 아니고, 최근 한 달치만 감염된 경우라도, 그래서 감염 안 된 데이터는 복구하고, 최근 한 달치는 거래 내역 분석해서 수작업 처리하려고 해도, 이 방법도 이젠 안 통합니다. admin, conf 이 두 종류의 파일이 감염되면, 데이터 멀쩡하게 있어도 복구가 어렵습니다.
게다가 협상에 한번 나서고 나면 그건 "우리는 백업이 없다"라는 것을 자백하는 꼴이거든요. 돈도 쎄게 부르고, 복구하면 또 쳐들어 옵니다.
요즘은 더 악랄해졌네요 정말.. 항상 조심 또 조심에 백업만이 살길인거같습니다 ㅠ
스냅샷이나 하이퍼백업 같은경우는 감염이안되어있을지 실제로 한번해봐야겠네요
3등 제가 질문을 좀 잘 못올렸네요 ㅎㅎ
실제 상황을 대비해 시놀로지로 랜섬웨어 감염 예방차원 복구 훈련을 하려구요.. 하이퍼백업, 스냅샷 등 으로요 ㅎㅎ
smb나 webdav , 시놀로지 드라이브 연결시 감염이 어떻게되고 어떻게 복구할지 연구해두려구요 ~!
답변 달아주신분들 감사합니다.
백업의 기본은,
1. 두 카피를 백업한다(이중 백업)
2. 두 개를 각각 다른 곳에 보관한다.
입니다.
하이퍼 백업을 해도 다른 나스에 해야지, 같은 나스에 하면 말짱 꽝입니다.
백업 방법은 어떤 것이라도 상관없습니다.
단순 무식으로 USB 하드 디스크에 주기적으로 해도 됩니다.
그러더라도 항상 2개를 하고 각각 다른 곳에 보관하라는 것이지요.
제일 멍청한 짓이 USB 하드 달아서 백업하고, 그 USB하드 제거 않고 그냥 꽂아 두는 것이지요.
하나의 드라이브로 잡히므로 당연히 백업본까지 몽땅 감염입니다.
하이퍼백업은 패키지화를 해서 하는것 같았는데 그게아닌가보네요. 실험한번 진행해야되서 해보고 또 후기남기겠습니다 감사합니다.
랜섬, 바이러스가 염려되어 일주일마다 스케쥴로 하이퍼 백업으로 다른 나스에 백업하고 있습니다. 백업된 나스는 네트워크 드라이브로 연결하지 않구요. 다른 앱도 설치하지 않고 웹으로만 접속해서 고장여부만 모니터링하고 있습니다. 평소엔 거의 절전모드로 잠만자네요.
안전을 백번기해도 되죠 !! 대단하십니다.
지난번 아버지 PC에 랜섬이 걸려서 결국 데이터 다 날리고 재설치 하고 나스로 Hyperbackup 과 Activebackup 을 설정해 놓았는데요. 혹시 같은 네트웍으로 물려있고 PC에서 나스로 접속 가능하면 결국 전체가 다 랜섬에 걸리게 되는걸까요?
랜섬에 안전하게 사용할수 있는 방법이 있을까요?
도플랜님의 테스트 결과가 매우 궁금합니다. ^^
ㅎㅎ 안녕하세요 아직 세컨 서버 구현을못했는데 블로그포스팅해야되서 곧 작업을해보려구여 ^^ 하게되면 꼭 태그드릴게요
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
