흐아.. 윈도우 서버 랜섬웨어 감염되었습니다..
PLEX서버 겸 윈도우 원격PC로 사용중인 미니PC가 오늘 BlackBit 랜섬웨어에 감염되었네요..
확인하자 마자 윈도우PC 초기화 시켰는데..
문제는 윈도우PC에 원격 드라이브로 연결시켜 놓은 시놀로지 NAS입니다..
아 이성적으로는 시놀로지도 초기화 시켜야 된다는 것을 아는데..
백업해논 자료 날린다는게 정말 쉽지가 않네요..
흐하.. 시놀로지에 담겨있는 파일들은 암호화가 안되어 있던데 그래도 초기화 해야겠지요?ㅠㅠ
정말 맨붕입니다.. 다들 랜섬웨어 조심하세요..
ps. PLEX서버 외에는 모바일로 확인 못하는 문서들 확인할때만 접속했던 PC라서 도대체 어디서 감염되었나 의문입니다..
1등
WHYism 2024.01.10. 01:28
보안 패치 열심히 했으면 안걸렸을 가능성 있었습니다.
WHYism
맞죠.. 근데 복기해 보니 원격PC로 들어와서 랜섬웨어 감염시킨 것 같습니다.. 보안조치 해야죠 뭐ㅠㅠ
2등
11thnov 2024.01.10. 08:52
ㅠ.ㅠ 백업 안되있으면...
3등
낭천 2024.01.10. 08:57
랜섬보통 단발섯이라 암호화걸때 조치되었으면 추가적인 2차 암호화 안걸긴해요.
낭천
일단 몇일 경과를 지켜 보려구요,,
이해하면 2024.01.10. 09:00
시놀은 암호와 안되어 있으면 괸찬은것 아닌가요
이해하면
그렇게 생각하고 싶습니다ㅠㅠㅠ
jerry80 2024.01.10. 09:16
저도 윈도에서 플렉스서버 돌리고 있습니다.
그래서 NAS에서 rclone으로 마운트한 구글드라이브 파일을 윈도에 삼바로 read-only 로 마운트 해서 쓰고 있네요.
그래서 NAS에서 rclone으로 마운트한 구글드라이브 파일을 윈도에 삼바로 read-only 로 마운트 해서 쓰고 있네요.
jerry80
저도 다른 방법을 고민좀 해봐야 할 것 같습니다..
수라 2024.01.10. 09:37
아이고... 근데 윈도우 웬만하면 디펜더만 켜져 있어도 잘 막던데....
수라
상황을 복기해 보니 원격PC로 랜섬웨어 감염시킨 것 같습니다.. 디펜더도 무력화 되어 있었네요..
cmt alert