안녕하세요, 작은 규모의 회사에서 IT관리자로 일을 하고 있습니다.
이번에 CERBER3 랜섬웨어로 수많은 파일들을 잃어버린 관리자 입니다....컴퓨터 한대에서 시작해서 모든 파일들이 다 encrypted가 되버렸네요. 아직까지 Decrypt할수 있는 프로그램은 없다고 해서 일단 파일들을 백업 시키고 서버 자체를 새로 구성하고 이미지 백업을 통해서 매일 같이 백업을 하려고 하는데 어떠한 방식이 좋을지 부탁드립니다.
예전에 사용하던 Malwarebyte 소프트웨어도 익스파이어가 되어서 이번에 새로 바이러스 프로그램을 구입예정인데 어떠한걸 사용하면 좋을지도 조언 부탁드립니다. 해드쿼터 오피스에 50대정도의 PC가 있구요, 서버는 5대정도 돌리고 있습니다. 그리고 외부 여러 로케이션에 대략 총 100대 정도 해드쿼터서버로 데이타베이스 업데이트 하고 있습니다.
백업 방식이나 바이러스 소프트웨어 추천 부탁드립니다!
2016-09-28(수) 01:30:42에 작성 되었습니다. 2016-09-28(수) 10:37:33에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
4개의 답변이 있습니다.
저희는 NAS로 이중화를 하고 있습니다.
1대는 전사가 공유해 사용할수 있도록 하고 있고
다른 1대는 공유해 사용하는 NAS의 모든 데이타를 백업하는데 사용하고 있습니다.
랜섬웨어 감염사례가 있었으나, 감염파일을 전부 삭제하고
이원하된 NAS에서 전부 복원하였었습니다.
guest | 7년 이상 전
답변 감사합니다. NAS에서 이중화를 하실때 어떻게 하시고 계신가요? NAS에서 나온 어플이 있나요?
그저멍하니 | 7년 이상 전
QNAP NAS에는 RTRR이라는 기능이 있습니다.
검색해보시면 자세히 설명이 나와있을것 같습니다.
동일 NAS 2대를 운영할때 1대는 오픈되어 있고
1대는 오픈된 NAS의 데이타를 얻어가기만 합니다.
서버는 아크로니스로 데일리 이미지백업 PC는 트랜드마이크로 랜섬웨어 대응백신 + 앱체크 하고있는데 비용은 좀 들었지만 보험이라고 생각합니다
guest | 7년 이상 전
앱체크는 무엇인지 모르겠는데 설명부탁드려도 될까요? 그리고 추천해주신 아크로니스와 트랜트마이크로 확인해보겠습니다. 답변 감사합니다!
서버쪽 백업 보안은 너무 많아서 오히려 못고를 정도고 PC쪽 백업이 별로 없지 않나요? 저는 그렇게 느껴저서
guest | 7년 이상 전
AOMEI쪽이랑 아크로니스 추천해주셔서 보고 있습니다. 평이 다 좋아서 사실 저도 어떤게 더 효율적이고 좋은지를 잘 모르겠네요.ㅎㅎ
서버가 감염된건 아니지 않나요?
서버의 읽기 쓰기로 공유된 폴더가 암호가 되었을 거라 추정되는데요.
암호화된 파일들도 숙주 컴퓨터외에 다른 컴퓨터들도 읽기 쓰기로 공유된 폴더 파일들이 암호화 되었을거 추측되는데요.
만약, 서버가 감염된 것이라면 서버 관리자에게 전적인 책임이 있다 할 수 있을 것 같고요.
랜섬웨어가 접근하지 못하는 영역에 자동 백업해 주는 소프트웨어를 사용하거나 랜섬웨어들이 암호화 시키지 않는 확장자를 사용하여 압축 백업 받는 것도 하나의 방법일 거고 문서 중앙화나 DRM 같은걸 사용하는 것도 방법일 것 같은데요.
랜섬웨어는 백업도 잘해야 하겠지만, 공유 폴더 관리도 중요하다고 생각합니다.
공유 폴더에 쓰기 권한은 최소로해서 계정별로 달리 적용하고, 불필요하게 사용하지 못하도록 차단하는게 중요하다고 생각합니다.
쉐어도 IT에서 이전에 질문된 랜섬웨어 관련 내용을 링크해 드려요~
[http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EC%B1%85%EB%B0%A9%EC%95%88][1]
[http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EC%9D%91-%EC%86%94%EB%A3%A8%EC%85%98-%EC%86%8C%EA%B0%9C-%EC%9A%94%EC%B2%AD%EB%93%9C%EB%A6%BD%EB%8B%88%EB%8B%A4][2]
[http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EC%B1%85-%EC%A2%80-%EB%B4%90%EC%A3%BC%EC%8B%A4%EB%9E%98%EC%9A%94][3]
[http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EC%B1%85-%EC%84%B8%EC%9A%B0%EC%8B%A0%EB%B6%84-%EA%B3%84%EC%8B%A0%EA%B0%80%EC%9A%94][4]
[http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%EB%A5%BC-%ED%8D%BC%EC%A7%80%EC%A7%80-%EC%95%8A%EA%B2%8C-%ED%95%A0-%EC%88%98-%EC%9E%88%EB%8A%94-%EB%B0%A9%EB%B2%95][5]
[http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%ED%94%BC%ED%95%B4-%EC%9E%85%EC%9C%BC%EC%8B%A0-%ED%9A%8C%EC%9B%90%EB%B6%84%EB%93%A4-%EA%B3%84%EC%8B%A0%EA%B0%80%EC%9A%94][6]
[http://www.sharedit.co.kr/questions/question/it-%EA%B4%80%EB%A6%AC%EC%9E%90%EB%A1%9C%EC%84%9C-%EC%9D%B4%EB%B2%88-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EC%82%AC%ED%83%9C%EB%A5%BC-%EB%B3%B4%EB%A9%B0-%EC%83%9D%EA%B8%B4-%EA%B6%81%EA%B8%88%EC%A6%9D][7]
[1]: http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EC%B1%85%EB%B0%A9%EC%95%88
[2]: http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EC%9D%91-%EC%86%94%EB%A3%A8%EC%85%98-%EC%86%8C%EA%B0%9C-%EC%9A%94%EC%B2%AD%EB%93%9C%EB%A6%BD%EB%8B%88%EB%8B%A4
[3]: http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EC%B1%85-%EC%A2%80-%EB%B4%90%EC%A3%BC%EC%8B%A4%EB%9E%98%EC%9A%94
[4]: http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EC%B1%85-%EC%84%B8%EC%9A%B0%EC%8B%A0%EB%B6%84-%EA%B3%84%EC%8B%A0%EA%B0%80%EC%9A%94
[5]: http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%EB%A5%BC-%ED%8D%BC%EC%A7%80%EC%A7%80-%EC%95%8A%EA%B2%8C-%ED%95%A0-%EC%88%98-%EC%9E%88%EB%8A%94-%EB%B0%A9%EB%B2%95
[6]: http://www.sharedit.co.kr/questions/question/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%ED%94%BC%ED%95%B4-%EC%9E%85%EC%9C%BC%EC%8B%A0-%ED%9A%8C%EC%9B%90%EB%B6%84%EB%93%A4-%EA%B3%84%EC%8B%A0%EA%B0%80%EC%9A%94
[7]: http://www.sharedit.co.kr/questions/question/it-%EA%B4%80%EB%A6%AC%EC%9E%90%EB%A1%9C%EC%84%9C-%EC%9D%B4%EB%B2%88-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EC%82%AC%ED%83%9C%EB%A5%BC-%EB%B3%B4%EB%A9%B0-%EC%83%9D%EA%B8%B4-%EA%B6%81%EA%B8%88%EC%A6%9D
guest | 7년 이상 전
답변 감사합니다! 서버가 랜섬웨어에 걸린건 아니구요, 많은 폴더 권한을 가진 유저 컴퓨터에서 랜섬웨어가 걸리면서 쉐어되어있는 폴더들이 랜섬웨어로 먹혔네요... 지금 파일서버에만 데이타가 2TB정도 되는데 이걸 압축하는 시간부터 이미지 떠버리는 시간이 상당할꺼 같은데 다른분들은 어떻게 쓰시는지 궁금합니다. 이번일로 소잃고 외양간 고치는 심정입니다...ㅠ