SharedIT | 묻고 답하기(AMP)

랜섬웨어 침입시 여러분들의 선택은? 복구 후기 입니다.

앞에 올린      랜섬웨어 침입시......     복구 후기 입니다. 사실 아직도 ing..

우선 친구 자료들 중에 많은 부분이 법적으로 장기 보관 해야 하는 것들이 있습니다.
연락 오면 무조건 제시 해야 하는 거들 말입니다.

다행이도 공격 전날까지의 자료들은 다 백업이 되어 있고 원격 PC만 공격 받았기 때문에 
그리고 원격 PC User는 일반 사용자라서 서버 쪽 권한이 없어서 공유 폴더들과 파일만 쫙 말렸습니다.
12/24일 부터 작업 계속 하다가 크리스마스날 아침에 올라가서 종일 작업했습니다.

1m, 2m 짜리 파일이 200,000개 이상 되어서 복사 하는데만  6시간 이상 소요 되었습니다. (이게 제일 큰일!)
원격으로 전날 밤 미리 만들어 놓은 폴더에 복사 시작 했습니다.
파일이 너무 많으니 직원들도 어디까지 있는지 없는지도 모를 것 입니다.
미래에 발생 될 유실되었을지 모르는 자료들 때문에 집에 있느 여분의 외장 하드 하나 들고 가서
전체 백업 하나 더 했습니다 그리고 모든 PC, 스위치 라우터 전부 Restart!

서버는 그냥 그대로 진짜로 혹시나 해서 Restart/Update all stop.... 내년 초에 교체 할 것 입니다.

복구 후 테스트 하려고 보니 전체 PC에서 계속 공유 관련 에러가 나더군요.(진땀)
그래서 서버에 공유 폴더 전부 공유 지우고 새 공유 설정하고 나니 정상작동 되더군요.

제가 나름 테스트를 다 하긴 했지만 내가 그곳 업무를 정확히 모르기 때문에 
직원들 오면 Test 해 보라고 해야 만 합니다.

그리고 나서 원격으로 작업하는 관리자들이 있는 다른 2곳 사무실 더 방문해서 전체 컴퓨터 바이러스 및 보안 점검.

이게 직업이 직업인지라 모른체 해도 되지만 간 김에 백업 장비 및 UPS 검사 해 보니 3개가 맛이 가서
뜯어 왔습니다. 어젯 밤 eBay로 집에서 가까운 곳에 배터리만 6개 주문 했습니다.  아마 내일 배달 올 것입니다.
수리 해서 주말에 친구 아버님 LA로 장보러 오시면 그 편에 보낼 예정 입니다.

기타.
1. 어떻게 침입 했는지 경로는 아직도 몰라서 서버는 재시동/업데이트 안 할 것 입니다. 찜찜..
내년에 교체 해 주려고 합니다.

감염된 PC 는 저의 집에 있으며 밤에 살펴 볼 예정 입니다. 물론 독립된 네트워크 통해서

2. 살다가 항상 비상 터지면 그 흔해 빠진 나사나 전기줄이 없어서 쌍욕 나오는데 꼭 그때가 연휴거나 한 밤중이라 가게 다 문닫아서 입에서 ㅆㅆㅆ욕이 나오죠. 
어제 크리스마스라서 촌동네 햄버거집 멕시칸 식당 싹 다 문닫았더군요. 하다 못해 맥도날드도 다 문닫았더군요. 
데니스라도 찾아 보니 30분 거리에 있고 아침 정말 간단히 먹고 갔는데 점심 쫄쫄 굶고 있다가
다른 사무실 방문 하면서 보니 거긴 주변에 대형 쇼핑 몰이 있긴 하지만 다 문닫았고 그나마 일부
스타벅스, 맥도날드 등 딱 4곳만 문을 열었는데 이미 배고픔이 지나서 커피 한잔만 사서 집으로 Go Go.

3. 어젯밤 집에 오면서 친구에게 경과 보고 해 주면서 집에 오는데
친구의 친구가 그 사막 동네 유지? 쯤 되고 법원 / 검찰 / 경찰 민간 위원회 소속인데(이정도면 힘이 있죠)
집에 있는 Laptop이 Ransomeware 걸려서 돈내라고 뜨니까 빡쳐서 경찰서 찾아 갔다고 합니다.
그런데 경찰 서장이 자기 들도 전에 걸려서 극비리에 돈주고 풀었다고 하더랍니다.

4. 관리자 권한들을 다 밑으로 내렸더니 아침 부터 전화 문자 20통 정도 왔습니다.
나도 내 회사 일해야 하는데... 짤리겠네!

하여간 뜻하지 않게 엄청난 연말 연시를 보냈고 있습니다.
Tags : 태그가 없습니다.

9개의 답변이 있습니다.

쿨가이
  0 추천 | 약 6년 전
비용을 떠나서 정말 고생했고 많은 도움 받으셨네요.
그저멍하니
  0 추천 | 6년 이상 전
짤리겠네... 에서 응원의 한표를 드립니다.

고생많으셨습니다.
 
kyoto
  0 추천 | 6년 이상 전
친구분께서 크게 한턱 쏘셔야겠네요 ^^
younho
  0 추천 | 6년 이상 전
미국이신가봐요?  근데 미국 경찰도 랜섬웨어걸리면 돈주고 푸는군요 ㅎㅎㅎ
paiks
  0 추천 | 6년 이상 전
이 정도 작업이면 거의 년계약 외주 업체 아닌가요???
Secure your email
  0 추천 | 6년 이상 전 | Cellopoint International Corporation | +886-2-8969-2558
아거, 엄청 고생하고 계시네요....

고생하신 만큼 좋은 결과가 따라올거라 믿습니다. ^^
 
wansoo
  0 추천 | 6년 이상 전
그 정도 고생을 할 정도면 비용을 받고 처리해 줘야 하는거 아닌가 싶네요.
고생 많으셨네요.
 

parkck | 6년 이상 전

이게 사적인 사이라서 얼마를 청구 해야 할지...
werther.chan
  0 추천 | 6년 이상 전
복구후기... 정말 고생많으십니다.
친구회사를 외주로 맡고 계신지요?~ 아니면 정말 절친이신지~~ 완전 도움을 드리는것이 멋집니다~~^^*

parkck | 6년 이상 전

아닌 회사 분이 아니라 사적인 절친 입니다.
ioi
  0 추천 | 6년 이상 전
수고많으셨네요..