안녕하세요
랜섬웨어로 인한 공포때문에
별도의 NAS를 하나 두고
사내에 중요파일들을 한곳에 저장한후
디스크를 읽기전용으로 세팅하려고 하는데
이게 뻘짓일까요?
우선
지금쓰는 파일서버도 관리가 잘 안되고 있고
개인 PC에도 중요자료/일반자료가 섞여있으니
부서별 협조를 얻어서 파일 추리는것만도
상당한 작업일듯한데 원활한 협조가 될지도 의문이구요
설사 정리가 된다고 하더라도
이후에 생성되는 문서들도 중요도를 판단해서
NAS로 옮기는 규정같은것도 있어야 할것같구요
엄청 머리아프네요
랜섬웨어 ㄱㅅㄲ !
2016-01-19(화) 11:17:15에 작성 되었습니다. 2016-01-31(일) 10:00:35에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
11개의 답변이 있습니다.
외부 백업이 최고의 방법이고 다양한 방법이 있을 것 같구요~ 문서중앙화 솔루션이 랜섬웨어 대응으로 강하다고 말씀 들어서 개발사와 여러곳 알아보니 100% 는 아니라고 합니다. 익스플로러를 안쓰고 자체 개발 제품으로 하는 방법도 사용중이던데 이것은 어쩜 눈가리고 아웅~ 하는 것 같아서 신뢰가 영 안가던군요. 개인적으로는 애져를 이용한 외부 백업이 가장 싸게 먹히는 방법이 아닐까 싶습니다. 외부에 별도의 서버를 두시고 애져를 이용하여 자료만 송출하는 방법이 있다고 합니다. 백업 프로그램을 별도로 안사도 되니 저렴하겠죠? ^^
걸려서 고생해보니 백신이고뭐고 무조건 외부백업이 답이라는 결론 입니다
랜섬웨어의 대책은 백업밖에 없는듯 합니다.
개인별 저장공간을 FSRM등으로 제공해주고, 그 공간을 12시간마다 백업(vss)만 받아줘도 대응이 가능할듯 합니다.
물론 개인데이터를 제공하는 nfs에 옮겨야 하지만...
몇 일전에 직장 행정부서중 3명이 변형 크립토웨어에 감염되었는데 백신의 방어설정도
뚫고 조건에만 맞으면 파일 속성도 바꾸어서 암호화하는 변형이더군요. 직원 3명선에서
끝나서 다행이 아니었으면 생각만 해도 끔찍하네요.
일단 백신으로 막고 중요한 파일은 오프라인 백업이 답입니다. 읽기 속성으로 해놔도
조건에만 맞으면 다 암호화 시켜버리는 변형도 이미 온라인에 유포되고 있습니다.
읽기전용으로 세팅하면 문서 사용 시 많이 불편할 것 같네요...
웹하드나 저 위에 메모리폼님께서 먼저 답변 주셨듯이 문서중앙화 제품 중에 랜섬웨어 유실문서 복원 기능을 제공하는 제품이 있다고 하니 이쪽으로 알아보시는 것도 좋을 것 같습니다.
참고로 이스트소프트에서 나온 문서중앙화 제품이 랜섬웨어 대응해서 기능 강화했다고 하는데.. 한번 알아보시기 바랍니다.
저도 듣기로는 읽기전용은 무의미하다고 들어서..
랜섬웨어 공포 ㅠㅠ 저희는 작년에 도입한 문서중앙화 제품 쓰면서 비교적 안심하고 있습니다. ㅎㅎㅎ NAS도 탐색해서 감염시킨다는 무서운 랜섬녀석 ㄷㄷ~ 경영진에서 하라고 해서 적용한 제품이 효율적으로 대처가 되고 있네요 ~ 화이팅 하십시오 ㅠㅠ
얼마전까지는 읽기전용이 효과가 있었지만 지금 나오는 변종들 앞에서는 읽기전용도 뚤린다고 합디다 ㅠ
NAS 자체 설정으로 읽기 전용으로 만든다면 모를까...
file 속성만 변경해서는 별 도움이 되지 않을것 같네요.
수정하지 않는 읽는 용도의 자료라면 DVD나 BD 같은 광학 디스크에 저장해 둔다면 안전하겠죠~
광학 디스크 기술이 계속 발전했으면 좋겠는데, USB 같은 플래시 저장 장치의 발전으로 점점 사라지고 있다는 게 많이 아쉽네요.
백업을 자주 받아 두는 게 저렴한 대응 방안이 될 수 있을 것 같네요.
메일 업데이트 되는 file들만 골라서 공유되지 않은 안전한 폴더에 백업 받아 두는 것이 안전하겠죠.
window는 xcopy를 활용하면 될 거 같고, 리눅스는 find 와 tar를 활용하면 될 거 같고~
압축 file zip도 암호화 시켜 버리기 때문에...
압축된 file도 안심해서는 안되지요.
아직은 리눅스용 tar이나 gz는 암호화 되지 않던데...
잘 알려지지 않은 압축 format을 사용하여 압축해두는 것도 도움될 것 같더군요.
alz, lzh, ice, ... 같은 포멧들은 비교적 안전하지 않을까 하는 생각도 드네요.
랜섬웨어 걸린 파일이 읽기전용이나, 숨김파일, 시스템파일로 속성을 바꾸어도 랜섬웨어에 걸리나요?
wansoo | 8년 이상 전
요즘 랜섬웨어는 file 속성 변경후 암호화 시켜 버리기 때문에 속성 변경 시키는 건 도움이 되지 않을 것 같네요. 하드디스크 복원 설정해 둬도 쉐도우 백업 이미지까지 지워 버리죠~!
뻘짓은 절대 아니시구요, 모 보안전문가도 중요파일 읽기전용으로 하는게 가장손쉬운 대책이라고 하더라구요,,다만 중요파일의 정의가 어려운지라.....ㅎ 다때려박을 수도없고 말이죠