랜섬웨어 감염후 주변 네트워크 PC 백업대책으로 압축파일 생성이 해결책이 될수 있을까요?

쓰기

랜섬웨어 감염후 주변 네트워크 PC 백업대책으로 압축파일 생성이 해결책이 될수 있을까요?

제스퍼즈

2016-02

2016-02-23 15:27:30

조회 4114 추천 0

매체 및 이곳에서만 접하던 랜섬웨어 감염사례가 저희 회사분 PC에서 접하게 되었습니다.

이미지, MS office 군 파일을 모두 "MP3"로 변경하였으며,

구글링 결과 금년 2월 12일자로 보고된 테슬라크립트 3.0 변종으로 파악되고 있습니다.

데이터 복구는 미뤄두고, 네트워크에 타 PC로의 감염을 막기위해 감염 PC는 물리적으로 네트워크에서 분리시켰으나,

사용자가 분리전까지 공유된 미팅룸 PC 및 장비 PC로의 파일 복사를 시도하였으며, 감염확인전까지 다수의 PC와 네트워크 공유(폴더/프린터)가

할당되어있었습니다.

이에 감염이 되진않았지만 기존PC들의 백업을 권고하였는데, 회사특성상 외부매체(외장하드, 하드추가, USB) 및 웹 매체(웹하드, 파일을 전송할수 있는 모든 경로)가 잠겨있습니다.

방법은 별개의 PC를 구성하여, 백업대상 하드들을 추출 연결후 복사복사를 하면 될듯한데 그 용량과 시간을 감당할 디바이스가 당장 없기에

압축방식을 고려하고 있습니다.

아래와 같은 방법이 랜섬웨어의 감염 타겟에서 벗어날수 있는지 궁금합니다.

1. 데이터가 보관된 폴더를 통째로 압축 또는 이미지화한다.

2. 확장자를 대중적으로 사용되지 않는 고유명사 확장자로 변경한다. data.zip -> data.2cpu

PS 연구소 특성상 논문 및 실험자료들이 대량으로 생산 저장되는데 한순간에 2013년도 부터 2016년 자료를 다 날려버리셔서 지금 한숨만 쉬고 계시네요.

짧은글 일수록 신중하게.



kokokiko 2016-02 해당 렌섬 웨어가 어디까지 있는지 몰라도 작동하고 있다면 하드를 빼서 옮겨도 마찬가지입니다. http://www.etnews.com/20151108000034 참조하세요. 해당 렌섬 웨어가 어디까지 있는지 몰라도 작동하고 있다면 하드를 빼서 옮겨도 마찬가지입니다. http://www.etnews.com/20151108000034 참조하세요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2001/5663

번호	제목Page 2001/5663	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4894655	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4894655 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1433503	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1433503 1 백메가
73245	해외장기여행시 사진,영상전송 및 웹서핑용으로 중국산 테블릿PC구입 괜찮을까요? (15)	박중석	2018-01	4114	0
해외장기여행시 사진,영상전송 및 웹서핑… (15) 2018-01 4114 1 박중석
73244	z400 에는 pc3 16gb 서버램 장착안되나요 ??? (6)	석호	2018-04	4114	0
z400 에는 pc3 16gb 서버램 장착안되나요 … (6) 2018-04 4114 1 석호
73243	서지 보호용 멑티탭을 직구 하려고 하는데요 (5)	장동건2014	2015-07	4114	0
서지 보호용 멑티탭을 직구 하려고 하는… (5) 2015-07 4114 1 장동건2014
73242	Mysql 오류 메세지 해결법 (7)	bangCH	2020-07	4114	0
Mysql 오류 메세지 해결법 (7) 2020-07 4114 1 bangCH
73241	서버를 한번 조립으로 만들어 볼려고하는데요... (17)	마녀	2014-02	4114	0
서버를 한번 조립으로 만들어 볼려고하는… (17) 2014-02 4114 1 마녀
73240	hostname 명령어가 참조하는 위치가 궁금합니다. (4)	라이젠	2016-07	4114	0
hostname 명령어가 참조하는 위치가 궁금… (4) 2016-07 4114 1 라이젠
73239	알리 배송 질문드립니다. (12)	컴박	2017-11	4114	0
알리 배송 질문드립니다. (12) 2017-11 4114 1 컴박
73238	웹서버 CPU를 업그레이드 하려고 하는데 조언 부탁 드립니다. (5)	최창현	2014-08	4114	0
웹서버 CPU를 업그레이드 하려고 하는데 … (5) 2014-08 4114 1 최창현
73237	벤토이(ventoy) 무슨 문제 있나요? (9)	김제연	2022-08	4115	0
벤토이(ventoy) 무슨 문제 있나요? (9) 2022-08 4115 1 김제연
73236	오브젝트 스토리지를 잘 사용할수있는 방법이없을까요 (1)	두리안	2015-03	4115	0
오브젝트 스토리지를 잘 사용할수있는 방… (1) 2015-03 4115 1 두리안
73235	메모리 불량시 사용여부 (5)	안정석	2014-01	4115	0
메모리 불량시 사용여부 (5) 2014-01 4115 1 안정석
73234	DELL 에서 Firepro W5100 windows 7 device driver 설치하니까 (5)	NeOpLE	2016-07	4115	0
DELL 에서 Firepro W5100 windows 7 devic… (5) 2016-07 4115 1 NeOpLE
73233	T7600과 t7610 차이점? (8)	susemi	2015-12	4115	0
T7600과 t7610 차이점? (8) 2015-12 4115 1 susemi
73232	용도에 적합한 3M 양면테이프를 찾고 있습니다 (9)	송주환	2017-04	4115	1
용도에 적합한 3M 양면테이프를 찾고 있습… (9) 2017-04 4115 1 송주환
73231	윈10설치후에 드라이버가 하나가안잡힙니다 (2)	행복하세	2016-11	4115	0
윈10설치후에 드라이버가 하나가안잡힙니다 (2) 2016-11 4115 1 행복하세
73230	핫스왑용 케이블 및 라운드케이블 (4)	이정표	2007-01	4115	36
핫스왑용 케이블 및 라운드케이블 (4) 2007-01 4115 1 이정표
73229	리눅스 MINT version 16 이 나왔네요. (2)	무아	2013-12	4115	0
리눅스 MINT version 16 이 나왔네요. (2) 2013-12 4115 1 무아
73228	페이팔질문임.. (5)	황진우	2015-03	4115	0
페이팔질문임.. (5) 2015-03 4115 1 황진우
73227	랜섬웨어 감염후 주변 네트워크 PC 백업대책으로 압축파일 생성이 해결책이 될수 있… (1)	제스퍼즈	2016-02	4115	0
랜섬웨어 감염후 주변 네트워크 PC 백업대… (1) 2016-02 4115 1 제스퍼즈
73226	리눅스설치 중 오류 (3)	김상우AP	2007-03	4115	2
리눅스설치 중 오류 (3) 2007-03 4115 1 김상우AP