일단 랜섬웨어로 간주하고 문의드립니다.
사무실 업무자료 공유용으로 리얼해놀로 usb에 DSM설치하여 하드디스크 하나 단독으로 사용하고 있습니다.
순수 내부 네트웍으로만 접속하고 외부에서 접속할 수 있는 포트나 서비스는 전혀 사용하고 있지 않습니다.
그런데 USB에 "USBSHARE1"이라는 공유폴드가 있던데 여기에는 있는 파일들이 감염되어 변조가 된것으로 생각됩니다.
급한데로 권한을 접근금지로 변경하고 네트웍에서 보이지 않게 설정해두었습니다만 OS가 설치된 메모리여서 백업된 OS(해놀 설치후 OS백업이미지를 만들어 두었습니다.)를 다른 메모리에 리스토어하여 물리적인 USB드라이버를 바꿔야 할지 고민입니다.
아무도 USBSHARE1 폴더는 사용하는 사람이 없고 계정도 사용자계정을 따로 사용하고 있어 관리자 계정은 아무도 사용하지 않습니다.
감염된 파일명이 모두 "recovery+rfyn"로 변경되어 확장자만 각각 다르고 폴더당 해당 파일이 3~4개정도 있고 나머지 있어야할 파일이나 폴더는 사라진 상태입니다. 이에 앞서 몇달전에 동일하게 대량으로 감염된 자료가 있는 하드를 따로 분리해서 보관중입니다. 치료가 가능할때까지 보관하다가 복구를 해야 하는데 머리가 아픕니다.
ㅁ"recovery+rfyn" 랜섬웨어인가? 치료는 가능한가?
ㅁ 치로가 불가하다면 확산되지 않게 하는 방법은 어떤것이 있나?
ㅁ OS가 설치된 메모리의 감염폴드를 방치해도 무방한가?
ㅁ USBSHARE1 폴더는 무슨 기능을 하는가? 별기능이 없다면 모두 삭제를 해도 무방한가?
궁금한점은 이정도됩니다.
현재 각 직원들의 PC에는 플래쉬가 자동실행되지 않도록 브라우저의 환경설정을 변경해두었고 모회원님이 소개해주신 "ADBLOCK"도 사용하고 있습니다.
감염폴드 스삿 첨부드리니 좋은 해결방법 부탁드립니다.
검색을 해봐도 전혀 검색이 안되는데 자료를 찾아볼 키워드라도 부탁드립니다.
감사합니다.
ÀÌÆú´õ¸¦ Áö¿öµµ µÉ±î¿ä?
Áö±Ý ÀÚ·á¶óµµ ¿ÂÀüÈ÷ ÁöÅ°´Â ¹æÇüÀ¸·Î °¡´ÚÀ» Àâ¾Æ¾ß°Ú½À´Ï´Ù
¸¹Àº °ü½É°ú ´äº¯ °¨»çÇÕ´Ï´Ù