랜섬웨어 질문이 있어 저도 한 가지 궁금합니다.

   조회 3887   추천 0    

시놀로지 사용 중인데

일부 폴더는 네트워크 공유 중이고

일부 폴더는 숨김 상태입니다.

공유 중인 폴더에 랜섬웨어 감염되면

숨겨져 있는 폴더까지 감염될까요?



짧은글 일수록 신중하게.
이규섭 2018-04
네 관리자권한을 탈취하기 때문에 히든폴더도 감염됩니다.
     
미우지시언 2018-04
그럼 네트워크 공유는 아예 해제시키는게 좋겠군요.
     
미우지시언 2018-04
헉 시놀로지의 관리자 권한을 탈취하나요? ㄷㄷㄷ
히든을 윈도우에서 시키는게 아니라 시놀에서 시키는건데요.
          
이규섭 2018-04
아 시놀에서요?
근데 어차피 SMB 연결 시 읽기, 쓰기, 모든권한 다 제공한거 아닌가요?
그렇다면 100% 안전할순없습니다.
               
미우지시언 2018-04
으... 히든까지 영향을 준다니....
서버용 시놀(SMB폐쇄)과 엔터테인먼트용 헤놀(SMB오픈, 일부폴더만 연결)을 각각 운영 중인데
윈도우의 사진 및 중요파일 백업을 엔터테인먼트용으로 하고 있는데
뭔가 다시 생각해봐야겠군요.
SOGm 2018-04
그냥 SMB꺼놓고 ftp나 다른 프로토콜로 통신하시는것이 좋습니다..
epowergate 2018-04
숨김은 찾아가지만 암호가 걸린 DIR은 못들어 갑니다.
그리고 대부분의 랜섬웨어가 관리자 권한 탈취하지 않습니다.  그정도로 똑똑하진 않습니다.
린드버그 2018-04
논리적으로 생각하기에.. 랜섬웨어라고 해도 일단 동작중인 환경의 사용자의 권한으로 액세스가 가능한 파일들에 대해서만 감염(암호화)가 가능하겠죠.
따라서 로컬 드라이브든 공유폴더(SMB/CIFS)든 숨김 여부보다는 권한 여부가 더 중요하지 않을까 생각합니다.
이선호 2018-04
숨김이라 함은 접근 불가능이 아니라, 단순히 보이지 않게만 하는 기능입니다.
디렉토리 리스트를 훑게 되면 아주 당연하게 보입니다.
랜섬웨어 때문에 ftp 등의 방식을 사용하는 것보다는 SMB로 쓰되, Snapshot 기능 등을 사용하여 랜섬웨어가 걸리더라도 바로 복구 가능하도록 만드는게 좋습니다.

요즘 랜섬들은 계정상 admin 이 아니더라도 실행이 가능하며 읽기 쓰기 권한만 있다면 전체 네트워크 폴더가 암호화됩니다.


QnA
제목Page 1515/5710
2015-12   1695528   백메가
2014-05   5161235   정은준1
2018-08   3897   미나리나물
2019-07   3897   오준호5
2020-05   3898   뚜뚜김대원
2015-03   3898   insert
2015-12   3898   guest1
2017-04   3898   Ansyncic
2022-12   3898   피카
2014-10   3898   hapoom
2017-07   3898   전산oa
2017-04   3898   song05
2016-06   3898   김호성
2017-10   3898   신은왜
2017-09   3898   렁비니
2014-02   3899   최시영
2017-10   3899   NAS고장났다…
2014-08   3899   윈도우10
2021-03   3899   강한구
2017-07   3899   퍼싱글
2016-01   3899   김건우
2018-06   3899   눈부신아침