랜섬웨어 질문이 있어 저도 한 가지 궁금합니다.

   조회 3893   추천 0    

시놀로지 사용 중인데

일부 폴더는 네트워크 공유 중이고

일부 폴더는 숨김 상태입니다.

공유 중인 폴더에 랜섬웨어 감염되면

숨겨져 있는 폴더까지 감염될까요?



짧은글 일수록 신중하게.
이규섭 2018-04
네 관리자권한을 탈취하기 때문에 히든폴더도 감염됩니다.
     
미우지시언 2018-04
그럼 네트워크 공유는 아예 해제시키는게 좋겠군요.
     
미우지시언 2018-04
헉 시놀로지의 관리자 권한을 탈취하나요? ㄷㄷㄷ
히든을 윈도우에서 시키는게 아니라 시놀에서 시키는건데요.
          
이규섭 2018-04
아 시놀에서요?
근데 어차피 SMB 연결 시 읽기, 쓰기, 모든권한 다 제공한거 아닌가요?
그렇다면 100% 안전할순없습니다.
               
미우지시언 2018-04
으... 히든까지 영향을 준다니....
서버용 시놀(SMB폐쇄)과 엔터테인먼트용 헤놀(SMB오픈, 일부폴더만 연결)을 각각 운영 중인데
윈도우의 사진 및 중요파일 백업을 엔터테인먼트용으로 하고 있는데
뭔가 다시 생각해봐야겠군요.
SOGm 2018-04
그냥 SMB꺼놓고 ftp나 다른 프로토콜로 통신하시는것이 좋습니다..
epowergate 2018-04
숨김은 찾아가지만 암호가 걸린 DIR은 못들어 갑니다.
그리고 대부분의 랜섬웨어가 관리자 권한 탈취하지 않습니다.  그정도로 똑똑하진 않습니다.
린드버그 2018-04
논리적으로 생각하기에.. 랜섬웨어라고 해도 일단 동작중인 환경의 사용자의 권한으로 액세스가 가능한 파일들에 대해서만 감염(암호화)가 가능하겠죠.
따라서 로컬 드라이브든 공유폴더(SMB/CIFS)든 숨김 여부보다는 권한 여부가 더 중요하지 않을까 생각합니다.
이선호 2018-04
숨김이라 함은 접근 불가능이 아니라, 단순히 보이지 않게만 하는 기능입니다.
디렉토리 리스트를 훑게 되면 아주 당연하게 보입니다.
랜섬웨어 때문에 ftp 등의 방식을 사용하는 것보다는 SMB로 쓰되, Snapshot 기능 등을 사용하여 랜섬웨어가 걸리더라도 바로 복구 가능하도록 만드는게 좋습니다.

요즘 랜섬들은 계정상 admin 이 아니더라도 실행이 가능하며 읽기 쓰기 권한만 있다면 전체 네트워크 폴더가 암호화됩니다.


QnA
제목Page 1515/5711
2014-05   5162746   정은준1
2015-12   1697017   백메가
2020-05   3899   영산회상
2021-09   3899   네모야옹
2019-09   3899   시골집노안
2019-08   3899   푸이잉잉
2018-10   3899   나비z
2020-09   3899   Lucifer
2022-05   3899   VSPress
2019-07   3900   다함께싸다구
2018-05   3900   주황별
2021-07   3900   코더74
2016-06   3900   김민성
2014-08   3900   윈도우10
2020-03   3900   pumkin
2017-04   3900   딩규
2020-12   3900   임두환
2017-11   3900   나라사랑
2015-02   3900   라이젠
2018-06   3900   눈부신아침
2018-02   3900   마통
2017-12   3900   으라차차차