이규섭 2018-04

네 관리자권한을 탈취하기 때문에 히든폴더도 감염됩니다.

미우지시언 2018-04

그럼 네트워크 공유는 아예 해제시키는게 좋겠군요.

미우지시언 2018-04

헉 시놀로지의 관리자 권한을 탈취하나요? ㄷㄷㄷ
히든을 윈도우에서 시키는게 아니라 시놀에서 시키는건데요.

이규섭 2018-04

아 시놀에서요?
근데 어차피 SMB 연결 시 읽기, 쓰기, 모든권한 다 제공한거 아닌가요?
그렇다면 100% 안전할순없습니다.

미우지시언 2018-04

으... 히든까지 영향을 준다니....
서버용 시놀(SMB폐쇄)과 엔터테인먼트용 헤놀(SMB오픈, 일부폴더만 연결)을 각각 운영 중인데
윈도우의 사진 및 중요파일 백업을 엔터테인먼트용으로 하고 있는데
뭔가 다시 생각해봐야겠군요.

SOGm 2018-04

그냥 SMB꺼놓고 ftp나 다른 프로토콜로 통신하시는것이 좋습니다..

epowergate 2018-04

숨김은 찾아가지만 암호가 걸린 DIR은 못들어 갑니다.
그리고 대부분의 랜섬웨어가 관리자 권한 탈취하지 않습니다.  그정도로 똑똑하진 않습니다.

린드버그 2018-04

논리적으로 생각하기에.. 랜섬웨어라고 해도 일단 동작중인 환경의 사용자의 권한으로 액세스가 가능한 파일들에 대해서만 감염(암호화)가 가능하겠죠.
따라서 로컬 드라이브든 공유폴더(SMB/CIFS)든 숨김 여부보다는 권한 여부가 더 중요하지 않을까 생각합니다.

이선호 2018-04

숨김이라 함은 접근 불가능이 아니라, 단순히 보이지 않게만 하는 기능입니다.
디렉토리 리스트를 훑게 되면 아주 당연하게 보입니다.
랜섬웨어 때문에 ftp 등의 방식을 사용하는 것보다는 SMB로 쓰되, Snapshot 기능 등을 사용하여 랜섬웨어가 걸리더라도 바로 복구 가능하도록 만드는게 좋습니다.

요즘 랜섬들은 계정상 admin 이 아니더라도 실행이 가능하며 읽기 쓰기 권한만 있다면 전체 네트워크 폴더가 암호화됩니다.