|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5237149 |
0 |
2014-05
5237149
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1762834 |
25 |
2015-12
1762834
1 백메가
|
112510 |
SSD 구입 7개월 반만에 5522TB 사용. (29) |
머재긴 |
2024-07 |
2048 |
0 |
2024-07
2048
1 머재긴
|
112509 |
파워서플라이 220V 전원선은 따로 구할수 있나요? (3) |
항공모함 |
2024-07 |
1874 |
0 |
2024-07
1874
1 항공모함
|
112508 |
하루 생활비 (9) |
미담 |
2024-07 |
1780 |
0 |
2024-07
1780
1 미담
|
112507 |
30만원대 서버 질문 (13) |
enbraining |
2024-07 |
2037 |
0 |
2024-07
2037
1 enbraining
|
112506 |
모듈러 파워용 모듈러 파워케이블 국내 판매처.. (10) |
박문형 |
2024-07 |
2013 |
0 |
2024-07
2013
1 박문형
|
112505 |
HP서버 GEN10 입니다. 전면 패널 LED 의 빨간색 깜빡임 상태. (16) |
머재긴 |
2024-07 |
3258 |
0 |
2024-07
3258
1 머재긴
|
112504 |
vlan 라우팅 관련해서 속도 질문입니다. (4) |
김현린 |
2024-07 |
1759 |
0 |
2024-07
1759
1 김현린
|
112503 |
사내 네트워크 및 랜썸웨이 방어 구축 관련 (15) |
무쏘뿔처럼 |
2024-07 |
1965 |
0 |
2024-07
1965
1 무쏘뿔처럼
|
112502 |
디스크 LED indicator 관련 질문... (5) |
KangseolA |
2024-07 |
2190 |
0 |
2024-07
2190
1 KangseolA
|
112501 |
금속 엔클로저 추천 바랍니다. (8) |
이창준 |
2024-07 |
1697 |
0 |
2024-07
1697
1 이창준
|
112500 |
DL380 DL360/120 팬 소음 어떨는지요? (8) |
Psychophysi… |
2024-07 |
1641 |
1 |
2024-07
1641
1 Psychophysi…
|
112499 |
메인보드 수리 원리 아시는분 (8) |
승리의샌디… |
2024-07 |
1912 |
0 |
2024-07
1912
1 승리의샌디…
|
112498 |
회사 메일이 해킹을 당해서 무작위로 메일이 발송 되었습니다. (4) |
무쏘뿔처럼 |
2024-07 |
1890 |
0 |
2024-07
1890
1 무쏘뿔처럼
|
112497 |
FTP vs WEBDAV (6) |
Sakura24 |
2024-07 |
1667 |
0 |
2024-07
1667
1 Sakura24
|
112496 |
알테온 3408 설정중입니다.. (1) |
짱짱맨 |
2024-07 |
1636 |
0 |
2024-07
1636
1 짱짱맨
|
112495 |
MACHINIST X99 듀얼 CPU 마더보드 조립관련 선배님들 의견 여쫍니다. (16) |
Jeje21 |
2024-07 |
3582 |
0 |
2024-07
3582
1 Jeje21
|
112494 |
해킹 메일인가요? (5) |
Rich |
2024-07 |
1671 |
0 |
2024-07
1671
1 Rich
|
112493 |
영어 회화와 독해 공부하고 싶습니다 (4) |
미수맨 |
2024-07 |
1703 |
0 |
2024-07
1703
1 미수맨
|
112492 |
문형님 HP 361T 후기 남겨요ᆢ (21) |
핸즈 |
2024-07 |
2166 |
0 |
2024-07
2166
1 핸즈
|
112491 |
[비컴] 소자 종류 문의 (7) |
경박한시민 |
2024-07 |
1713 |
0 |
2024-07
1713
1 경박한시민
|
즣은 (똑똑한) RW들은 감염 후 바로 작동하지 않고
시스템 모니터링 하면서 관리자가 이런 짓을 하는구나 하는 걸 알아 챕니다
unmount 해놓은 Network Drive도 모두 연결해서 감염시켜 주십니다.
일단 물리적 외장 하드를 사용 해서 백업 작업을 하겠습니다.
백업을 위해 마운트한 순간 클라우드의 파일까지 다 감염 가능 대상이 되니까요
아무리 완벽하게 시스템을 관리해서 서비스 제공해주더라도 사용자가 쓰는걸 거부할 순 없으니까요
랜섬웨어를 확실하게 100% 막는 방법은 현재 없습니다..
이래저래 방화벽이니 돈 많이 투자해서 설치해도 네트워크가 연결되어 있으면 언젠가는 뜷립니다..
그나마 데이터를 유지 보존시키는 방법은 있는데
렌섬웨어가 걸리지 않은 데이터를 3차 백업 정도로 백업하고 데이터 백업후 네트워크를 물리적으로 차단하는 것입니다.. (작업후 랜선 뽑아버리는 것)
1차 가지고 안되는 이유는 1차백업만 한 후에 데이터 리스토어 중 문제가 발생하여 (작업자 실수 , 랜섬웨어 발생등) 1차 백업원본이 손실되거나 하면
그 다음은 답이 없기 때문입니다..
사실 백업하고 관리하는 것도 재대로 할려면 상당히 힘들고 까다로운 작업입니다.. (돈도 많이 듭니다..)
그냥 확율을 내리기위해 노력하는거죠 (이외에 걸렸을떄 어떻게 복구할지도 과제)
렌섬웨어만 고려한다면..
제법 좋은 방식입니다.
백신은 별 도움이 않됩니다
smb 사용에 조심해야 합니다.
해커가 들어오는데..... 대부분 직원 컴퓨터를 통해서 들어 옵니다.
MS-SQL 사용하는 컴퓨터가 있는지 확인하세요.. MS-SQL를 통해서도 들어옵니다.
대부분 저희쪽 랜섬 걸렸던 업체들은
메인서버가 MSSQL이였네요...!!!
진짜 신기한게 DB서버는 망분리 했음에도 걸렸다는것이
더 대박인거 같습니다
물론 DB가 돈 되니
열심히 랜섬 상주시켜 활동않하고 모니터링만 하다가
DB서버 찾아내는순간부터
순차 감염 작업의 구조였나 싶네요....!!!
이럴 때도 랜썸웨어에 감염 가능성이 있을 까요?
웍스를 끄는 것이 아니라 사용자 Log Off 한다는 것인가요 ?? 해커가 로그인 하는데...
잘 이해를 못하겠네요..
해커가 로그인 하여 암호화 합니다.
단순한 생각에 일단 하드가 보이지 않으니
좀더 유리 할 것같은 생각에 ^^
찾아내서 연결후 감염시키죠
백업의 마지막 단계는
로컬장치에 Usb를 통한 백업 작업후
연결 분리후 별도로 놔두는 방법이 최선입니다