Active directory ¹®Á¦·Î ¹®ÀÇ µå¸³´Ï´Ù.

¿é±â   
   Á¶È¸ 1134   Ãßõ 0    

안녕하세요.  Active directory가 랜섬웨어에 감염되었습니다...

OS 는 Windows Server 2012R2 입니다.

config 백업을 받으려고 했는데 google에서 검색해봤는데 잘 안되네요...

OS는 재설치를 해야해서 snapshot 방식은 안되는거 아닌가 생각됩니다..ㅜㅜ

방법 아시는분 계시면 부탁드리겠습니다.


감사합니다..

* 아래는 시도해본 내용입니다.

---------------------------

1. 

ntdsutil snapshot "activate instance ntds" create quit quit 

snapshot 파일 위치 이동 방법 알 수 없음...

2.

csvde -f c:\user.txt 

csvde 명령어 미존재
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
epowergate 2022-08
snapÀ̳ª shadow´Â ·£¼¶¸Ô±â Àü¿¡ ÇؾßÁÒ
¼úÀÌ 2022-08
»õ·Î¿î OS¿¡ º¸Á¶DC·Î º¹Á¦½Ãµµ Çغóª¿ä?
     
¿é±â 2022-09
ÀÌ ¹æ¹ýÀ¸·Î ÇØ°áµÇ¾ú½À´Ï´Ù. »õ ¼­¹ö¿¡ OS ±¸¼ºÈÄ DC Ãß°¡ÇÏ¿© ÇØ°áµÇ¾ú½À´Ï´Ù.

ÀÚÀßÇÑ ¹®Á¦Á¡µéÀÌ ÀÖ¾úÀ¸³ª ´ÙÇàÈ÷ ÇØ°áÃ¥ÀÌ ÀÖ¾î 󸮵Ǿú½À´Ï´Ù.
·Î±×ÀÎ ÇÏ½Ã¸é ´ñ±ÛÀ» ³²±æ ¼ö ÀÖ½À´Ï´Ù


óÀ½À¸·Î (234,090)
Á¦¸ñ
2CPU : ÆǸŠ11-17   142   miniem
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 11-17   340   2CPUÃÖÁÖÈñ
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 11-17   287   NANDROID
2CPU : ÆǸŠ11-17   342   ¿ùµå¯
2CPU : QnA 11-17   1455   winner712
2CPU : µö·¯´× 11-17   1550   ¿µ»êȸ»ó
2CPU : NAS 11-17   1679   Çã¾î
2CPU : ÆǸŠ11-17   54   ¹ü¾î¸®
2CPU : ÆǸŠ11-17   187   ¹Ú¼±È£
2CPU : ÆǸŠ11-17   45   ¹ü¾î¸®
2CPU : ÆǸŠ11-17   52   ¹ü¾î¸®
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 11-17   492   ¾î¸¥ÀÌ
2CPU : ÆǸŠ11-17   107   ¿ùµå¯
2CPU : »ýÈ° 2CPU 11-17   7963   ±¤ÁÖµ¿Å°È£Å×
2CPU : »ýÈ° 2CPU 11-17   6870   ¹Î°æ¿­