드디어 랜섬웨어에 걸리다.

2016.09.07 00:47전자제품

랜섬웨어에 감염되다.

바이퍼 에어 액상과 그린스모크 카트리지 구경을 하고 있는데.

직장에서 전화가 왔다.


누구 죽는 일 아니면 전화하지 말라고 하며.

직장에서 가장 가까운 사람에게만 알려준 번호라.

불안한 마음으로 전화를 받았다.


랜섬웨어에 걸려 업무가 안 된다고 한다.


현재 필요한 문서만 출력해서 업무는 진행하고.

중요 PC는 전부 OFF. 나머지 PC는 포맷 후 윈도우 재설치를 하라고 하며.

다른 스마트폰으로는 집, 직장에 있는 NAS에 접속해서 전원을 내렸다.

WOL로 전원을 켜서 NAS의 자료가 필요할 경우를 대비해.

아내에게 전화 후 백업용 외장하드는 전부 제거를 시켜놓고.

문제가 발생한 직장으로 출발을 했다.


걱정이 되면서도 한편으로는 신나기도 했다.

흔한 싸구려 경품 하나도 당첨이 안 되는 내가.

말로만 듣던 랜섬웨어를 경험해보다니!.

짜릿하다.






상황.

랜선을 뽑고 폴더에 들어가보니 재밌는 장면이 보인다. 


다른 날짜에 작업한 파일의 날짜가 전부 동일하며. (아래)


당연히 파일은 열리지 않는다.

신난다.


모든 폴더에는 친절하게 README를 세 종류로 만들어.

여러 PC 환경에서 쉽게 상황을 이해하고 해결하는 방법을 적어놨다. (아래)

얼마나 친절한지 첫 줄에 구글 번역기 주소까지 있더라.






복원 시점 정하기.

언젠가 이 랜섬웨어라는 로또가 나를 흥분시킬 것을 알았기에.

미리부터 꽤나 많은 돈과 시간을 투자하며 준비를 해놨는데.

드디어 투자금 회수의 날이 왔다.



일단.

집에 있는 시놀로지 1513+와 동기화가 되고 있는 211J부터 살펴봤다.

예상대로 내가 할당해준 계정에서.

쓰기 권한이 있는 2개의 폴더만 암호화가 되어있는 것을 확인했다.


이 폴더는 매일 1회씩 3군데에 원거리 백업.

PC 7대에 실시간 동기화가 되며 .

주 1회 씩 NAS 내 다른 볼륨으로.

월 1회 씩 외장하드로 백업이 되고 있다.


동기화 로그를 봤다.


README 파일이 최초 2016년09월05일 22시 14분 45초에 생성되었다. (아래)



2016년09월05일 23시 25분 07초까지 1~2초 마다 새로운 README파일이 계속 생성이 됐다. (아래)


이 로그를 보면.

생각보다 빠른 시간 동안 핵폭탄처럼 암호화가 진행이 되었음을 알 수 있다.

(PC를 켜자마자부터 암호화는 계속 진행되었다고 한다.)


2개의 폴더를 제외한 나머지 폴더의 안전을 확인한 후.

1513+를 WOL로 부팅, 하이퍼 백업에 들어갔다.

(211J로 복원하면 로컬이더라도 많이 답답하다.)


9월4일 추가된 파일 3개, 수정된 파일 2개. (아래)

(일요일인데 왜 수정이 되었는지도 궁금하다.)


9월6일 추가된 파일 476개, 수정된 파일 1045개. (아래)



복원 시점은 9월 4일로 정했다.





복원.

날짜 지정 후.

Hyper Backup에서 복원 누르면 끝이다.


참고.

그냥 복원을 하면 덮어씌우기가 되니.

공유 폴더 내부는 깔끔하게 지우고 복원을 진행하자.







후기.


1.

간만에 즐거웠는데.



2.

업무가 마비돼서 피해가 눈에 보이기 시작하니까.

화가 나기 시작한다.



3.

백업은 역시 중요하다.








  • 프로필사진
    손님2016.09.07 02:04 신고

    투자금 회수 축하(?)드립니다...ㅎㅎ
    저는 아직 한 번도 안 걸려보았네요.

    다만 211J의 2개의 폴더만 암호화되었다는 부분을 보면 SAMBA를 사용하신 듯 한데 이 부분을 FTP로 바꾸시면 랜섬웨어가 암호화하지 못 합니다.

    혹시 모르니 감염된 파일은 전량 삭제를 권장합니다.
    어디에 남아있을지 모르니까요.

    백업은 중요하다는 부분은 정말 공감합니다
    아무리 자주 많은 곳에 해놓아도 과하지 않죠.

    • 프로필사진
      Favicon of https://www.makelism.net BlogIcon Makelism2016.09.07 15:20 신고

      이건 생각지도 못 한 좋은 정보네요.
      오늘 바로 네트워크 백업 기기 쪽은 FTP로만 연결을 해놔야겠군요. 감염된 파일을 삭제하고 복원, PC 포맷까지 하긴 했지만 놓친 부분이 있을까봐 모니터링하고 있습니다.

  • 프로필사진
    Favicon of https://asws.tistory.com BlogIcon AWORKS2016.09.07 02:30 신고

    이런일에 첫 느낌이 (기분좋은)짜릿함이라고 하시니 정말 놀랍습니다 ㅎ

    저는 얘기만 들어도 끔찍하고 재앙 같은데
    전체 PC를 밀고도 이렇게 손쉽게 복구하시는걸 보니
    정말 대단하시네요~

    저도 이제 NAS를 도입 해볼까 하는데 어디서부터,
    어떤 금액대의 제품부터 시작해야될지 깜깜합니다.

    일단 처음 이 블로그를 들어왔을때 처음부터 포스팅을 보면서
    NAS 제품들을 참고하고 있는데요,
    생각보다 금액대도 높고 이정도급의 제품으로 시작하는게 맞나 싶네요

    그래도 이 한번에 본전은 다 뽑으신것 같습니다 ㅠㅠ
    저도 이런 타격이면 이 금액 전혀 아깝지 않을것 같습니다.

    • 프로필사진
      손닝2016.09.07 02:37 신고

      본문 작성자는 아니지만...답변을 드리자면

      1. 브랜드를 선정하셔야 합니다.
      Ex) Synology, QNAP, ASUSTOR, Iptime, WD 등등
      가장 추천드리는 것은 Synology 또는 QNAP입니다.
      2. HDD Bay 개수 및 용량을 선정하셔야 합니다.
      내가 필요한 용량을 추측한 것을 기반으로 HDD or SSD를 몇 개를 꽃을 것인가를 정하시면 됩니다.
      3. 이 분야도 비싸면 비쌀수록 좋습니다.
      또 보통은 HDD Bay 개수가 많아지면 비싸고 좋습니다.

      입문시 따져야 할 조건은 이 정도가 아닐까 싶습니다.

      Synology의 적당한 2Bay면 20만원 중반으로 알고 있습니다. 본문의 211J (현재는 216J였나....)급입니다.

    • 프로필사진
      Favicon of https://asws.tistory.com BlogIcon AWORKS2016.09.09 22:00 신고

      친절한 설명 감사드립니다.

      이렇게 자세히 작성해 주셨는데
      이제야 리플을 다네요.

      "HDD Bay 개수가 많아지면 비싸고 좋습니다." 유용한 정보 같습니다 ㅎ
      Bay는 4개정도 생각해야겠네요.

      211J, 216J도 찾아보겠습니다.

  • 프로필사진
    Favicon of https://asws.tistory.com BlogIcon AWORKS2016.09.07 02:43 신고

    처음에는 WD를 보다가 안전하게 Synology 생각 하고있습니다.

    필요한 용량에 따라 베이 갯수를 정하려고하는데요,
    하드 용량이 감이 안옵니다.

    선생님처럼 백업본을 몇개씩 두는거면
    몇개씩 두어야할지
    한사람당 1회 백업용량을 얼마나 잡아야될지가 궁금합니다.

    기본 1-200정도는 들텐데 초기 셋팅도 걱정이고
    시스템을 잘 운영할수 있을지 모르겠네요

    • 프로필사진
      손님2016.09.07 12:39 신고

      1. Makelism님처럼 백업을 여러 곳에 몇 개씩 두는 것이 처음에는 쉽지 않다고 생각됩니다.
      무엇보다 직장에서 사용하는 것은 여러 이해관계가 맞물려 있기에 어렵다고 생각 되구요.
      다만 권장하는 백업은 3중 백업입니다. 예를 들면 NAS가 1차, 외장하드가 2차, 또 다른 외장하드가 3차 이렇게요.

      2. 어떤 형태의 백업을 하실지 정하셔야합니다.
      가장 많은 용량을 차지하는 것이 전체 백업을 백업 작업마다 다시 하는 것이고 그 다음이 증분 백업, 스냅샷등이 있습니다.
      Makelism님의 방식은 기본적으로는 증분 백업이지만 Hyper backup프로그램의 버전 관리가 들어간 형태입니다.
      사실 스냅샷은 쉽지않고 백업이 아니라는 의견이 많으니 추후 어느정도 숙련이 되시면 건드려보시기를 추천드립니다.

      3. 회 당 백업 용량은 내가 백업해야하는 데이터가 기준이 되므로 Jamaica님이 결정하셔야합니다.
      단, NAS의 주 구매목적이 백업이시라면 대부분을 백업으로 사용하여도 좋을 것입니다.

      4. Synology는 초기 셋팅이 어렵지 않습니다...정말로요.ㅎㅎ
      시스템 운영은 여기저기 묻고 다니시면서 익히시고 하시면 될 듯합니다. 누구나 처음부터 잘 할수는 없으니까요.

      도움이 되었으면 합니다.

    • 프로필사진
      Favicon of https://www.makelism.net BlogIcon Makelism2016.09.07 15:56 신고

      저도 본전은 다 뽑은 것 같습니다. 선생님께서는 큰 사업을 하고 있으시니 NAS는 꼭 필요할 것 같습니다. 활용기를 보시면 아시겠지만 제 가족에게는 필수품으로 자리를 잡았고 점차 가정에서도 중요한 제품이 될 것 같습니다.

      제가 사용해본 브랜드라고는 시놀로지 뿐이라 도움이 될지 모르겠네요.

      1.
      되도록이면 상위 기종으로 한 번에 가시는게 좋습니다.

      1513+로 바꾼 가장 큰 이유는 211J의 저렴한 성능과 베이의 부족입니다. 만약 멀티미디어 쪽 데이터 수집 욕심이 조금이라도 있으시면 용량은 금방 가득 차니 2베이는 절대 비추입니다. 211J 경우 풀로드가 자주 걸려 가장 기본적인 파일 공유도 안 될 정도라 성능이 좋은 상위 기종으로 눈을 돌릴겁니다.

      성능이 좋아야하는 가장 큰 이유는 NAS도 스트레스를 주는 재밌는 장난감이라 성능이 안 좋으면 제대로 되질 않으니 재미가 없습니다. (저는 3년 정도는 재밌게 가지고 놀았고 지금은 그냥 생활의 일부분입니다.)


      고민하지 마시고 한번에 상위 기종으로 가셔야 저처럼 중복 투자하지 않고 오랜 시간 편하게 사용하실 수 있습니다. (계획하신 예산이면 HDD까지 가능합니다.)

      2.
      하드 용량은 베이를 차지하는 것 자체가 돈이기 때문에 클수록 좋습니다. 저는 하드 용량을 정하지 않고 25만원을 기준으로 그 가격 부근에서 용량이 가장 큰 하드를 구입했습니다. 18개월에서 24개월 정도 사용 후 교체하다보니 백업 용량 및 하드 개수는 걱정하지 않을 정도가 되더군요.

      PC 쪽 제품이 많으실 것 같은데 NAS를 구입한 후 사용하지 않는 PC에 있는 HDD는 전부 백업용으로 사용하시면 됩니다.


      3.
      백업을 하실 때 공유기의 파일 공유 기능을 사용해서라도 원격 백업은 꼭 하세요. 한 곳에서만 백업을 하면 화재, 도난으로 인해 소중한 자료 한 번에 날라갑니다.


      4.
      세팅은 비전공자인 저도 할 정도로 쉽습니다.


      5.
      제가 지금 산다면.

      하드미포함인.
      DS1515+(플러스 모델을 사셔야 나중에 DX를 통한 베이 확장이 가능합니다.) 87만원

      레이드가 필요없다면.
      (전 독립 볼륨을 사용 중 입니다.)
      WD RED 5TB 27만원 2개해서 54만원

      총 140만원 정도로 "시작"하겠습니다.

    • 프로필사진
      Favicon of https://asws.tistory.com BlogIcon AWORKS2016.09.09 22:08 신고

      1. 1차 NAS, 2차 외장하드, 3차 또 다른 외장하드 이렇게는 생각을 못했는데
      저렴하면서 안심이 될것 같습니다.

      2. 증분 백업, Hyper backup, 스냅샷도 찾아봐야겠네요.
      이쪽으로는 개념이 없다보니
      담당 직원 있을때 진행하지 않은게 안타깝습니다.

      3. 일단은 백업으로만 사용해야 될것 같습니다.

      4. 정말 다행이네요~
      보통은 잘 묻지는 않고 최대한 검색하여 진행하는데 자료가 많다고 하시니 안심이 됩니다.

      도움 많이 되었습니다 정말 감사합니다.

    • 프로필사진
      Favicon of https://asws.tistory.com BlogIcon AWORKS2016.09.10 01:45 신고

      저희는 작은 스타트업으로 이제 3년 넘고
      직원도 3명정도밖에 안되는 작은 업체입니다 ㅎ

      가족분들께서 많이들 사용하신다고 하셔서
      더 궁금하고 도입하려고 준비중이었습니다 :)

      1. 왠지 카메라 같이 여유되면 한번에 좋은 기종으로 가는것 같네요
      1513+가 생각보다 높은 가격이라 망설였는데
      그 정도 급의 제품을 좀 찾아 봐야겠습니다.

      재밌다고 하시니 기대가 많이 되네요 ㅎ

      2. 교체는 생각하지 못했는데 용량 문제 하드 신뢰도 문제 때문에
      저도 교체를 하게 될것 같습니다.

      사무실 PC들은 모두 SSD만 사용하여 HDD 활용이 애매하네요..

      3. 요즘 공유기에 USB포트 하나씩 달려서 HDD를 달아서 사용은 해봤었는데
      셋팅 한번 해보면 여기저기 백업을 해야겠습니다.

      4. 제일 힘을 얻는 답변 입니다 ㅎㅎ

      5. DS1515+만해도 5베이던데 확장할 일이 있을수도 있나보군요 ㅎ
      저도 레이드는 필요없을것 같습니다.
      10TB정도면 저는 충분할것같은데
      선생님께서는 어느정도의 용량을 사용하시는지 궁금합니다.

      추천과 설명 정말 감사 드립니다.

    • 프로필사진
      Favicon of https://www.makelism.net BlogIcon Makelism2016.09.10 10:19 신고

      저도 댓글보고 간만에 확인해보니 현재 백업 하드 제외 전체 27TB 중 20TB 사용 중 이네요. 레포트를 확인해보지 않았지만 반 이상 멀티미디어 파일이 차지하고 있습니다.

      가족도 같이 사용할 예정이라면 무조건 상위 기종으로 가셔야만 저처럼 중복 투자 안 하십니다. 트랜스코딩만 차이가 크다면 보급형도 상관없는데 파일 엑세스 속도, 토렌트, 클라우드 등등 모든 면에서 차이가 납니다.

  • 프로필사진
    해커2016.09.08 12:24 신고

    픽미픽미픽미업 ㅋㅋㅋㅋㅋ

  • 프로필사진
    Favicon of https://onaldo.tistory.com BlogIcon 오날두2017.05.21 14:20 신고

    안녕하세요 선생님
    쿠쿠 하모니를 설치하려다보니 이 포스트에도 댓글을 쓰는 날이 오네요.
    랜섬웨어는 작년에 제 와이프가 사무실에서 걸리는 바람에 회사 공유폴더는 그대로 사망하고,
    직원들 컴퓨터 역시 사망한 일이 있어서 제목의 "드디어" 라는 말이 재미있게 와닿습니다.

    저는 중요한 데이터도 없어서(게임만 잔뜩..) 시놀로지 구매했다가는 살아남지 못할것같아서 라즈베리파이 포스트에서 댓글로 뵙겠습니다.

    • 프로필사진
      Favicon of https://www.makelism.net BlogIcon Makelism2017.05.21 17:03 신고

      포스트 스샷을 보면 아이폰 쓰시는 것 같은데 홈킷 계획이 있다면 라즈베리파이가 좋을 것 같습니다. 시놀로지 NAS에도 설치가 가능한데 개인적으로 스마트홈까지 NAS에 의존하긴 부담스럽습니다.

      NAS는 아이가 생기고 아내분과 공유하는 데이터가 많아진다면 그때 구입을 고려하셔도 됩니다. 스마트홈과는 다른 재미가 있고 세팅이 끝나면 생활의 일부분이 아닌 필수품이 됩니다. 공유기에서도 간이 NAS를 지원하는 경우가 많으니 아내분을 꼬시려는 목적으로 시도하시는 것도 좋습니다.

      ---------------
      아까 낮에 포럼에서 질문하신 Things 배열 수정이 가능한지 살펴봤는데 없네요. 저는 나중을 위해 모든 장치에 네이밍 규칙을 정해서 통일시켰습니다.

    • 프로필사진
      Favicon of https://onaldo.tistory.com BlogIcon 오날두2017.05.21 17:22 신고

      말씀하신대로 와이프가 죽어도 아이폰이라 라즈베리 도착하는대로 홈킷연동도 따라해볼까 합니다.
      라즈베리를 주문했는데 벌써부터 기대되네요. nas 역시 나중에 아이가 생기고 같이 공유해야할 것들이 많아지면 와이프 잘 꼬셔서 구매해야겠습니다.
      쿠쿠님께도 배열에관해 물어봤었는데 수동배열은 없고 자동배열만 된다고 하시네요. 이런건 왜 안만들어주는지 모르겠습니다.
      라즈베리파이가 다다음주 쯤 도착할것같은데 또 여러가지 질문드리겠습니다^^;

      참, 홈킷연동할때 애플티비가 없어도 되나요?

    • 프로필사진
      Favicon of https://www.makelism.net BlogIcon Makelism2017.05.21 17:34 신고

      내부망(집에 있는 공유기에 연결된 상태)에서만 사용할 것이라면 필요없지만 외부망에서도 사용하려면 필요합니다.

      애플티비 기능이 필요 없다면 아이패드(IOS 10.3이상)를 집에다 두고 홈허브 설정 후 사용하셔도 됩니다. 이번 신형 아이패드 저렴하게 나왔던데 드디어 때가 온 것 같습니다.

    • 프로필사진
      Favicon of https://onaldo.tistory.com BlogIcon 오날두2017.05.21 18:00 신고

      와 이렇게 싸게나올줄 몰랐네요. 진짜 기회가 온거같습니다. 일단 사서 와이프에게 선물로 주고 제가 쓰고싶은 마음이 굴뚝같지만 그래도 말은 해봐야겠습니다. 32기가로 하나 사야겠네요 감사합니다!

    • 프로필사진
      Favicon of https://www.makelism.net BlogIcon Makelism2017.05.21 18:10 신고

      애플티비 포스트에서도 언급했던 것처럼 아이폰과 동일 아이디로 아이클라우드 로그인을 하면 아이패드와 아이폰에서 공유할 수 있는 내용이 많으니 고려하셔야만 합니다.

    • 프로필사진
      Favicon of https://onaldo.tistory.com BlogIcon 오날두2017.05.21 18:46 신고

      80% 꼬신것 같습니다. 라즈베리파이도 구매했구요. 기대가 됩니다!