You are currently viewing 확장자가 kvylddllz로 변경되었어요

확장자가 kvylddllz로 변경되었어요

랜섬웨어에 감염되었어요.

파일의 확장자가 .kvylddllz로 변경되고 README.html 파일이 생성되어 있습니다.

kvylddllz 확장자
소요시간 : 20분
어려움 :
1/5

Snapshot Replication으로 공유 폴더를 복원합니다.

시놀로지 DS220+를 사용하고 있습니다. DS220+ 모델은 Snapshot Replication 패키지를 사용할 수 있습니다. 파일이 손상되는 경우에 대비해서 스냅샷을 매일매일 자동으로 촬영하도록 설정해 놓았는데요. 드디어 스냅샷의 혜택을 체험하게 되었습니다.

스냅샷을 사용하는 방법은 여러 가지가 있는데요. 이번 경우는 공유 폴더의 모든 파일이 랜섬웨어에 감염되어 공유 폴더 전체를 복원해야 합니다. 공유 폴더 전체를 복원할 때는 ‘이 스냅샷으로 복원’을 사용하면 됩니다. 마우스 클릭 몇 번 만으로 공유 폴더 전체가 복원되고 시간도 몇 초에서 몇 분 밖에 소요되지 않습니다.

스냅샷으로 복원하기 전에 랜섬웨어에 감염된 컴퓨터를 찾아서 나스와의 접속을 끊어야 합니다. 로그 센터에서 파일 전송 이력을 보면 어느 컴퓨터가 랜섬웨에 감염되었는지 찾는데 도움이 됩니다.

로그 센터의 파일 전송 이력

이름에 kvylddllz가 포함된 파일을 전송한 이력에서 접속 방식, 전송 시간, 아이피 주소, 사용자 아이디, 파일 사용 방식을 참고하여 랜섬웨어에 감염된 컴퓨터를 찾습니다.

스냅샷으로 복원하기

Snapshot Replication > 복구 > 랜섬웨어에 감염된 공유 폴더 선택 > 복원

  1. 랜섬웨어에 감염되기 이전의 스냅샷을 선택합니다.
  2. 작업 > ‘이 스냅샷으로 복원’을 클릭합니다. ‘복원 전 스냅샷 촬영’에 체크하면 현재 시점의 스냅샷도 촬영됩니다. 원치 않는 결과가 발생할 경우 현재 시점의 스냅샷으로 다시 되돌릴 수 있습니다.
  3. 현재 시점을 촬영한 스냅샷은 자동으로 잠깁니다.
  4. 5. 6. 랜섬웨어에 감염되기 이전으로 성공적으로 복원되었으면 현재 시점의 스냅샷은 잠금을 해제 합니다. 잠금을 해제하지 않으면 이 스냅샷은 자동으로 삭제되지 않고 평생 보존됩니다.
참고
Tags: , ,

답글 남기기