파일의 이름이 wncjqeeq로 변경되었어요.
- 랜섬웨어에 감염이 되었습니다. DS220j 모델인데요. 이 모델은 스냅샷 기능을 제공하지 않습니다. 그래서 랜섬웨어처럼 파일에 손상이 발생하는 경우에 대비하기 위해서 하이퍼 백업으로 백업을 하고 있습니다. 하이퍼 백업을 사용한지 채 한달이 되지 않는데요. 하이퍼 백업을 사용하지 않았더라면 나스에 저장된 파일을 모두 잃어버릴 뻔 했습니다.
- 파일스테이션과 로그센터에서 파일의 이름이 wncjqeeq로 변경된 것을 확인할 수 있습니다.
Previous
Next
소요시간 : 3시간 30분
어려움 :
★★★★★ 1/5
하이퍼 백업의 백업 데이터로 복원.
랜섬웨어에 감염되기 이전의 백업 데이터로 복원합니다. 복원이 완료되면 랜섬웨어에 감염된 파일과 랜섬웨어가 폴더마다 생성하는 안내문(?)을 담은 readme.txt 파일은 삭제합니다.
공유폴더를 가장 최근 시점으로 복원하였습니다.
- 하이퍼 백업의 통계를 보면 대략 6만5천개 정도의 파일이 랜섬웨어에 감염된 것을 알 수 있습니다.
- 하이퍼 백업으로 하루에 한 번씩 백업을 하고 있습니다. 복원할 수 있는 시점이 10개 정도 되는데요. 가장 최근 시점으로 복원하였습니다.
- DS220j모델인데요. 복원하는 동안 CPU와 메모리의 사용률이 별로 높지 않습니다.
Previous
Next
- 하이퍼 백업으로 복원이 완료되면 원본파일과 랜섬웨어에 감염된 파일이 동시에 존재하게 됩니다.
- 랜섬웨어에 감염된 파일은 탐색기에서 *.wncjqeeq로 검색해서 삭제합니다.
- readme.txt 파일도 탐색기에서 readme.txt로 검색해서 삭제합니다. readme.txt 파일은 랜섬웨어 뿐만 아니라 다른 곳에서도 사용하는 파일이름이므로 검색결과를 수정한 날짜순으로 정렬 후 랜섬웨어와 동일한 시간대의 파일만 삭제합니다.
Previous
Next
