뽐뿌

NAS포럼 입니다.

북마크 아이콘

NAS, 자작 NAS, 클라우드, 웹하드 등 네크워크 대용량 저장 장치와 관련된 정보를 공유하는 공간입니다.
큐냅 deadbolt 랜섬웨어에 감염됐습니다. 어떻게 대응해야할까요? 8
분류: 질문
이름: 다산면공익


등록일: 2022-07-13 12:45
조회수: 764





작은 사무실에서 큐냅 TS-231을 수년 전 직구로 구매하여 사용하고 있습니다.

 

오늘 나스에 접속해보니 파일들이 deadbolt라는 확장자명으로 잠겨진 걸 확인하고 인터넷에 검색해보니, 랜섬웨어의 한 종류라고 하네요.

 

사무실에서 사용하는 나스다보니 대부분이 현장 작업 사진과, 각 컴퓨터의 백업파일 입니다.

 

다행히 사무실 내 타 컴퓨터의 감염은 없어 문서나 도면 파일 등은 살릴 수 있는데, 

 

지금까지 작업을 기록한 사진 파일이 문제네요.

 

나스를 외장하다에 백업해둔 최근 날짜가 21년 1월이니, 1년 반 정도의 사진 파일은 살릴 수 있는 방법이 없을 것 같습니다.

 

deadbolt라는 랜섬웨어의 복구툴은 인터넷으로 찾아본 결과, 현재까지 개발되지 않은 것으로 확인되네요.

 

그렇다면 나스를 살릴 수 있는 방법은 해커에게 비트코인으로 돈을 지불하고 키를 받는 방법 뿐인건지, 그렇게 진행하더라도, 국내의 중간업체를 통해서 진행해야 하는지, 아니면 개인이 해커에게 직접 비트코인을 지불하고 복구가 가능한지... 

 

결국 백업을 주기적으로 하지 않은 제 불찰이 탓이지만, 참... 허탈하네요.

 

혹시 이와 관련한 정보를 아는 분이 계신다면 도움을 부탁드리겟습니다.

 

두서없는 글 읽어주셔서 감사합니다. 

 

 

추천0 다른 의견0

다른의견 0 추천 0 Atelf
2022-07-13

다른의견 0 추천 0 다산면공익
2022-07-15

다른의견 0 추천 0 BLOORSTREET
2022-07-13

다른의견 0 추천 0 다산면공익
2022-07-15

다른의견 0 추천 0 잠팅쓰
2022-07-14

다른의견 0 추천 0 다산면공익
2022-07-15

다른의견 0 추천 0 복동이행님
2022-07-15

다른의견 0 추천 0 동혁동원아빠
2022-07-24 *
  • 욕설, 상처를 줄 수 있는 댓글은 삼가주세요.
짤방 사진  익명요구    
△ 이전글▽ 다음글 -목록보기