윈도우서버의 공유폴더가 랜섬웨어에 감염 > 에필로그

본문 바로가기

윈도우서버의 공유폴더가 랜섬웨어에 감염

페이지 정보

작성자 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 에필로그 댓글 0건 조회 3,910회 작성일 18-09-04 17:53

본문

D드라이브에 있은 공유폴더 안 파일들이 였다.

우선 감염된 파일을 복구할 수는 없어 원인 파악과 이에 따른 조치만 했다.

 

점검

Guest가 사용으로 돼 있음

Everyone이 공유폴더에 모든 권한이 있음

특정 컴퓨터로부터의 로그인, 로그오프가 과도하게 많음(보안 로그의 전체를 차지, 자동으로 지워진 것을 감안하면 더욱 많았을 터)

운영체제와 프로그램의 파일들은 정상

윈도우 방화벽 사용 안함

백신없음

원인

특정 컴퓨터가 서버의 공유폴더를 Guest로 로그인하여 랜섬웨어를 실행함

사내에서 이용하는 프로그램이 공유폴더에 이미지와 문서 등을 저장하는데 Guest 계정을 사용하도록 돼 있었음

조치

  1. 랜섬웨어 경유 컴퓨터의 전원을 끔
  2. 공유폴더를 백업 후 삭제
  3. 서버 및 사내 컴퓨터에서 Guest를 사용하지 않음으로 변경
  4. 사내 컴퓨터 모두 개별 로그인 사용자와 복잡한 암호를 설정
  5. 서버에서 컴퓨터들의 개별 로그인 사용자를 생성(암호는 컴퓨터에 설정했던 것과 같게)하고 특정 그룹으로 소속시킴(사용자 소속에서 Users그룹 제거)
  6. 공유폴더 새로 생성, 보안에서 Users그룹 제거, 공유에서 Everyone 제거, 사용자가 소속된 그룹을 등록하고 읽기, 쓰기 권한만 부여
  7. 윈도우 방화벽 설정 및 백신 설치

기타

백업한 파일들은 해당 랜섬웨어 복호툴이 나올 수 있으니 당분간 보관하도록 함

랜섬웨어 경유가 됐던 컴퓨터는 포맷하라고 함

댓글목록

등록된 댓글이 없습니다.

에필로그 336건/15페이지
에필로그 목록
번호 제목 글쓴이 조회 날짜
126 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 4014 09-04
열람중 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3911 09-04
124 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2599 04-02
123 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2830 07-03
122 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 4198 06-24
121 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3767 06-24
120 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 4890 06-23
119 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 12928 06-23
118 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3747 06-22
117 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3633 04-02
116 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3415 04-02
115 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3993 02-08
114 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 4136 05-31
113 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 16378 05-29
112 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 5032 05-25
게시물 검색
[문의] 전화 : 0707-443-0499 메일 : t8@t8.co.kr [분야] Linux, Unix, Windows DNS, 웹, WAS, 역방향프록시, 앱 SQL, 메일, 스트리밍, CDN SMB/CIFS, FTPs, NFS, AFP IKEv2, OpenVPN, WireGuard 대범위 DHCP, WiFi 종속포털, AAA DDoS 우회/분산, 랜섬웨어 대비 장애/재난/해킹시스템 복구 서비스/P2V 마이그레이션 XSS/웹쉘/인젝션/백도어 제거 서버 업그레이드/교체/이전 주문/맞춤/복합/간이서버 제작 특별/희귀/생소한 시스템 상담/구현 문제해결 외

Copyright © T8. All rights reserved.