QNAP NAS 렌섬웨어 파일 복구
얼마전 사용중인 qnap nas가 렌섬웨어에 걸렸다. 당황해서 이것저것 알아보다가 손을 놓고 있었는데, qnap 측에서 파일복구방법을 공지했다. Qlocker 공격에서 파일을 복구하는 방법 당황스러운 것은
jkoogi.tistory.com
QNAP 나스 사용중에 발생한 렌섬웨어 복구 과정에서
복구프로그램을 이용한 복구 이후
감염파일과 복구파일 정리 과정을 java로 프로그램하여 처리해봤다.
일단 QNAP NAS에 JAVA를 설치해야한다.
App Center에 등록된 JRE 8.151.2.1 을 설치했다.
java 설치확인 및 java 프로그램 실행을 위해 터미널 환경을 열어줘야 했다.
제어판 > 네트워크 및 파일 서비스 > Telnet / SSH
체크 : SSH 연결 허용(관리자만 원격으로 로그인할 수 있습니다.)
https://www.myqnapcloud.com/ 에 접속하여 디바이스메니저 목록으로 접속한 나스의
브라우저 주소창에 표시된 접속IP로 터미널 접속을 한다.
- command 프로그램 이용 : MobaXterm 프로그램을 사용. (좋다고 하는데, 한글이 잘 표현되지 않는듯.)
> IP, username, prot를 입력하고 접속 (비밀번호 입력)
왼쪽 소스트리 페널을 이용하여 root[/] 로 이동하면서 NAS의 파일시스템 구조를 확인할 수 있었다.
- 시작시 Q > Y 를 입력하여 프롬프트로 이동
앞서 설치한 jre 확인
- java -version
프로그램을 업로드하고 실행한다.
터미널에서 확인
프로그램 : ransonwareFix.jar
- 복구대상 경로, 복구완료 경로를 지정하면
- 복구대상 경로의 하위폴더를 순회하면서 감염된 파일이 폴더에 없으면 '!!!READ_ME.txt' 삭제
- 감염된 파일이 존재할 경우 해당 경로를 복구완료 경로에서 복구완료파일을 확인하여 존재하면 복구대상 폴더로 복사
- 복구대상 폴더로 복구파일을 복사한 경우, 해당 감염파일 삭제
- 복구완료 폴더에 파일이 복구할 파일이 없을경우 폴더 삭제
* 기본설정 옵션
- 복구대상 : /share/CACHEDEV1_DATA/
- 복구완료 : /share/external/DEV3301_1/restore1/share/CACHEDEV1_DATA/
> java -jar /share/CACHEDEV1_DATA/work/workspace/ransonwareFix.jar
* 두번째 복구 옵션
- 복구대상 : /share/CACHEDEV4_DATA/
- 복구완료 : /share/external/DEV3301_1/restore4/share/CACHEDEV4_DATA/
> java -jar /share/CACHEDEV1_DATA/work/workspace/ransonwareFix.jar /share/CACHEDEV4_DATA/ /share/external/DEV3301_1/restore4/share/CACHEDEV4_DATA/
* 세번째 복구 옵션
- 복구대상 : /share/CACHEDEV5_DATA/
- 복구완료 : /share/external/DEV3301_1/restore5/share/CACHEDEV5_DATA/
> java -jar /share/CACHEDEV1_DATA/work/workspace/ransonwareFix.jar /share/CACHEDEV5_DATA/ /share/external/DEV3301_1/restore5/share/CACHEDEV5_DATA/
'nas' 카테고리의 다른 글
| QNAP NAS 렌섬웨어 파일 복구 (0) | 2021.10.07 |
|---|---|
| QNAP HDD 교체. (0) | 2021.02.21 |