QNAP 나스 사용중에 발생한 렌섬웨어 복구 과정에서
복구프로그램을 이용한 복구 이후
감염파일과 복구파일 정리 과정을 java로 프로그램하여 처리해봤다.
일단 QNAP NAS에 JAVA를 설치해야한다.
App Center에 등록된 JRE 8.151.2.1 을 설치했다.
java 설치확인 및 java 프로그램 실행을 위해 터미널 환경을 열어줘야 했다.
제어판 > 네트워크 및 파일 서비스 > Telnet / SSH
체크 : SSH 연결 허용(관리자만 원격으로 로그인할 수 있습니다.)
https://www.myqnapcloud.com/ 에 접속하여 디바이스메니저 목록으로 접속한 나스의
브라우저 주소창에 표시된 접속IP로 터미널 접속을 한다.
- command 프로그램 이용 : MobaXterm 프로그램을 사용. (좋다고 하는데, 한글이 잘 표현되지 않는듯.)
> IP, username, prot를 입력하고 접속 (비밀번호 입력)
왼쪽 소스트리 페널을 이용하여 root[/] 로 이동하면서 NAS의 파일시스템 구조를 확인할 수 있었다.
- 시작시 Q > Y 를 입력하여 프롬프트로 이동
앞서 설치한 jre 확인
- java -version
프로그램을 업로드하고 실행한다.
터미널에서 확인
프로그램 : ransonwareFix.jar
- 복구대상 경로, 복구완료 경로를 지정하면
- 복구대상 경로의 하위폴더를 순회하면서 감염된 파일이 폴더에 없으면 '!!!READ_ME.txt' 삭제
- 감염된 파일이 존재할 경우 해당 경로를 복구완료 경로에서 복구완료파일을 확인하여 존재하면 복구대상 폴더로 복사
- 복구대상 폴더로 복구파일을 복사한 경우, 해당 감염파일 삭제
- 복구완료 폴더에 파일이 복구할 파일이 없을경우 폴더 삭제
* 기본설정 옵션
- 복구대상 : /share/CACHEDEV1_DATA/
- 복구완료 : /share/external/DEV3301_1/restore1/share/CACHEDEV1_DATA/
> java -jar /share/CACHEDEV1_DATA/work/workspace/ransonwareFix.jar
* 두번째 복구 옵션
- 복구대상 : /share/CACHEDEV4_DATA/
- 복구완료 : /share/external/DEV3301_1/restore4/share/CACHEDEV4_DATA/
> java -jar /share/CACHEDEV1_DATA/work/workspace/ransonwareFix.jar /share/CACHEDEV4_DATA/ /share/external/DEV3301_1/restore4/share/CACHEDEV4_DATA/
* 세번째 복구 옵션
- 복구대상 : /share/CACHEDEV5_DATA/
- 복구완료 : /share/external/DEV3301_1/restore5/share/CACHEDEV5_DATA/
> java -jar /share/CACHEDEV1_DATA/work/workspace/ransonwareFix.jar /share/CACHEDEV5_DATA/ /share/external/DEV3301_1/restore5/share/CACHEDEV5_DATA/
'nas' 카테고리의 다른 글
QNAP NAS 렌섬웨어 파일 복구 (0) | 2021.10.07 |
---|---|
QNAP HDD 교체. (0) | 2021.02.21 |