설치 / 사용기

기 타 숨김(OEM) 파티션에 엑셀파일을 백업하여 보았습니다!!!

2017.07.26 01:09

왕초보 조회:1287 추천:9

렌섬웨어에 대해서 제대로 공부를 하지 않고 시작을 하여서..이러저리 헤메이고 있는것 같습니다

 

렌섬워어가 파일 이름을 변경하는줄로만 알고 있었습니다..하지만..이제는..파일이름을 변경하지 않은 렌섬웨어도 있다고 합니다

저는..파일 이름이 변경되는것에만 신경을 쓰다보니..이름이 변경되지 않은것을 웹드라이브 등에 덮어쓰기로 백업을 하였습니다

이것이 문제죠..

 

파일을 이름을 변경하지 않은 렌섬웨어에 걸린것을..백업파일에 덮어쓰면....대형사고죠...결국..메일에 백업하는것처럼...백업날짜.시간으로

폴더를 만들고 이 폴더에 백업을 하는것을 수정을 하였습니다

이 날짜,시간 폴더는 순간복구관련한 adda님 배치파일에서 소스를 가져다 활용을 하였습니다...adda님 잘 사용하겠습니다

 

 

이렇게 작업을 하면서..복구시스템에서 사용하는 숨김파티션(OEM) 파티션을 만들어서 1부를 하드에 보관하는 방법을 추가하여 보았습니다

 

외장하드에 백업하고 물리적으로 분리를 시키는것나..FTP 등으로 다른 회선에 있는 장치에 백업을 하는것이 최선이라 합니다

자료를 찾아보면서 숨김파티션에 있는 파일들이 렌섬웨어 감염이 된 사례를 찾지 못하여..숨김파티션을 활용해보기는 하였습니다

혹시..숨김파티션(OEM) 파티션에 있는 파일들이 렌섬웨어에 감염된 사례를 알고 계시는 분이 있으시면...조언을 부탁드립니다

 

짧은 생각에..숨김파티션에 보관된 파일이 걸리지는 않은것 같아서..하게 되었지만...다..저만의 생각이죠..

 

 

아래 사용기는..N드라이브에 백업후..숨김파티션에 백업을 다시하고..마지막으로 중요한 1개 파일은 이메일로 백업을 하는 방식입니다

초보가..렌섬웨어 때문에..이상한것들을 하고 있구나 하여 주십시요..

실제 효과가 있을지는..안걸리는것이 제일 좋기는 합니다

 

 

 

1. 맨 처음 업무상 필요한 엑셀파일을 백업할때는..단순히 다른곳에 복사해놓은 cmd파일만 있었습니다..이제는..점점 복잡해 지더니..아래처럼

  파일들이 많아져 버렸습니다..그래서 엑셀파일들은 Files 폴더에 모아 놓았습니다

  

  기존에 N드라이브에 백업가 이메일에 백업하는것에...숨김파티션에 백업하는것이 추가가 된것입니다..각각 따로 사용할수 있도록 하다보니 설정파일이 각각 있습니다

 

1.png

 

2. 엑셀파일을 모아 놓은곳입니다..한국랜섬웨어침해대응센터에서 소개를 하고 있는 발자국이란 프로그램에서는..렌섬웨어게 걸렸는지를 파일의 어디인가를 조사해서 변경된것을 파악하는것 같습니다..저야 능력이 안되어서..아래처럼..용량이 작은 렌섬체크용 엑셀파일을 넣어두고 백업하기 전에 확인하는것으로 하여 보았습니다

2.png

3. 숨김파티션을 만들어야 하기 때문에..설정에 관련된 파일들이 필요합니다..

3.png

 

4. 아래 파티션을 숨김파티션을 만들려고 합니다...드라이브 문자가 L: 입니다...이 문자가 필요합니다..

4.png

 

5. 숨김파티션이 되면 드라이브 문자가 없어서 구분을 할수가 없습니다..그래서..아래처럼 숨김파티션을 만들기 전에 볼륨번호를 확인하여야 합니다

  복구시스템용 숨김파티션이 있어서...백업용 숨김파티션만..마운트후..파일을 백업하는 방식으로 진행이 됩니다  

 

  L: 드라이브의 경우 번호가 6번이네요..

5.png

 

6. bootice에서 숨김파티션을 만들었습니다...id 12입니다

6.png

 

7. 드라이브 문자가 없어서..탐색기에서 당연히 안보입니다.. 레지로 숨기는 것하고는 다르죠...

7.png

8. 여기에 알아낸 볼륨변호를 적어주면...이 볼륨을 마운트 시킵니다..엑셀 옵션은...단독으로 실행될때..렌섬체크 엑셀파일을 실행시킬것인지에 대한 옵섭입니다..N드라이브에 백업하는 프로그램에서 렌섬체크 엑셀파일을 실행시키기 때문에...옵션이 N 입니다 

8.png

 

9. 백업한 파일이 필요할때는 마운트를 할수가 있어야죠...백업,복구용 숨김파티션을 마운트 하면 안되어서..아래처럼 전용 보조프로그램 있게 되었습니다

9.png

 

10. Hidden.ini에 있는 볼륨번호로 마운트를 한것입니다..X Y Z 은 제가 pe관련해서 사용하는것이어서..W:로 고정을 시켰습니다..

10.png

 

11. 백업을 시작하였습니다.. 백업할 엑셀파일이 렌섬웨어에 감염이 되었는지 확인을 해야죠...렘섬웨어 체크용 엑셀파일을 실행합니다

   확인후 백업을 진행하면 됩니다..

  

   이렇게 확인한다고 해서 렌섬웨어에 컴퓨터가 감염되지 않았다는것은 아니죠..다른 파일들을 열심히 감염시키고 있는중일수도 있습니다

  그래도 이렇게 확인하고 백업하는것이 연결된 N드라이브나..숨김파티션이 안전할것 같다는 생각에 이렇게 확인하게 되었습니다

11.png

 

12. 나머지는 자동이죠...N드라이브에 백업하는 중입니다..

12.png

 

13. 숨김파티션에 백업중입니다...하드에 백업중이어서..용량이 작다보니 순간입니다..그래서 오히려 cmd창에서 복사 완료후..2초 대기를 해야합니다.

  마운트한 숨김파티션이 빨리 언마운트 하는것이 좋죠...실제 사용시에는 대기 시간이 없게하는것이 더 좋을것 같네요

13.png

 

14. 마지막을 제일 중요한것은..안전한 이메일로 백업을 하였습니다..

14.png

 

15. 날짜.시간으로 폴더를 만들어서 백업을 하였습니다...파일 이름을 바꾸지 않은 렌섬웨어 때문에..어쩔수가 없네요..

  저야 파일 용량이 작아서..문제가 안되지만..백업파일이 많을 경우 저장공간이 문제가 되겠죠..직원이 많은 회사에서는 비용이 괜 드나 봅니다.

15.png

16. 숨김티션에도 날짜,시간 폴더로 백업이 되었습니다..

16.png

 

17. N드라이브에도 날짜,시간 폴더를 만들어 백업을 하였습니다..

17.png

 

18. 마무리

렌섬웨어에 대해서 제대로 알지 못하다보니..이제까지 엉뚱한 짓을 한것이 되었습니다..

파일이름을 변경하지 않은 렘섬웨어 때문에...날짜,시간 폴더에 백업하는것으로 수정을 하여 보았습니다

 

외장하드를 연결했다 물리적을로 분리를 하는것이 좋은 방법이기는 하지만 좀 불편한 하죠...이 불편 때문에 숨김파티션에 백업을 하나 더

하는것을 해보기는 하였습니다만...안전에 대해서는 장담을 할수가 없을것 같습니다

개인적으로는 안전한 곳에 있는 나스에 FTP로 연결해서 백업하는것이...최고 일것 같기는 합니다..

 

위의 3가지에...구들드라이브에 cmd로 백업하는것만 추가해도..렘섬웨어에 걸렸을때 문제가 없을것 같죠...

 

렌섬웨어 때문에..이것저것 엉뚱한것을 많이 해보게 된것 같습니다

초보가..이제는 별짓을 다하는구나 하여 주십시요

 

재미없은 사용기 보신다고 고생하셨습니다

좋은일만 있는 하루가 되시길 바랍니다

 

 

------------------------------------------------------------------------------------

 

여러가지 렌섬웨어에 대한 대책중에서 마음이 가는 글이 있어서 복사해 왔습니다

 

https://library.gabia.com/contents/infrahosting/3587

 

z1.png

 

 

-----------------------------------------------------------------------------------------------

 

사무실에 아래처럼 실제 구현을 하였습니다....숨김파티션에 대해서는...나중에 렌섬웨어 걸리면...제가 확인을 하여 드리는 방법밖에 

없을것 같습니다...

숨김파티션이 탐색기에 연결이 되어 있지 않아서..이제까지 있었던 렌섬웨어에 대해서는 조금은 안전한것 같습니다..

하지만...렌섬웨어를 배포하는 사람들이..이 부분에 대해서도..소스를 추가한다면...이 방법은 무용지물일것 같습니다.

렌섬웨어가..어느 방향으로 진행될지 알수가 없다는것이 문제이기는 합니다..

 

외장하드를 연결하는것처럼...필요할때..안전하다고 판단이 될때 숨김파티션을 마운트 하고 사용해야 할것 같습니다

 

1. 논리파티션으로 1GB 정도 할당을 하였습니다..

z2.png

 

2. 숨김파티션에 백업중입니다..

z3.png

 

3. 마운트는 안전할때해야죠...

z4.png

 

4. 잘 백업이 되었습니다..일단은 렌섬이 숨김파티션도 감염시킨다는 것을 알게 될때까지나...렘섬이 걸려서..이 파일들이 감염이 될때까지는 유지를 해봐야 할것 같습니다..

z5.png

 

5. 저에 이렇게 복잡하게 사용을 한다지만..지인분들은...N드라이브에 날짜.시간폴더를 만들어서 백업하는것으로 사용을 하시도록 해야할것 같습니다

   같은 폴더에 있는 렘섬체크용 엑셀파일을 미리 실행하여 확인후 백업을 하다보니..그래도 이제까지보다는 조금이라도 나아졌겠죠...

   

 

 

 

https://windowsforum.kr/review/8847893 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
4729 기 타| 아니! 윈도우 내장 FTP 서버가 있네요..제가 너무 아는것이... [17] 왕초보 1297 4 07-31
4728 윈 도 우| 무◇산님 PE겸용OS(2017.8.5) [55] 강치 1572 8 07-31
4727 기 타| hsstk_님의 자료 iso_로 만들어 부팅하기 [39] 첨임다 1547 16 07-31
4726 윈 도 우| 무*산님 작품 PE겸용 OS(2017.8.5) VHD를 VMware 에서 부팅... [41] 선우 927 12 07-30
4725 윈 도 우| 무*산님 작품 PE겸용 OS(8월5일자) 체험기 입니다. [35] 이안 680 10 07-30
4724 윈 도 우| 무*산님 작품 PE겸용 OS(2017.8.5) 설치후 체험기 [94] 선우 1028 19 07-30
4723 윈 도 우| [스크롤압박 데이터주의]집*의큰나무님_HK틀에 Grub 추가 ... [89] 선우 1099 24 07-29
4722 기 타| 구글드라이브에 엑셀파일을 zip으로 압축하여 백업하여 보... [7] 왕초보 771 4 07-28
4721 소프트웨어| 큰 나무님의 HKBoot-3.2 설치기 입니다 [20] 이어도 962 7 07-28
4720 소프트웨어| hkboot grub2 큰나무님 따라해보자 = 실패 후 성공 !!! [13] 바람타고산 884 6 07-28
4719 기 타| 또 엉뚱한짓을...렌섬웨어 감지 프로그램??? 효과는 역시 ... [7] 왕초보 1033 3 07-27
4718 윈 도 우| Windows 10 Insider Preview RS3 16251 Pro x64 ko-kr 설치 [34] 선우 1250 8 07-27
4717 기 타| (추가) 효과??? Folder Defence 폴더락 프로그램을 활용하... [8] 왕초보 882 3 07-27
4716 윈 도 우| 집★의_큰나무님- HKBoot Final-3.2에 철이님꺼 합체한 BCD [34] 고감맨 1301 14 07-27
4715 윈 도 우| (수정 사진 추가)집♣의 큰나무님 수정본 HKBoot Final3.2 [87] 강치 1321 8 07-26
4714 윈 도 우| Win10 Pro x64 RS2 REDFSMG_UpOk 설치기입니다~(윈도우상태... [25] 이어도 735 7 07-26
4713 윈 도 우| Win10 Pro x64 RS2 REDFSMG_UpOk by FSMG님 설치기 ^^ [17] CrazyHoONi 810 9 07-26
» 기 타| 숨김(OEM) 파티션에 엑셀파일을 백업하여 보았습니다!!! [17] 왕초보 1287 9 07-26
4711 윈 도 우| Win10 Pro x64 RS2 REDFSMG_UpOk_감사합니다^^* [56] 선우 1110 11 07-25
4710 윈 도 우| 노트북 사용기 [8] 오육도 832 1 07-25
홈으로 위로 목록
XE1.11.6 Layout1.4.8