1 / 5
DS920+
Synology · DS920+ · 8TB
고객 이야기
고객 증상
아침에 출근해 보니 랜섬웨어 감염으로 모든 데이터가 사라진 상태였습니다.
진단 및 복구 상세
랜섬웨어 감염
작업 및 복구 과정
1) 이미지 취득 작업을 진행하여 4개 디스크 모두 100% 취득 완료.
2) 백업분으로 랜섬웨어 증상 체크
3) 나스 파일 시스템 손상 및 공유 폴더 삭제 후 비트코인을 요구하는 형태의 랜섬웨어 감염
4) Btrfs 파일 시스템을 사용으로 전체 논리영역 정밀 복구 작업을 진행하여 90% 이상 복구 성공
(Btrfs 파일 시스템은 ext 파일 시스템보다 복구율이 높음.)
5) 고객 요청에 따라 나스 디스크 초기화 및 펌웨어 업데이트 후 복구된 데이터를 나스에 저장.
2) 백업분으로 랜섬웨어 증상 체크
3) 나스 파일 시스템 손상 및 공유 폴더 삭제 후 비트코인을 요구하는 형태의 랜섬웨어 감염
4) Btrfs 파일 시스템을 사용으로 전체 논리영역 정밀 복구 작업을 진행하여 90% 이상 복구 성공
(Btrfs 파일 시스템은 ext 파일 시스템보다 복구율이 높음.)
5) 고객 요청에 따라 나스 디스크 초기화 및 펌웨어 업데이트 후 복구된 데이터를 나스에 저장.
⏱️ 복구 프로세스
전체 소요시간 17시간 (1일)
1
진단 결과 통보
2
부품 교체 6시간
랜섬웨어 감염 증상이므로 별도 진단 없이 1:1 이미지 사본 생성
부품 교체
3
시스템 영역 수정/분석 6시간
Btrfs 파일 시스템 분석 작업을 통해 랜섬웨어로 손상된 영역에 대한 복구 작업 진행
전체 영역 정밀 스캔
4
이미징 작업 4시간
삭제된 영역의 데이터 추출
5
논리 분석 및 백업 1시간
자체 검증 결과 90% 이상 복구에 성공한 것으로 확인됨.
복구 작업 결과는 report 파일을 생성해 고객님께 전달.