6년만이라.. 반갑습니다.^^ 자주 뵈어요.~
랜섬웨어 종류에 따라 차이가 있어요. 어떤 랜섬웨어는 컴퓨터 껐다 켜면 상황이 종료되는 경우도 있고, 어떤 랜섬웨어는 껐다 켜도 계속 작동되어요. 2. 대체로 확장자를 변경 시키기 때문에 확장자를 보고 암호화 되었는지 안되었는지 알수 있죠. 파일을 열어 보면 확실히 알수 있고요. 3. 가장 확실하게 보존하는 방법은 디스크를 통째로 떼어서 보관하는게 방법일 것 같고, 아니라면 고스트 같은 걸로 이미지를 떠 두는 방법이고, 이것도 아니라면 암호화된 파일들을 압축이라도 해 두는게 맞겠지요~
답변1: 1차적으로 인터넷/네트워크를 통해 파일이 겸염이 되면 점진적으로 PC내 파일이 암호화 됩니다. 즉, 컴퓨터를 켜서 구동되는 동안 계속 퍼져나간다고 이해하시면 되겠습니다.
답변2 : 일반적으로 감염이 된 파일은 파일명이 변경되며, 확장자 명이 랜섬웨어의 속성에 따라 변경됩니다. 이는 랜섬웨어의 종류마다 상이합니다.
답변3 : 감염된 파일을 별도 격리하거나 삭제를 통해 추가 감염을 차단하고, 감염안된 파일에 대해 별도 백업을 하는 것을 권해드립니다.
[질문] shareplex 가 redo/ achive log를 사용한다고 하셨는데 혹시 redo/archive log에 문제가 생겼다면 복제는 불가능한것인가요?
Archive가 부분 유실 되었다면, Archive 백업본으로 다시 넣어주시고 프로세스를 기동하면 됩니다. 만약 Archive 복원이 불가능 하다면 해당 Archive sequence를 skip 은 가능 하나 해당 archive log에 기록된 DML들은 유실 되어 , Repair로 보정 해야 합니다.
마이크로서비스 아키텍처를 구현할 때 데이터 복사본이 여러 곳에 존재하게 될 것으로 보이는데, 마스터 데이터와 같이 강력한 일관성을 보장해야 하는 데이터는 어떻게 설계/구현을 해야 하나요?
Citrix on MS Azure 환경으로 VDI 를 구축하여 사용하고 있습니다. 임직원의 업무 performance 향상을 위해 클라우드의 자원할당량을 높일 경우, 클라우드 사용료가 기하급수적으로 올라가는 현상이 있는데, 이를 On-premise 로 이전할 경우 비용절감과 성능향상이 각각 어느 정도 효과가 있을지 문의드립니다. 각각의 case 에 따라 다르긴 하겠지만, 평균치의 관점에서 답변 부탁드립니다.
재택근무 트랜드가 적용된 가상화 기술이 보편화 되면서 보안의 중요성도 더 부각되었습니다...가상화 접근방식(직접적인 접근방식과 간접적인 접근방식)에 적용할 수 있는 범용적인 보안 기술은 어떤것이 있나요? 또, 차이점은요?
6년만에 처음접속이라 적응이 안되네요.^^
질문1: 컴퓨터를 켤때마다 파일이 계속 암호화 되는건가요? 아니면 암호화가 끝난건가요?
질문2: 감염된 파일과 안 된 파일을 구분할 수 있나요?
질문3: 감염안된 파일을 보존하고 싶은데 어떻게 해야하나요?