6년만이라.. 반갑습니다.^^ 자주 뵈어요.~
랜섬웨어 종류에 따라 차이가 있어요. 어떤 랜섬웨어는 컴퓨터 껐다 켜면 상황이 종료되는 경우도 있고, 어떤 랜섬웨어는 껐다 켜도 계속 작동되어요. 2. 대체로 확장자를 변경 시키기 때문에 확장자를 보고 암호화 되었는지 안되었는지 알수 있죠. 파일을 열어 보면 확실히 알수 있고요. 3. 가장 확실하게 보존하는 방법은 디스크를 통째로 떼어서 보관하는게 방법일 것 같고, 아니라면 고스트 같은 걸로 이미지를 떠 두는 방법이고, 이것도 아니라면 암호화된 파일들을 압축이라도 해 두는게 맞겠지요~
답변1: 1차적으로 인터넷/네트워크를 통해 파일이 겸염이 되면 점진적으로 PC내 파일이 암호화 됩니다. 즉, 컴퓨터를 켜서 구동되는 동안 계속 퍼져나간다고 이해하시면 되겠습니다.
답변2 : 일반적으로 감염이 된 파일은 파일명이 변경되며, 확장자 명이 랜섬웨어의 속성에 따라 변경됩니다. 이는 랜섬웨어의 종류마다 상이합니다.
답변3 : 감염된 파일을 별도 격리하거나 삭제를 통해 추가 감염을 차단하고, 감염안된 파일에 대해 별도 백업을 하는 것을 권해드립니다.
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
6년만에 처음접속이라 적응이 안되네요.^^
질문1: 컴퓨터를 켤때마다 파일이 계속 암호화 되는건가요? 아니면 암호화가 끝난건가요?
질문2: 감염된 파일과 안 된 파일을 구분할 수 있나요?
질문3: 감염안된 파일을 보존하고 싶은데 어떻게 해야하나요?