QNAP NAS 랜섬웨어 발생증상과 대처방법

컴퓨터 파일 백업을 위해서 nas를 쓰고 있다. 내가 쓰고 있는건 큐냅 나스. 이걸 처음쓴게 4년 정도 된것 같다. 지난 4년동안은 나스를 쓰면서 불편함이 전혀 없었다. 핸드폰 파일도 알아서 백업되고 언제든지 파일도 열어볼 수 있고 참 좋았다. 그런데 지난주! 안전한줄만 알았던 나스도 랜섬웨어에 뚫려 버렸다.

 

QNAP NAS 랜섬웨어 발생증상

지난 목요일 저녁.갑자기 나스에 빨간 불이 들어오더니 하드를 심하게 읽어대기 시작했다. 평소에 나스는 소음이 거의 없는데 그날은 유독 드륵드륵 하드를 읽는 소리가 났다. 컴퓨터가 꺼 있음에도 불구하고! 나스 폴더를 열어봤더니 파일이 아래와 같이 7zip으로 파일들이 모두 압축되어 있다. 이미지파일, 텍스트 파일 할것 없이 모두! 이게뭐지 싶어 열어보려고 했더니 암호를 입력 하란다. 그리고 모든 폴더 맨위에 아래와 같이 read_me 텍스트 파일이 생성되어 있었다. 아 이게 말로만 듣던 랜섬웨어구나...

 

 

 

읽어보라고 하니 파일을 열어봤다. All your files have veen encrypted로 시작하는, 한마디로 내 파일을 잠궜으니 이걸 풀고 싶으면 비트코인을 보내라는 메시지다. 비트코인이 범죄에 사용되기도 한다더니 이런 범죄였던건가...내 파일 암호를 풀려면 0.01 비트코인을 보내라고 한다. 이것들이 0.01 비트코인이 누구 옆집 개 이름인줄 아나!

 

그나마 다행인건 나의 나스 파일에는 수많은 폴더들이 있었는데 최근 업데이트된 파일을 순서대로 압축을 하고 있는것 같았다. 그래서 나스 기본 폴더와 나와 남편의 핸드폰 사진 백업본이 모두 압축되어 버렸다. 다른폴더 압축으로 확장하기전에 발견한게 천만 다행이었다. 내가 보관하고 있는 파일중 중요도로 따지면 핸드폰 사진은 최하위였다.

 

QNAP NAS 랜섬웨어 대처방법

현재는 지난주 발생한 랜섬웨어 패치버전이 나와서 멀티미디어 콘솔과 미디어 스트리밍 애드온을 최신버전으로 업데이트 하면 위험에서 벗어날 수 있다. 하지만 패치를 한다고 해서 이미 암호화 되어 버린 파일이 복구되지는 않는다는 사실!

 

만약 지금 nas파일을 열었는데 랜섬웨어에 걸린것이 발견되었다면 nas를 종료하거나 재부팅 하지말고 아래 순서대로 진행하면 복구가 가능하다고 한다. 한마디로 요약하면 압축을 하는 로그 파일 속에 암호가 들어 있으니 압축을 하고 있는 log에서 암호를 찾으라는 거다. 그런데 이게 초창기에는 되었었는데 이 방법으로 복구를 한 사람들이 나오자 그 사이 랜섬웨어도 업데이트 되어서 되는사람도 있고 안되는 사람도 있다고 한다.

나는 하드가 드륵거리른 순간 나스를 꺼버려서 이 방법을 사용 못하고 파일만 날렸다. 혹시나 싶어서 재부팅 후에 위 영상대로 따라해 봤는데 아무것도 복구되지 않았다.

 

나야 손실된 파일에 중요도가 낮아서 고민없이 나스를꺼 버렸지만 정말 중요한 파일이 압축되어 버렸다면 나스를 끄지말고 최신버전으로 업데이트 후 help desk에 원격지원을 하는게 좋겠다.

 

참고로 나스 랜섬 공격은 우리나라만 들어온게 아니다. 전세계 사람들이 고통받고 있음. 아래 사이트에 보면 덧글로도 현재 상황 업데이트가 많이되고 있으니 참고하시길!

www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices

그나마 다행인것은 나스를 산 뒤로 외장하드에 전체 파일을 한번 백업 했었다. 오늘 또 백업의 중요성을 느꼈다. 그 어디에도 세상 영원한건 없으니 최소한 일년에 한번씩이라도 백업을 하는 습관을 들여야겠다. T_T 나의 마지막 백업이 2018년이니 그 뒤로 꽤 시간이 흐르긴 했지만 그사이 중요한 파일 대부분은 살았다. 암호화된 파일중에 중요한 파일도 포함되어 있긴 했지만 그렇다고 범죄자들에게 나도 없는 비트코인을 사서 줄 생각은 없으니 그냥 포기하련다.