[op]-데이터 백업

All files are encrypted-virus
[대부분의 파일을 암호화시키고 돈을 요구하는 바이러스]의 출현과
데이터 백업  

◈Prince evilstupidmiserable Little 2014/02/07/금/23:43

● 새로운 트로이 목마 프로그램 + 데이터 파일암호화 + 보상금 요구  새 트로이 목마형 프로그램 때문에 현재 비상이 걸렸다.  All files including videos, photos and documents on your computer are encrypted. Encryption was produced using a unique public key generated for this computer. To decrypt files, you need to obtain the private key. The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files. In order to decrypt the files, open site 4sfxctgp53imlvzk.onion.to/index.php and follow the instructions. If 4sfxctgp53imlvzk.onion.to/index.php is not opening, please follow the steps below:  1. You must download and install this browser http://www.torproject.org/projects/torbrowser.html.en 2. After installation, run the browser and enter the address: 4sfxctgp53imlvzk.onion/index.php 3. Follow the instructions on the web-site. We remind you that the sooner you do, the more chances are left to recover the files. ...  ○ All files are encrypted-virus [대부분의 파일을 암호화시키고 돈을 요구하는 바이러스]의 출현과  데이터 백업 ● 대부분의 데이터가 암호화되고 열리지 않고  폴더마다 이런 메세지가 담긴 파일들이 들어 있다.  위 메세지에 안내된 대로  위 사이트에 가보면 돈을 요구한다고 한다.  요구 금액도 몇 만원이 아닌 것으로 보인다.  여하튼 종전의 단순한 바이러스와는 양상을 달리하는 것으로 보인다.  과거에는 바이러스가 침투해도 최소한 데이터 파일들은 큰 지장이 없었던 것이 대부분이었다.  시스템을 망가뜨리기는 하지만, 데이터 파일은 큰 손상이 없었던 것이다.  또 바이러스 백신 프로그램을 가동하면 원상복구가 가능한 경우가  대부분이었다.  그런데 이번에 걸린 이 트로이 목마 형 프로그램은  거의 대부분의 폴더내 파일들을 암호를 걸어놓고  사용을 불가능하게 만든다.  매 폴더마다  HOWDECRYPT.HTM HOWDECRYPT.GIF HOWDECRYPT.TXT 이런 파일들이 들어가 있고  아주 작은 용량의 파일외에 거의 대부분의  파일이 암호가 걸려서 사용할 수 없는 상태가 된다.  이것을 풀려면 결국 암호와 암호를 푸는 프로그램이 있어야 하는데  암호를 건 쪽에서 암호를 풀어주는 대신에 돈을 요구하는 것이다.  결국 상대가 암호화시킨 암호키를 모르면  암호를 풀어 파일을 사용할 가능성이 매우 희박하다고 한다.  이런 새로운 바이러스가 침투하여  데이터가 파괴되는 상태가 되어서  거의 panic 상태가 되었다.  시스템을 검사해본 결과  다수의 트로이 목마 프로그램이 발견되었는데  그것은 인턴연구원이 게임 파일을 다운로드 받는 과정에서  발생한 일로 짐작해본다.  물론 시스템도 대부분 망가진다.  응용프로그램은 돈을 받기 위하여 가동시킬 필요가 있으므로  암호화하지 않은 듯 하지만,  대부분의 데이터 파일이 암호화되고 사용불가능하게 된다.  vhd 파일들을 통하여 부팅하던 경우에는  이 vhd 파일도 암호화시켜  정상 부팅이 곤란하게 된다.  종전에는  시스템과 데이터 드라이브를 별도로 놓고  바이러스가 걸린 시스템을 복구해내면  데이터 파일이 들어 있는 디스크 등은 큰 영향을 받지 않고  계속 사용가능했는데  지금은 대부분의 데이터 파일이 망가지게 된다.  그래서 대책 마련에 나선 것이다.  물론 데이터를 자주 백업해 놓고  이 백업한 디스크는 시스템과 분리시켜 놓아 보관해야 한다.  또 오염된 시스템과 해당 디스크를 함부로 연결해 사용하면 안 되리라 본다.  그런데 이렇게 데이터를 한 번 망가뜨리면,  비록 백업 디스크가 별도로 있더라도  작업에 상당한 지장을 받게 된다.  요즘은 디스크 용량이 테라 단위이다 보니,  한 번 백업하고 되살리는데도 거의 하루가 가는 지경이다.  ○ 현재 방안은  우선 바이러스 백신 프로그램을 늘 가동시켜서 보호하는 방안  ○ 두번째는 작업한 데이터를 늘 수시로 백업받아 놓는 것  ○ 시스템 디스크와 데이터 디스크를 모두 보호 프로그램 ( deep freeze / shadow defender 등 ) 으로 보호조치하여 사용하는 방안  을 생각할 수 있다.  종전에는 한번 바이러스 검사를 마친 다음에는  보호 프로그램만 사용하고  매 부팅시마다 원상복구시키면 된다고 생각했는데  지금은 사용 중 감염되면,  연결된 디스크들의 모든 데이터를 망가뜨리니,  과거의 방안만으로는 충분하지 않다.  데이터를 따로 백업받고  또 연결된 디스크 드라이브도  거의 대부분 보호조치하고  작업에 실제 사용하는 몇몇 폴더만  이 보호조치에서 제외시키는 방안을  사용해야 한다.  ( 작업하는 내용을 보호조치하면  재부팅시 원 상태가 되어  작업한 내용이 모두 사라지게 되니  이 부분은 보호조치에서  제외해야 한다. ) 그리고 수시로 작업한 내용은 백업해가면서  작업해야 한다고 본다.  ○ 백업 등 시스템에 디스크 드라이브를 연결해서 하는 작업은  시스템이 깨끗한 상태를 확인하고  되도록 작업 중 외부의 침입을 막기 위해   인터넷 선을 끊어 놓은 상태에서  해야 되지 않을까 생각한다.  ○ 현재 백업을 게을리 한 데이터 분량을 모두  백업 받고  시스템 들을 검사하느라고  작업이 모두 마비 상태라고 할 수 있다.  참조 내용 : [ cryptolocker + ransomware ]  [안랩 관련 사항 참조 ] http://www.ahnlab.com/kr/site/securitycenter/asec/asecView.do?groupCode=VNI001&webNewsInfoUnionVo.seq=21948 http://kinlife.tistory.com/378 http://readwrite.com/2013/11/08/cryptolocker-prevent-remove-eradicate#awesm=~ov8tzshfEgwByU * 현재 시스템에 걸렸던 것은 약간 변종인 것 같다. 형태가 조금 다르다. (^^) 댓글내용

문서정보

[op] to http://story007.tistory.com/932
ori http://story007.tistory.com/931

댓글 테이블 

◈Prince evilstupidmiserable Little 2014/02/08/토/23:43

♥ 잡담 ♥ 데이터 보호 관리의 중요성  이번의 cryptolock 바이러스가  사용자의 데이터를 파괴하는 기능을 가진 극악한 바이러스이기는 하지만,  사상 최악의 사태는 아니라고 한다.  데이터는 하드디스크가 파손 되어 없어지기도 하는 것이고  또 더 극악한 피해란,  트로이 목마 프로그램이 들어가  개인의 신용정보나 암호를 알아내  사용하는 것 등이 더 큰 피해를 발생하는 경우라고 한다.  그러나 연구인의 입장에서는  그 간의 연구 내용이나 자료를  모두 한 번에 부수어뜨리는 끔직한 형태의  바이러스라고 하지 않을 수 없다.  바이러스 치료 프로그램을 돌려 해당 코드를 제거한다해도  이미 암호화된 파일들은  암호를 풀 키가 없는 한 원상복구해 치료할 방안이 없고  오로지 이렇게 만든 상대방으로부터 암호키를 통해 암호화된 파일을 풀어줄 것을  요청할 도리 밖에는 없다는 점이 치명적인 이유라고 할 수 있다.  이번 바이러스의 피해로 인해  악의적인 목적일 때는  단순히 암호를 걸고 돈을 요구하는 정도에 그치지 않고  심지어 모든 데이터 파일을 전부 삭제하거나 파손하는 것도  해커가 마음 먹기에 따라서는 손쉽게 가능한 것임을  알게 되었다.  그래서 대처방안을 모색해보게 된다.  예방이 최선인데  일단 백업본을 확보해 두어야 한다는 것은  가장 기본적인 내용이다.  요즘은 디스크 용량이 커서  데이터를 백업하거나 복구하는데  상당한 시간이 걸린다.  그러나 여하튼 백업을 게을리 하지 않아야 한다.  백업 디스크에 백업시는  물론 깨끗한 시스템 상황에서 깨끗한 상태로 백업받는 것이  필요하리라 본다.  그러나 문제는 여하튼 작업 하는 가운데  일정한 디스크를 연결해 사용해야 하고  또 인터넷도 동시에 이용해야 하는 경우가 많다.  요즘은 디스크 용량이 테라 단위로 커져서  한번 데이터가 파손되면 그것을 다시 복구하는데  꽤 시간이 걸린다.  그래서 연결해 사용 중인 디스크 용량이 클 때  이것을 어떻게 관리하면서 사용해야  최대한 안전한가를 생각해보게 된다.  우선 시스템은 deep freeze 나 shadow defender 와 같은 시스템 보호 프로그램으로 보호하고  그 상태에서  다시 백신 프로그램으로도 보호하여  악성코드의 침투로부터  이중으로 보호를 해야 한다고 본다.  그리고 작업하는 데이터 영역도   앞의 시스템 보호프로그램의 보호 영역에   포함시켜 보호해주는 것이 원칙적으로 좋다고 본다.  종전에는 데이터는 수시로 변동되고  또 바이러스에 의해 침해되는 경우가 드물었기 때문에  보호영역에서 제외시키는 경우가 많았지만,  이제는 상황이 달라진 것이다.  전문 시스템 보호프로그램 외에  윈도우에서 제공하는 시스템 복원 방법을 사용해도  부분적으로 효과를 볼 수도 있다.  (다만 침투한 악성코드가  테라 단위의 파일들을 모두 암호화하면  윈도우의 시스템 복원 방법으로  기존 파일을 백업 보관해둘 공간이 한정되어 있기에  충분한 방안은 아니라고 본다.  즉 이전 시점으로 복구시키면  일부만 복구되리라 예상한다.  ) 또 사정을 살펴보니 위 전문 시스템 보호 프로그램 등이  적용이 안 되는 아주 특수한 경우가 있음을 발견했다.  이런 경우에는 별도의 보호프로그램을 다시 사용하는 방안을  강구할 필요가 있다.  예를 들어 2 테라 디스크를 붙여 사용할 때  이 데이타를 모두 작업에 사용하는 것은 아니다.  그래서 작업 편집할 데이터와  그리고 열람만 할 데이터  그리고 단순 보전할 데이터  등으로 데이터들의 성격을 구분할 필요가 있다고 본다.  그래서 작업 편집할 데이터만 제외하고  별도의 보호 프로그램으로  연결된 폴더나 파일을 보호할 필요가 있다.  현재 인터넷을 통해 알아본 대강의 프로그램으로는 다음과 같은 것들이 있다.  그 내용을 옮겨 붙이기로 한다.  FRom http://blog.naver.com/PostView.nhn?blogId=hajunggu&logNo=150102178214          http://hajunggu.blog.me/150102178214 * 폴더/파일 숨김 프로그램들이 많이 있는데   간략하게 프로그램들을 소개 하겠습니다. * 위험성 이런 류의 프로그램들은 위험성이 있습니다.  파일을 영원히 잃을 수도 있습니다. 프로그램별로 다르지만  http://devotionnoath.tistory.com/533 이글을 참고해보시길 바랍니다. 상단 링크의 하단부분 노란 박스 부분을 읽어 보길 바랍니다. http://devotionnoath.tistory.com/491 이글은 상단 부분을 읽어보시길 바랍니다.     1. 시치미 ① 특정 프로그램 감추기 ② 폴더 감추기 ③ 특정 확장자 파일 감추기 (버그문제로 해당기능이 제한되었음.) ④ 바탕화면 감추기 등..  http://iplusyou.com/xe/     2. secuDrive Hide Folder (64비트 지원) ① 폴더 비밀번호 설정 ② 폴더 자동숨김 : 컴퓨터 작업이 일정시간동안 없는 경우 보안폴더를 자동으로 숨깁니다. http://blog.naver.com/ttvu?Redirect=Log&logNo=130102081983       3. folder safe (폴더세이프) ① 폴더 비밀번호 설정 ② 폴더 숨기기 http://www.foldersafe.co.kr/features/index.php?section_no=2     4. Folder Defence ① 폴더 숨기기 ② 폴더 비밀번호 설정 ③ 폴더 읽기전용/편집불가능 하도록 만들기 ④ 폴더 숨기고 비밀번호 http://rdsong.tistory.com/42 http://blog.naver.com/wongansa/150086703299     5. Click To Tweak (클릭투윅) ① 특정 파일/폴더 숨기기 ② 중요한 팡리 삭제 방지 http://787_4287.blog.me/130095251235     6. WinMend Folder Hidden ① 특정 파일/폴더 숨기기 http://devotionnoath.tistory.com/533     7. Folder Protector (폴더 프로텍트)  ① 특정폴더 숨기기 간단한 프로그램이다. http://blog.naver.com/bestwodyd/150097129868      8. Hide Files and Folder  ① 특정 폴더/파일 숨기기 http://blog.naver.com/bestwodyd/150082901422     9. Foldor Hidden  ① 특정 폴더/파일 숨기기  http://sunjinsu.tistory.com/268     10. Hide Folder  ① 특정 폴더 숨기기 http://raerra.blog.me/120118427534     ps. 추가할 프로그램이나, 유용한데 빠져있는 기능이 있다면 댓글 주시면 반영하겠습니다.^^ [출처] 폴더/파일 숨김 프로그램(사생활보호 프로그램)|작성자 하박사 From http://blog.naver.com/PostView.nhn?blogId=hajunggu&logNo=150102178214 추가로  64 bit 시스템에서 사용가능한 프로그램 들  PowerLock  WiseFoldeHider  http://blog.naver.com/khs4504724?Redirect=Log&logNo=80206850083 도 있다.  위에 소개한 프로그램을 다 테스트 해보지는 못했다.  대강 폴더나 파일을 안보이게 숨기는 프로그램들인 것 같다.  참고로  파일이나 폴더 보호를 위해  파일이나 폴더를 암호화해 보호하는 프로그램들도 많은데  이는 어떤 해커가 자신의 파일을 열어 보는 것을 방지할 수는 있지만,  파일을 암호화시키는 해커에게는 큰 도움이 안 된다.  즉 위 악성 코드는  그 파일이 암호화되어 있는 파일이던 아니던,  해당 파일이 파일 형태로 존재하면,  무조건 자신이 다시 암호화시키고 나서  사용을 못하게 하는 것이기 때문에  이런 보호 방법은 곤란하다.  그래서 해당 폴더나 파일이  일반 검색방법으로 찾아 낼 수 없도록 숨기는 보호 방법이  이 경우에 예방방법이자 대처방안이 된다.  위에 소개한 프로그램들 가운데 몇몇개를 테스트 해보았는데   이런 목적에서 우선 다음 프로그램들을 추천해 본다.  ○ Folder Defence - 이 프로그램은 보호 옵션설정과정에서  해당 폴더나 파일을 열람은 가능하지만,  그 파일들의 수정 변경만 막게 할 수 있다.  이렇게만 해도  악성코드가 침투해서 데이터파일들을  암호화시켜 파손시키는 작업을 못하도록  방지할 수 있다고 본다.  또 자신은 특별히 지장없이  데이터를 열람하는 것이 가능하므로  이 방안이 비교적 좋은 방안으로 보인다.  단점은 위 프로그램은 64bit OS는 지원을 안해준다고 한다.    ○  Folder Protector (폴더 프로텍트) ○  WinMend Folder Hidden 이들 프로그램은 폴더를 숨겨주는 기능을 한다.  역시 악성코드가 침투해서  파일을 암호화하는 것을 예방할 수 있지 않을까 기대할 수 있다.  여하튼 악성코드가 침투한 다음  파일을 암호화시키기 위해 작동할 때  이 악성코드가 해당 파일들을 찾아내지 못하도록 하는데  주 목적이 있다.   다만 이런 프로그램을 사용하면  자신이 열어서 데이터를 편집하고 사용하고자 할 때마다  불편을 겪을 수 밖에는 없다.  자주 편집해야 하는 문서 데이터인 경우에는  디스크에서 별도로 폴더를 만들어 작업공간을  확보하는 것도 필요하리라 본다.  그리고  결국 이런 경우에는 바이러스 백신프로그램을 상주시켜서  해당 악성 코드가 시스템 안에 들어오는 것을 사전에  방지하고  자주 수시로 백업해주면서 작업하는 것만이 최선인 것 같다.  한편 윈도우 8 등에서는 별도로  파일을 보호하고 파일 변경시 구버전의 파일로  복구하는 별도의 방법이 있는 것으로 안다.  다만 결국 데이터 용량이 많을 때는  별도의 백업용 디스크를 동원해야 하기 때문에  불편하지 않나 생각한다.  따라서  만족스럽지는 않지만,  대강 위와 같은 방법이  예방책이 되리라 본다.  ○ 악성코드가 걸리는 경로는  기존의 경로와 유사하다.  이메일의 첨부 압축파일안에 실행파일이 들어 있어  압축을 풀면 해당 실행파일이 실행되거나,  매크로가 내장된 엑셀파일이나 문서파일들을  열면 해당 매크로가 악성코드를  시스템에 설치하는 방법들이 사용된다고 한다.  또 트로이 목마 기능도 하기 때문에  이후 다른 시스템에도 전파시킨다고 한다.  그리고 변종 형태가 많기 때문에  기존의 방법에 대한 예방법만으로  새로 나타나는 악성코드를 대처하는 데  충분하지 않을 수 있다.  결국 불편하지만,  앞에 나열한 방법들을 통하여   피해를 예방하는 것이 최선이라고 본다.   나뻐용. 데이터의 중요성을 이런 식으로 알려주다니용.  /// 추가로  윈도우에 속성 탭에 내장된 암호화(EPS)는 추천하지 않는다.  이렇게 암호화하면 일반적으로 해당 계정으로 로그인 하지 않은 접근을  차단시키는 효과는 갖는다.  -   그러나 만일 PC에 암호화한 계정으로 로그인이 가능하다면  이렇게 암호화한 파일들도 접근이 가능하다.  그리고 다음 경우에는 자신도 사용이 곤란해진다.  - 동일 시스템에서의 다른 계정으로 로그인한 경우 - 윈도우 재설치 등으로 암호화한 계정을 상실한 경우   즉 데이터 파일을 다른 드라이브에 남겨놓고 시스템을 재설치한 경우 - 하드디스크를 떼어 다른 시스템에 연결하여 폴더에 접근한 경우 - 기타 동일한 시스템과 계정이 아닌 곳에서 접근할 경우 암호화한 폴더 및 파일 실행하면 “액세스할 수 없습니다”라고 나타나게 된다.  암호화할 때 사용한 인증키와 인증키 설정시 사용한 자신의 암호를  잘 기억하고 보관해 두어야 피해를 막을 수 있다.  굳이 이 방법을 사용하려면,  참고 =>  http://arch7.net/216 http://arch7.net/217

문서정보

[op] to http://story007.tistory.com/932
ori http://story007.tistory.com/931

댓글 테이블 

◈Lab value 2014/02/08/토/13:09

♥ 잡담 ♥cryptolock 바이러스의 침투와 백업작업의 지루함  백업 작업은 시간이 많이 걸리고 지루하다.  다행히 robocopy 프로그램을 사용하면  양 디스크의 동일화 작업을 잘 해준다.  원본에서 약간의 파일만 변경된 경우는 이 방법을 사용하면 된다.  그러나 많이 바뀐 경우는 그대로 재복사하는 것이  마음 편할 때도 있다.  새로운 바이러스에 대비해 파일백업 작업을 진행하고 있는데  그것은 이 바이러스가  데이터 파일을 암호화해서  사용하지 못하게 망가뜨리는데 이유가 있는 것 같다.  원칙적으로 백신 프로그램을 사용하고  깨끗한 시스템 상에서 데이터 백업을 자주하고  또 시스템 보호 프로그램의 도움을 받는 것이  예방책이라고 한다.  일단 걸리면 최소한 300 달러 정도를 요구하는데  어떤 이는 그 돈을 주니 암호를 해결해주었다고도 하고,  어떤 이는 요구를 들어주면  상대가 중요한 정보라고 눈치채고 더 요구한다고도 하고  돈만 받고 응답이 없다고도 하고.  잘 모르겠다.  정말  중요한 파일인데 백업본도 없으면 그렇게라도 매달릴 도리 밖에는 없지 않을까 한다. 암호는 굉장히 높은 수준으로 걸려서  일반적인 방법으로는 풀어 낼 수 없다고 한다.  일단 경험을 해보니 그 위험성을 실감할 수 있을 것 같다.  OS 부팅체계도 망가뜨렸다.  이 바이러스가 OS 부팅 파일들을 대부분 망가뜨렸기 때문이다.  부팅 가능한 11 개 시스템에서 간신히 2개만 남은 상태에서  간신히 복구를 해냈다.  이 부팅체계가 살아 남은 것은  하나는 시스템 보호 조치가 작동하고 있었고  하나는 그것이 사용 중인 시스템이었기때문이 아닐까  추정해본다.  ( 시스템이 작동해야지 인터넷에 연결해서  돈을 지불할테니   혹시 작동하는 시스템은 작동되도록  남겨 놓은 것이 아닐까 이런 막연한 추정도  해봅니다. ) 여하튼 남은 시스템으로 부팅후  암호화된 데이터 파일은 거의 대부분 사용불능 상태로 제거하고  백업본이 있었던 경우는 다시 복사해 넣고  그것도 없는 경우는 아쉽지만, 어쩔 도리가 없다.  이 cryptolock, ransomware는  토로이 목마형 바이러스로 분류된다고 한다.  일단 시스템에 감염하는데  감염되면, 트로이 목마의 기능도 함께  수행한다고 한다.  물론 백신 프로그램으로  이렇게 감염시키는 악성 코드 자체는 퇴치할 수 있는데,  변종 바이러스가 자주 출현하고  또 일단 감염되어 데이터 파일이 암호화되고 나면  그 파일들은  백신 프로그램이 원상복구시켜줄 수 없다고 한다.  지금까지는 시스템 보호 프로그램과 백신 프로그램을  같이 사용하는 것이 중복 보호라고 생각하여  처음 시스템 설치 과정에서만  백신 프로그램을 사용해 초기상태를 깨끗한 상태로 만들고  이후에는 시스템 보호 프로그램만으로  이런 사태를 대비해 온 것이 사실이다.  즉 비록 바이러스에 사용 중 감염되더라도  재부팅하면 초기 상태로 시스템을  돌아가게 하는 시스템 보호장치를 이용하고  감염이 되어도 1 회성으로만 감염상태가 그치게 하는 방안을  사용한 것이다.  그러나 지금은 감염되어서  바이러스 기능이 작동하기 시작하면,  연결된 디스크 들의 데이터 파일들이 모두 손상을 받으니  과거와 같은 방법을 사용할 수 없게 되었다.  작업을 진행하며 사용하는 과정에 있기 때문에  데이터 보호 조치를 취할 수 없는  데이터가 많은데,  결국 1차적으로 백신 프로그램의 사전 차단 기능의 도움을 받고  2 차적으로는  백업 파일의 도움을 받는 도리 밖에는 없는 것 같다.  트로이 목마형 프로그램이라고 해서,  그동안 인턴 연구원에 의해  사용된 사이트 등의 비밀번호도 일일히 다 변경하고  그 동안 그 컴퓨터로 접속했던  중요 사이트들이 무엇인가도 지금 찾아 보는 중이다.  이 감염된 컴퓨터에서  카드 결제를 한 번 했던 것 같은데  카드 정보도 누출되었지 않았을까 하는 생각에  약간 걱정은 된다.  최근 카드정보가 누출되어 400 만명 정도가 이미  카드 재발급이나 해지를 했다는 보도를 봤는데  상당히 복잡한 문제다.  ○ 여하튼 대부분 중요한 파일은 이제 백업 작업이 완료되었고  중요하지 않는 파일들이  이제 백업 대상으로 남아 있다.  이들 파일들은 있어도 그렇게 사용하지 않지만,  그러나 또 막상 없어지면  아쉽게 느껴지는 그런 애매한 파일들이다.  그런데 그런 파일들이 또 상당히 많다.  그리고 대부분 정리가 안 된 상태로  방치되어 있다.  이들 파일을 정리하고  백업받는 작업은  상당히 귀찮은 작업들이다.  일단 백업할 대상과 위치만 정해져도  파일을 백업하라고  컴퓨터에서 맡기면 되는데  그런 것을 결정하는 것 자체가  번잡한 일이기 때문이다.

[op] to http://story007.tistory.com/932
ori http://story007.tistory.com/931



댓글 테이블 

◈Lab value 2014/02/14/금/09:22

♥ 잡담 ♥데이터백업  그 동안 데이터를 정리하고 백업받느라고  작업이 마비 상태에 있었다.  요즘은 왜 이렇게 디스크용량이 커지고 또 컴퓨터 자료가 많아졌는지,  증복된 자료인 경우도 많지만,  여하튼 자료를 정리하고 백업관리하는 것이 매우 힘들어졌다.  데이터백업이 보다 문제되게 된 것은  최근 시스템을 파괴하고 간 cryptolocker 라는 트로잔 바이러스때문이다.  그 이전에도 데이터를 바이러스가 파괴할 가능성이 열려 있었지만,  실제로 그런 시도는 별로 없었다고 할 수 있다.  그런데 이제 데이터를 암호화해놓고 이 암호를 풀어주는 조건으로  돈을 요구하는 바이러스가 등장했다.  작년 11월에 출현한 것이라고 하는데  나쁜 것은 쉽게 유행하기 마련이어서  이런 종류의 바이러스가 앞으로 자주 출현하리라 본다.  여하튼 자신의 데이터가 외부 침입에 의해  파괴될 가능성이 증가한 것이다.  종전에 데이터 보호를 위해서 여러  시스템 보호 프로그램이나  파일 보호 프로그램의 도움을 받지만,  이제는 그런 노력을 더 강화시켜야 한다는 것이 된다.  종전에는 별 신경을 쓰지 않고 데이터 디스크를 바로 붙여  작업했다면,  이제는 당장 작업을 할 분량만 USB 매체에 옮겨 놓고  작업한 다음 수시로 백업을 하면서 작업을 하기로 하였다.  백업시에는 물론 깨끗한 시스템 상황에서  인터넷선과 분리시켜  외부 트로잔 바이러스의 침입 가능성이 배제된 상황에서  백업작업을 해야 한다고 본다.  자신이 며칠 또는 몇달 작업한 내용이  한 순간에 파괴되면  일종의 심리적 공황상태가 오게 된다고 본다.  그 동안의 노력이 모두 허무화되고  다시 재 작업을 해야 하기 때문이다.  다른 여러 데이터들도 소중하지만,  자신이 직접 작업한 문서나 사진 촬영 자료 등은  그래서 더욱 특별히 관리할 필요가 있다고 본다 . 이전보다 조금 더 불편해졌지만,  결국 트로잔 바이러스가 침입할 가능성이 열려 있으므로 조심할 수 밖엔 없다.  ● 중요 자료의 백업 ( 별도의 분리된 디스크에 보관 ) ● 트로잔 바이러스의 침입방지 - 바이러스 백신의 가동  ● 시스템 보호 프로그램 ( - deep freeze, shadow defender 등 도서관, PC 방 등에서 사용하는 보호 프로그램 등 ) 기타 폴더나 파일 보호 프로그램 등의 사용을 통한 시스템과 데이터 파일 보호  ○ 작업 진행 중인 데이터를 별도 USB 매체에서 작업후 수시 백업  이런 방안이 결국 예방대책이라고 할 수 있다.  이전 보다 조금 더 복잡해진 점이 있지만,  작업한 데이터가 한 순간에 없어지는 것보다는  그래도 나은 방안이라고 본다.  이제 긴긴 데이터 정리와 백업 작업이 완료되어 가는 느낌이다.  그런데 보통 이런 작업이 끝나면  다시 연구에 들어가야 하는데,  공연히 또 마음이 싱숭생숭해지기 쉽다.  새 상황에 잘 적응해 나가야 할 것 같다.

문서정보 [op] to http://story007.tistory.com/932 ori http://story007.tistory.com/931