가상화 솔루션 VHDX 랜섬웨어 복구 방법
12월 2일, 창원의 중견기업은 랜섬웨어 공격으로 인해 모든 업무가 마비되는 최악의 상황을 맞이했습니다. 특히, 가상화 솔루션 VHDX 파일이 암호화되어 복구가 어려웠는데요. 대용량 VHDX 파일이 손상되었을 때 어떻게 해야 할까요?
KRDC는 디지털 포렌식 기술을 활용하여 1.07TB에 달하는 대용량 VHDX 파일에서 중요한 데이터를 성공적으로 복구했습니다.
이 글은 중급 이상의 컴퓨터 지식이 있는 사람을 대상으로 작성되었습니다.
기초적인 컴퓨터 지식에 대한 설명은 생략했습니다.
12월 2일 창원의 중견기업에서 전화가 왔습니다. 가상화 솔루션 VHDX가 랜섬웨어에 감염되어 모든 업무가 중지되었고 긴급하게 해커와 협상을 진행하여 복호화툴을 받아 복호화를 시도했는데 100MB 이상 대용량 파일은 복호화가 안되는 문제가 발생했다는 전화였습니다.
해커도 대용량 파일에 대해서는 해결 방법이 없다고 전달받은 상태였습니다. 저희에게 제공된 파일은 인식 안되는 VHDX파일이였습니다. 우선 가상화 파일 VHDX을 인식시켜 그 안에 BAK, MDF를 추출하는 과정이 있고 이후에 Table과 Data를 추출해서 새로운 MDF로 통합 및 복구(재건) 해야하는 과정이 있습니다. 복잡한 상황이였습니다.
[제공받은 VHDX파일]
제공받은 VHDX파일의 크기는 1.07TB였습니다.
기존 설치되어있던 Hyper-V 가상서버에 디스크를 마운트 해봤습니다.
헤더가 깨진 상태이므로 정상적으로 인식되지 않습니다.
[인식이 불가능한 대용량 VHDX 파일]
OSFMount라는 프로그램을 이용하여 VHDX를 물리적 디스크로 인식시켜 파일을 추출해야하는 절차로 진행하게 되었습니다.
[OSF Mount 프로그램을 사용하여 VHDX를 물리적 디스크로 인식시키는 장면]
[물리적 디스크로 인식된 장면]
강제로 물리 디스크로 인식시켰습니다. 여기서 필요한 BAK파일이나 MDF파일을 추출해야 하며 이후에 추출된 파일에서 Table과 Data를 복구(재건)해야 합니다. 서버 가상화가 편리성이나 관리성은 좋으나 랜섬웨어에는 취약한 부분이 분명 있습니다.
포렌식 툴을 이용하여 디스크의 정보를 확인하였습니다.
[포렌식 툴을 이용하여 디스크의 정보 확인]
아래 그림은 포렌식 툴을 이용하여 디스크를 스캔하는 과정입니다.
[포렌식 툴을 이용하여 디스크 스캔]
[포렌식으로 데이터 파일 복구]
[포렌식으로 데이터 파일 복구 2]
포렌식으로 디스크 스캔 결과 원하던 BAK. MDF 파일이 검색되었습니다. 검색된 파일을 추출하고 이후에 암호화안된 Table과 Data를 추출해서 새로운 MDF로 통합하면 복구가 완료됩니다.
Table과 Data 추출과정은 아래 글을 참조하시기 바랍니다.
이번 글은 랜섬웨어로 암호화 되어 인식안되는 가상화 솔루션의VHDX에서 DB파일을 추출하는 과정을 알아봤습니다.
VHDX 랜섬웨어, 왜 위험한가요?
VHDX 파일은 가상 머신의 하드 디스크 파일로, 기업의 중요한 데이터가 저장되는 경우가 많습니다. 랜섬웨어에 감염되면 이 파일이 암호화되어 접근이 불가능해지고, 기업 활동에 큰 차질을 초래할 수 있습니다.
KRDC의 VHDX 랜섬웨어 복구 과정
- 손상된 VHDX 파일 분석: 포렌식 툴을 이용하여 VHDX 파일의 손상 상태를 정밀하게 분석합니다.
- 데이터 추출: 손상된 파일 시스템에서 데이터를 안전하게 추출합니다.
- 데이터 복구: 추출된 데이터를 복원하고, 필요한 경우 데이터베이스를 재구축합니다.
- 데이터 검증: 복구된 데이터의 무결성을 검증하고, 고객에게 전달합니다.
KRDC는 국내에서 유일하게 포렌식으로 랜섬웨어 복구를 진행 하고있습니다.
MSSQL. Oracle, 가상화 솔루션, NAS 등 주로 기업의 장비를 복구하고 있습니다.
기업에서 랜섬웨어 이슈가 있으시면 언제든지 연락주세요 빠르게 해결해 드리겠습니다.
왜 KRDC인가요?
- 국내 유일 포렌식 기반 랜섬웨어 복구: 다양한 유형의 랜섬웨어에 대한 풍부한 경험
- MSSQL, Oracle, 가상화 솔루션 등 다양한 환경 지원: 기업 맞춤형 복구 솔루션 제공
- 빠르고 정확한 복구: 최신 기술과 노하우를 바탕으로 신속하게 복구
상담 번호 : 070-7747-6000
#랜섬웨어복구 #VHDX랜섬웨어복구 #가상화솔루션복구 #데이터복구 #포렌식복구 #MSSQL복구
#Oracle복구 #NAS복구 #랜섬웨어복구방법 #랜섬웨어복구툴
'KRDC' 카테고리의 다른 글
| 랜섬웨어에 감염된 PC, 포렌식으로 데이터 복구하는 완벽 가이드 (Autopsy 사용법 상세 설명) (0) | 2024.12.26 |
|---|---|
| ERP MSSQL DB 랜섬웨어 복구 성공사례 (0) | 2024.12.18 |
| [긴급] 윈도우 시스템 에러로 Bitlocker(비트락커) 실행 될 경우 복구 방법! (26) | 2024.10.07 |
| 랜섬웨어에 대한 두려움에서 벗어나기: AI가 해결하는 BitLocker 랜섬웨어 복구 (0) | 2024.08.30 |
| 제조기업의 랜섬웨어 재발 방지 조치가 꼭 필요한 이유 (0) | 2024.08.16 |
