디스크 읽기 전용
설정 을 통해 랜섬웨어 예방하기
1. OS가 설치된 파티션(예 : C드라이브)는 절대로 설정 금지
2. 파티션이 2개 ~ 3개로 분리 할것 경험상 기본적으로 하드 파티션 작업을 하는 경우 유연성있는 파티션 갯수는 3개
이상으로 잡아 주는 것이 좋았음
3. 랜섬웨어 대비ㅡ백업용 파티션을 숨김 및 읽기 전용으로 파티션 만들기
(재부팅이 필요 없음)
diskpart 명령의 기능을 충분이 숙지하시고
아래의 작업 방법을 참고하여 진행해보시기 바랍니다.
파티션 속성 설정 명령
ATTRIBUTES VOLUME [SET|CLEAR] [HIDDEN READONLY NODEFAULTDRIVELETTER] [NOERR]
DiskPart 명령줄 옵션 : https://technet.microsoft.com/ko-kr/library/cc766465(v=ws.10).aspx
1) 시작 - 모든 프로그램 - 보조 프로그램 - 명령 프롬프트 를 마우스 오른쪽 클릭 후
관리자 권한으로 실행을 클릭합니다.
2) diskpart 입력 후 엔터, list volume 입력 후 엔터
> 현재 설정된 파티션 볼륨 목록이 보여짐
3) 볼륨 List에서 읽기 전용으로 설정할 파티션 선택
Diskpart> select volume 숫자 (숫자에는 볼륨 번호를 입력합니다.) 입력 후 엔터
Diskpart> att volume set readonly 명령어를 입력
4) 읽기 전용을 해제
Diskpart> Att Volume Clear Readonly
5) 관련 Diskpart 명령어 예)
Diskpart> attributes volume set readonly clear hidden
읽기 전용, 히든 삭제
Diskpart> att vol set hidden
히든 설정
Diskpart> att vol clear readonly
읽기전용삭제
Diskpart> att vol set readonly clear hidden
읽기전용,히든 설정
~~~~~~~~
4. 추가 참고 내용 :
1) CMOS SATA 하드디스크 인식 ON OFF
부팅 시 F2(or DEL) 키를 눌러서 설정(재부팅이필요함)
2) 랜섬웨어에 대비해서 백업파티션을 readonly로 만드는 배치 파일
http://hotcage.com/clien/3744163
5. 랜섬웨어 관련 문의
뉴딜코리아 랜섬웨어대응센터 (070-7867-3721, ismsbok@gmail.com)
댓글 없음:
댓글 쓰기