어디 엄한데 들어간건 아니고, 윈도우는 재부팅 할때만 보안 업데이트가 되다 보니, 한 반년 정도 한번도 안끄고 업데이트를 막아 놓은 상태에서 공인아이피 주고 포트를 다 열어 놨더니 걸렸어요.


....보안 관련 지식이 있으시면 '간이 두개냐?' 싶은 셋팅 이었습니다만, 누가 개인서버를 굳이 해킹할까 + 편의성 원툴  에 눈이 멀어서 셋팅을 저렇게 해놨더니....


....역시 편의성과 보안성은 반비례 하는게 맞습니다 OTL

이번에 랜섬 걸려서 날아간건 연산서버고, 파일서버 & 백업서버는 모두 계층분리 + 망분리 + 지리적 격리 가 이루어져 있어서 실제 피해는 연산서버 재구축에 필요한 저의 퇴근후 자유시간 3일분 + 대략 일주일치 데이터 정도 입니다만, 그정도야 뭐 랜섬웨어 걸린거 치고는 피해가 약한 편이긴 합니다.

.....다만 아이피가 한번 노출된 이상, 재공격은 계속 이루어질 것이 뻔하기에 방화벽 시스템 구조를 죄다 갈아엎어야 한다는것 정도가 부수적인 피해라면 피해겠네요.
(퇴근후 자유시간 8일분 노동....)

여러분. 백업을 생활하 하세요.
랜섬 걸려서 살아남을 방법은 외장하드같은거에 백업해 놓고 연결을 끊고 고이 모셔둔 백업본 뿐입니다.