2. 데이터복구 사례
  3. NAS
  4. Synology DS1821+ 랜섬웨어 감염 NAS 복구 – RAID5 이중 볼륨 90% 이상 복구

Synology DS1821+ 랜섬웨어 감염 RAID5 복구

제조사
Synology
시리즈/모델명
DS1821+
디스크 용량
8TB x 8ea
RAID 구성
RAID 5

장애 미디어 정보

장애 내용
Synology DS1821+ NAS 장비가 랜섬웨어에 감염되어 저장된 전체 데이터가 삭제되고, 바탕화면의 아이콘들이 "!!! READ ME !!.txt" 로 변형되는 증상이 발생했습니다.
감염된 랜섬웨어는 전체 데이터 삭제 된 유형으로,  해커에게 비용을 지불해도 복구가 불가능한 유형으로 분류됩니다.

복구작업

작업 소요시간
2일
복구 희망 데이터
문서
복구율
90% 이상
파일 시스템
Btrfs

작업 및 복구 결과

총 8개의 8TB 디스크는 각각 물리장애 없이 정상 상태였으며, PC3000을 통해 100% 이미지 획득에 성공하였습니다.

해당 장비는 RAID 5 구성을 각각 4개씩 나누어 2개의 볼륨으로 구성되어 있었으며,

  • 첫 번째 RAID5 볼륨: 사용자 공유 폴더 용도

  • 두 번째 RAID5 볼륨: Hyper Backup 백업 데이터 용도

추가적인 RAID 초기화나 데이터 입출력 작업 없이 복구를 의뢰받아, 원본 상태를 유지한 채로 Btrfs 파일 시스템 분석을 통한 전체 영역 정밀 복구를 수행하였습니다.
그 결과, 주요 문서 파일을 포함한 90% 이상의 데이터 복구에 성공하였고, 사용자 요구에 따라 복구된 데이터를 별도 장치에 백업하여 납품하였습니다.


목록으로 돌아가기

다음

PAGE TOP