·£¼¶¿þ¾î °ø°Ý ´çÇߴµ¥¿ä. º¹±¸ ¹æ¹ýÀº ¾øÀ»±î¿ä? 2Â÷ °¨¿°ÀÌ »ý±æ¼öµµ ÀÖÀ»±î¿ä?

   Á¶È¸ 7562   Ãßõ 0    


엊그제 랜섬웨어 공격을 당했습니다.

이런게 있다고 말로만 들었지 실제로 당해보니 황당하네요.

바이러스나 악성코드와 달리 랜섬웨어는 파일을 망가뜨려놓고 돈을 요구하는 메시지를 남기더군요.

아마 천사소녀 네티로부터 예고장 받는 심정이 이렇겠구나 싶더라구요.


어째든 정신을 차리고 복구할건 복구하고 버릴건 버려야 하는데요.


먼저 복구가 가능한지 궁금합니다.

랜섬 웨어중 일부는 체포된 해커로부터 키값 정보를 받아 복구할수 있다고 들었는데요.

랜섬웨어 복구 프로그램을 보니 어떤게 어떤건지 알기가 어려운데요.

위의 첨부한 "협박 메세지"에서 제가 어떤 랜섬웨어로 공격당했고 어떤 복구프로그램을 써서 복구할수 있는지 알수 있을까요???


두번째. 랜섬 웨어 공격후 트루 이미지로 c: 드라이브는 복구 했는데요.

나머지 d: e: 등등 파티션에는 공격당한 파일들이 남아있습니다.


폴더를 보면 모든 폴더에 

+-xxx-HELP-xxx-+umvlh-+.html
+-xxx-HELP-xxx-+umvlh-+.png
+-xxx-HELP-xxx-+umvlh-+.txt

이 세파일이 생성되어 있고 파일이 망가져 있습니다.

파일은 위에 링크건 이미지처럼 토르 브라우저로 접속해 복구받으라는 내용이 적혀 있습니다.

한컴 오피스 파일은 멀쩡한데 txt 파일, 엑셀이나 워드 ppt 같은 ms 오피스나 어도비 사 파일은 거의 망가져 있습니다.


제가 걱정하는건 이미 망가져 버린 파일은 그렇다 치더라도...

2차 감염은 없을까요?

감염되어 망가진 파일도 지우는것보다 나중을 위해서라도 갖고 있는게 나을거 같은데요.

문제는 감염된 파일때문에 다른 pc에 2차 감염을 발생시키지는 않겠죠?

복구 후에 아직까지는 C:에 감염이나 특별한 이상은 없습니다.


랜섬웨어 때문에 마음이 많이 심란한데요.

2cpu 회원님들의 답변 부탁드립니다.


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
½É½ÉÇÑ À§·ÎÀÇ ¸»¾¸À» µå¸³´Ï´Ù.
Á¦ ÁöÀÎÁß ÇÑ¸íµµ °á±¹ ALL Æ÷¸äÀ» Çعö·ÈÁö¸¸...
°Ë»öÇغ¸´Ï Å×½½¶óÅ©¸³Æ®¶ó´Â°Å °°Àºµ¥...
http://sensorstechforum.com/remove-teslacrypt-4-0-and-restore-the-encrypted-files/
¿©±â ÅøÀº ±òÁö ¸¶¼¼¿ä. ¿©±âÅøµµ ¾Æ¸¶µµ Ä¡·áÇÏ·Á¸é °áÁ¦Ç϶ó°í ÇÒ²¨°°À¸´Ï±î¿ä........
ÇØ´ç ·£¼¶¿þ¾î Á¤º¸°¡ ÀÚ¼¼È÷ ³ª¿ÍÀִ°Š°°³×¿ä.
¾È·¦¿¡ ¹®ÀǸ¦ Çѹø Çغ¸½ÉÀÌ...
¾Æ´Ï¸é ÇØ°áÇϽŠºÐÀÌ ´ä ´Þ¾Æµå¸®±â¸¦ ¹Ù·¡º¾´Ï´Ù...
Fasda 2016-03
ÀÌ°Ô ¸»·Î¸¸µè´ø ·£¼¶¿þ¾î±º¿ä.. 2Â÷°¨¿°µµ °¡´ÉÇÏ´Ù°íµé¾ú½À´Ï´Ù.
http://www.trendmicro.co.kr/kr/security-intelligence/ransomware/index.html <-- ·£¼¶¿þ¾î ´ëÀÀ¼¾ÅͶó´Â »çÀÌÆ®ÀÔ´Ï´Ù. Çѹø Âü°íÇغ¸¼¼¿ä.Èû³»¼¼¿ä ¤Ð¤Ð
Fasda 2016-03
Á¦°¡¿Ã·ÁÁø ¸µÅ©¿¡ ´ÔÀÌ ¿øÇϽô Á¤º¸¹× ·£¼¶¿þ¾î¿¡´ëÇؼ­ ÀÚ¼¼È÷¾Æ½Ç¼öÀÖÀ¸½Ç°Ì´Ï´Ù.^^
2Â÷ °¨¿°µµ °¡´ÉÇÏ´Ù´Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù ¾ÆÁ÷±îÁ÷Àº Àú´Â ÇÇÇØ°¡ ¾øÁö¸¸Àº ·£¼¶¿þ¾î Á¤¸» ¹«¼·³×¿ä

À§·ÎÀÇ ¸»¾¸À» µå¸³´Ï´Ù


QnA
Á¦¸ñPage 4453/5686
2015-12   1516820   ¹é¸Þ°¡
2014-05   4980764   Á¤ÀºÁØ1
2012-11   7561   ¹Ú¼º¸¸
2009-02   7561   ´ÙÇÔ²²½Î´Ù±¸
2013-07   7561   ±è°Ç¿ì
2013-08   7562   ¹¦ÀκÀ
2016-11   7562   Ness
2003-06   7562   ÀÓÁö¿î
2014-03   7562   ȸ¿øK
2004-06   7562   ¿Õ¿ëÇÊ
2014-11   7562   VSPress
2009-08   7562   È£·©ÀÌ´ã¹è¡¦
2011-06   7562   ÀÌ¿øÀçK
2015-06   7562   ÀÌ°©ºÎ
2004-07   7563   ÀÌ»ó±â
2007-11   7563   ÀåÇö¸ð
2011-01   7563   ³ª³Ê¿ì¸®
2011-04   7563   Çã¼ö¾Æºñ
2004-07   7563   ÇÑ¿øÁØ
2013-01   7563   À¾³»³ë´Â¿Àºü
2020-04   7563   Initu2
2016-03   7563   º´¸ÀÆù