엊그제 랜섬웨어 공격을 당했습니다.
이런게 있다고 말로만 들었지 실제로 당해보니 황당하네요.
바이러스나 악성코드와 달리 랜섬웨어는 파일을 망가뜨려놓고 돈을 요구하는 메시지를 남기더군요.
아마 천사소녀 네티로부터 예고장 받는 심정이 이렇겠구나 싶더라구요.
어째든 정신을 차리고 복구할건 복구하고 버릴건 버려야 하는데요.
먼저 복구가 가능한지 궁금합니다.
랜섬 웨어중 일부는 체포된 해커로부터 키값 정보를 받아 복구할수 있다고 들었는데요.
랜섬웨어 복구 프로그램을 보니 어떤게 어떤건지 알기가 어려운데요.
위의 첨부한 "협박 메세지"에서 제가 어떤 랜섬웨어로 공격당했고 어떤 복구프로그램을 써서 복구할수 있는지 알수 있을까요???
두번째. 랜섬 웨어 공격후 트루 이미지로 c: 드라이브는 복구 했는데요.
나머지 d: e: 등등 파티션에는 공격당한 파일들이 남아있습니다.
폴더를 보면 모든 폴더에
+-xxx-HELP-xxx-+umvlh-+.html
+-xxx-HELP-xxx-+umvlh-+.png
+-xxx-HELP-xxx-+umvlh-+.txt
이 세파일이 생성되어 있고 파일이 망가져 있습니다.
파일은 위에 링크건 이미지처럼 토르 브라우저로 접속해 복구받으라는 내용이 적혀 있습니다.
한컴 오피스 파일은 멀쩡한데 txt 파일, 엑셀이나 워드 ppt 같은 ms 오피스나 어도비 사 파일은 거의 망가져 있습니다.
제가 걱정하는건 이미 망가져 버린 파일은 그렇다 치더라도...
2차 감염은 없을까요?
감염되어 망가진 파일도 지우는것보다 나중을 위해서라도 갖고 있는게 나을거 같은데요.
문제는 감염된 파일때문에 다른 pc에 2차 감염을 발생시키지는 않겠죠?
복구 후에 아직까지는 C:에 감염이나 특별한 이상은 없습니다.
랜섬웨어 때문에 마음이 많이 심란한데요.
2cpu 회원님들의 답변 부탁드립니다.
제 지인중 한명도 결국 ALL 포멧을 해버렸지만...
검색해보니 테슬라크립트라는거 같은데...
http://sensorstechforum.com/remove-teslacrypt-4-0-and-restore-the-encrypted-files/
여기 툴은 깔지 마세요. 여기툴도 아마도 치료하려면 결제하라고 할꺼같으니까요........
해당 랜섬웨어 정보가 자세히 나와있는거 같네요.
안랩에 문의를 한번 해보심이...
아니면 해결하신 분이 답 달아드리기를 바래봅니다...
http://www.trendmicro.co.kr/kr/security-intelligence/ransomware/index.html <-- 랜섬웨어 대응센터라는 사이트입니다. 한번 참고해보세요.힘내세요 ㅠㅠ
위로의 말씀을 드립니다