|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1701715 |
25 |
|
2015-12
1701715
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5167504 |
0 |
|
2014-05
5167504
1 정은준1
|
|
76796 |
웹서버용으로 어느 CPU가 적절할까요...? (31) |
바부팅이 |
2023-07 |
4271 |
0 |
|
2023-07
4271
1 바부팅이
|
|
76795 |
3com 예전모델 펌웨어 구할수있을까요 (1) |
LINKINPARK |
2016-12 |
4271 |
0 |
|
2016-12
4271
1 LINKINPARK
|
|
76794 |
자바 오픈소스 분석 문의 (4) |
nick네임 |
2017-03 |
4271 |
0 |
|
2017-03
4271
1 nick네임
|
|
76793 |
단순 업무용 서버 amd도 괜찮을까요..? (31) |
바부팅이 |
2019-11 |
4271 |
0 |
|
2019-11
4271
1 바부팅이
|
|
76792 |
혹시 3 pc에 대해 2 모니터 연결해서 스위치 하나로 전환 가능한 방법 없을까요? (4) |
비와서코털… |
2021-12 |
4271 |
0 |
|
2021-12
4271
1 비와서코털…
|
|
76791 |
시놀리지 아이피가 바뀌나요 . (8) |
테돌아이 |
2015-01 |
4271 |
0 |
|
2015-01
4271
1 테돌아이
|
|
76790 |
청소기 배터리 리필용 18650 고방전 어떤게 좋을까요? (8) |
nubian |
2022-10 |
4271 |
0 |
|
2022-10
4271
1 nubian
|
|
76789 |
sk 인터넷 상품괜찮나요??? (3) |
초보IT |
2016-11 |
4271 |
0 |
|
2016-11
4271
1 초보IT
|
|
76788 |
리눅스 디스크 추가 후 인식 문제 질문드립니다 (15) |
RHNS |
2023-05 |
4271 |
0 |
|
2023-05
4271
1 RHNS
|
|
76787 |
ESXI 6.5 설치시 레이드 인식문제 (3) |
전진 |
2020-10 |
4272 |
0 |
|
2020-10
4272
1 전진
|
|
76786 |
IBM Z PRO 9228 부팅시 메모리테스트 관련 질문입니다 |
악행 |
2015-08 |
4272 |
0 |
|
2015-08
4272
1 악행
|
|
76785 |
퀵차지에 대해서 질문드려요. (5) |
inquisitive |
2018-03 |
4272 |
0 |
|
2018-03
4272
1 inquisitive
|
|
76784 |
요즘 쓸만한 할배 cpu 뭐가 있어요? (13) |
nmap |
2019-10 |
4272 |
0 |
|
2019-10
4272
1 nmap
|
|
76783 |
첸브로 RM21508B샤시의 HDD Simultaneously ON / Sequential Spin up이 무슨 기능인… (4) |
소울라이온 |
2014-07 |
4272 |
0 |
|
2014-07
4272
1 소울라이온
|
|
76782 |
유니버설 멀티탭 질문입니다. (1) |
Psychophysi… |
2017-11 |
4272 |
0 |
|
2017-11
4272
1 Psychophysi…
|
|
76781 |
오버워치가 15금이라네요. (3) |
하셀호프 |
2017-01 |
4272 |
0 |
|
2017-01
4272
1 하셀호프
|
|
76780 |
전원 연장선 이렇게 생긴거 구할수 있을까요? (4) |
fmsong |
2015-04 |
4272 |
0 |
|
2015-04
4272
1 fmsong
|
|
76779 |
ddr5 에 있는 ondie ECC 기능은 이전의 ecc와 뭐가 틀린가요? (6) |
김제연 |
2023-10 |
4272 |
0 |
|
2023-10
4272
1 김제연
|
|
76778 |
Z420 메인보드 포트 문의드립니다. |
KMG5586 |
2018-07 |
4272 |
0 |
|
2018-07
4272
1 KMG5586
|
|
76777 |
mysql where IN 쿼리 질문 드립니다. (14) |
김제연 |
2019-05 |
4272 |
1 |
|
2019-05
4272
1 김제연
|
텍스트 파일형식으로 파일이 열릴겁니다.
안에 내용을 보면 어떤 랜섬웨어인지 이름을 가지고 구글에서 찾아보세요.
저 같은 경우는 아무생각없이 확장자 바꿔서 파일 몇개 복구 불가로 날려먹고,
검색을 통하여 반신반의로 복구툴 이용해서 해보았는데 사진은 전부 복구 성공하였습니다.
감염 관련하여서는,
경험상 감염된 PC가 접근 가능한 모든 파일을 감염 시킵니다. (감염된 파일을 옮긴다고 감염된 파일이 다른 파일을 오염시키지는 않는 것으로 보입니다.)
감염된 PC에 백신등을 설치하여 치료하지 않으면 부팅되어 있는 시간동안 계속 감염을 시킵니다. (v3, 알약만 설치 되어도 어느정보 보호가 가능하다고 생각됩니다.)
최근에 회사 동료의 PC가 랜섬웨어에 감염이 되었는데 네트워크로 연결 된 PC데이터 소스를 모두 오염시키는 일이 있었습니다.
어떻게 리눅스의 파일을 감염시킬 수 있나 했었는데 삼바 접속할 때 비밀번호 설정을 안하고 모두 접근 허용으로 해놓았다고 하더라구요. (공유 폴더만 모두 초토화 됨)
현재 감염된 랜섬웨어를 파악하셔야 해요.
감염된 랜섬웨어를 바탕으로 구글링 해보시면 복구 툴 같은게 나옵니다.
제가 사용한 프로그램은 아래와 같이 동작하였었습니다.
실행하면 프로그램의 서버(?)와 연결이 된다고 하였고,
랜섬웨어 감염된 파일안의 복호화키를 넣어서,
복구 원하는 파일을 밀어 넣으면 문제 있던 파일이 원래대로 돌아왔었습니다.
복구 업체에 문의를 한번 해보시는 것도 방법으로 생각됩니다.
지금도 사용중인 PC에 감염된 파일 몇 년 째 HDD에 보관중이고
가끔씩 다른 외장HDD로 복사해서 복구파일(https://www.nomoreransom.org/)
나왔는지 기웃거리고 있습니다.
단순히 보관하고 복사한다고 다시 랜섬웨어에 걸리지는 않더라구요.
하지만, 안전을 위해서 감염된 HDD는 분리해 놓는것이 좋지 않을까 생각합니다.