|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1701160 |
25 |
|
2015-12
1701160
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5166900 |
0 |
|
2014-05
5166900
1 정은준1
|
|
37434 |
ESXI 6.5 설치시 레이드 인식문제 (3) |
전진 |
2020-10 |
4272 |
0 |
|
2020-10
4272
1 전진
|
|
37433 |
IBM Z PRO 9228 부팅시 메모리테스트 관련 질문입니다 |
악행 |
2015-08 |
4272 |
0 |
|
2015-08
4272
1 악행
|
|
37432 |
퀵차지에 대해서 질문드려요. (5) |
inquisitive |
2018-03 |
4272 |
0 |
|
2018-03
4272
1 inquisitive
|
|
37431 |
요즘 쓸만한 할배 cpu 뭐가 있어요? (13) |
nmap |
2019-10 |
4272 |
0 |
|
2019-10
4272
1 nmap
|
|
37430 |
데이터중복제거 처리한 하드를 이전버전 윈도우에서도 인식 가능한지 궁금합니다 (6) |
황재광 |
2014-05 |
4272 |
0 |
|
2014-05
4272
1 황재광
|
|
37429 |
아이핀 개 쓰레기 안없어지나요 (7) |
가빠로구나 |
2015-08 |
4272 |
0 |
|
2015-08
4272
1 가빠로구나
|
|
37428 |
첸브로 RM21508B샤시의 HDD Simultaneously ON / Sequential Spin up이 무슨 기능인… (4) |
소울라이온 |
2014-07 |
4272 |
0 |
|
2014-07
4272
1 소울라이온
|
|
37427 |
유니버설 멀티탭 질문입니다. (1) |
Psychophysi… |
2017-11 |
4272 |
0 |
|
2017-11
4272
1 Psychophysi…
|
|
37426 |
오버워치가 15금이라네요. (3) |
하셀호프 |
2017-01 |
4272 |
0 |
|
2017-01
4272
1 하셀호프
|
|
37425 |
전원 연장선 이렇게 생긴거 구할수 있을까요? (4) |
fmsong |
2015-04 |
4272 |
0 |
|
2015-04
4272
1 fmsong
|
|
37424 |
Z420 메인보드 포트 문의드립니다. |
KMG5586 |
2018-07 |
4272 |
0 |
|
2018-07
4272
1 KMG5586
|
|
37423 |
mysql where IN 쿼리 질문 드립니다. (14) |
김제연 |
2019-05 |
4272 |
1 |
|
2019-05
4272
1 김제연
|
|
37422 |
윈도우10은 서비스팩이 없나요 (2) |
블루모션 |
2018-05 |
4272 |
0 |
|
2018-05
4272
1 블루모션
|
|
37421 |
미크로틱 RB493G에 R52H 장착하면 되나요? (15) |
 회원K |
2014-04 |
4272 |
0 |
|
2014-04
4272
1 회원K
|
|
37420 |
4-Bay 외장 하드 중고가 모델 어떤 것이 좋을까요? (3) |
김훈1 |
2016-01 |
4272 |
0 |
|
2016-01
4272
1 김훈1
|
|
37419 |
천재지변,침수된 차에 보험안되는? (3) |
 뚜뚜김대원 |
2014-08 |
4272 |
0 |
|
2014-08
4272
1 뚜뚜김대원
|
|
37418 |
전선 연결 방법? (1) |
GoverZG |
2020-04 |
4272 |
0 |
|
2020-04
4272
1 GoverZG
|
|
37417 |
랙마운트 샤시 제작비용과 업체 궁금합니다 (2) |
라면먹고갈래 |
2015-09 |
4272 |
0 |
|
2015-09
4272
1 라면먹고갈래
|
|
37416 |
raid 빌딩중 사용? (3) |
임진욱 |
2014-06 |
4271 |
0 |
|
2014-06
4271
1 임진욱
|
|
37415 |
최근 ocsa 자격증 취득 하시분 있으신지요. (2) |
우루루루루루 |
2018-05 |
4271 |
0 |
|
2018-05
4271
1 우루루루루루
|
텍스트 파일형식으로 파일이 열릴겁니다.
안에 내용을 보면 어떤 랜섬웨어인지 이름을 가지고 구글에서 찾아보세요.
저 같은 경우는 아무생각없이 확장자 바꿔서 파일 몇개 복구 불가로 날려먹고,
검색을 통하여 반신반의로 복구툴 이용해서 해보았는데 사진은 전부 복구 성공하였습니다.
감염 관련하여서는,
경험상 감염된 PC가 접근 가능한 모든 파일을 감염 시킵니다. (감염된 파일을 옮긴다고 감염된 파일이 다른 파일을 오염시키지는 않는 것으로 보입니다.)
감염된 PC에 백신등을 설치하여 치료하지 않으면 부팅되어 있는 시간동안 계속 감염을 시킵니다. (v3, 알약만 설치 되어도 어느정보 보호가 가능하다고 생각됩니다.)
최근에 회사 동료의 PC가 랜섬웨어에 감염이 되었는데 네트워크로 연결 된 PC데이터 소스를 모두 오염시키는 일이 있었습니다.
어떻게 리눅스의 파일을 감염시킬 수 있나 했었는데 삼바 접속할 때 비밀번호 설정을 안하고 모두 접근 허용으로 해놓았다고 하더라구요. (공유 폴더만 모두 초토화 됨)
현재 감염된 랜섬웨어를 파악하셔야 해요.
감염된 랜섬웨어를 바탕으로 구글링 해보시면 복구 툴 같은게 나옵니다.
제가 사용한 프로그램은 아래와 같이 동작하였었습니다.
실행하면 프로그램의 서버(?)와 연결이 된다고 하였고,
랜섬웨어 감염된 파일안의 복호화키를 넣어서,
복구 원하는 파일을 밀어 넣으면 문제 있던 파일이 원래대로 돌아왔었습니다.
복구 업체에 문의를 한번 해보시는 것도 방법으로 생각됩니다.
지금도 사용중인 PC에 감염된 파일 몇 년 째 HDD에 보관중이고
가끔씩 다른 외장HDD로 복사해서 복구파일(https://www.nomoreransom.org/)
나왔는지 기웃거리고 있습니다.
단순히 보관하고 복사한다고 다시 랜섬웨어에 걸리지는 않더라구요.
하지만, 안전을 위해서 감염된 HDD는 분리해 놓는것이 좋지 않을까 생각합니다.