|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5161830 |
0 |
2014-05
5161830
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1696123 |
25 |
2015-12
1696123
1 백메가
|
36923 |
vga가 다수개의 모니터를 지원한다고 해도 성능/속도저하가 발생하나요? (5) |
김건우 |
2015-11 |
4241 |
0 |
2015-11
4241
1 김건우
|
36922 |
DDR2 4G PC2-5300 FB-Dimm <-> ECC FB-Dimm 꽂아서 쓸수 있나요 ? (1) |
민사장 |
2015-03 |
4241 |
0 |
2015-03
4241
1 민사장
|
36921 |
게임할때 핑이 너무 튀는데 이게 ISP 문제인지 해외 서버 문제인지 여쭤봅니다. |
동행큐브 |
2018-07 |
4241 |
0 |
2018-07
4241
1 동행큐브
|
36920 |
Skt용 3G 폴더폰 어디서 구하는데 가장 믿을만한 할까요? (6) |
김준유 |
2017-12 |
4241 |
0 |
2017-12
4241
1 김준유
|
36919 |
리눅스 디스크 추가 후 인식 문제 질문드립니다 (15) |
RHNS |
2023-05 |
4241 |
0 |
2023-05
4241
1 RHNS
|
36918 |
주택광랜에서 다중랜포트 인터넷 속도 문의 (1) |
팔코 |
2016-08 |
4240 |
0 |
2016-08
4240
1 팔코
|
36917 |
물건을 찾습니다~ 베터리로 구동되는 포터불 나스, 혹은 와이파이로 붙는 USB 허브를… (4) |
백남억 |
2015-03 |
4240 |
0 |
2015-03
4240
1 백남억
|
36916 |
바이오스 업데이트중 checksum bad라고뜹니다. (1) |
구쿠르그 |
2015-01 |
4240 |
0 |
2015-01
4240
1 구쿠르그
|
36915 |
SLC 제품인 리뷰안테크 850X 와 MiSD T250 제품 어떨까요? (2) |
블랙 |
2015-07 |
4240 |
0 |
2015-07
4240
1 블랙
|
36914 |
미크로틱 콘솔 연결 (3) |
김상민 |
2014-03 |
4240 |
0 |
2014-03
4240
1 김상민
|
36913 |
노트북 멀티 부스트 아시는분 계신가요? (3) |
김창현 |
2015-11 |
4240 |
0 |
2015-11
4240
1 김창현
|
36912 |
dell T7610에 E5-16xx CPU 가능여부에 대해서. . (4) |
막판대장 |
2014-09 |
4240 |
0 |
2014-09
4240
1 막판대장
|
36911 |
P45보드 개조제온 이식중 의문사항 (2) |
거룡 |
2015-10 |
4240 |
0 |
2015-10
4240
1 거룡
|
36910 |
그래픽카드 2개 쓸경우 효율을 알고싶습니다 (9) |
나나나나나 |
2019-01 |
4240 |
1 |
2019-01
4240
1 나나나나나
|
36909 |
내부 5.25인치 베이는 어디에 쓰시나요? (6) |
호이호이호 |
2014-12 |
4240 |
0 |
2014-12
4240
1 호이호이호
|
36908 |
혹시 젠하이저 게임제로 와 modmic 마이크 모두 사용해보신분 계신가요 (6) |
코쿠 |
2018-03 |
4240 |
0 |
2018-03
4240
1 코쿠
|
36907 |
Dell Vostro 410 모델 BIOS 개조 문의 드립니다... (15) |
프리다이버 |
2016-01 |
4240 |
0 |
2016-01
4240
1 프리다이버
|
36906 |
[용량과의 전쟁]synctoy 관련 파일을 수동 삭제해도 될까요? |
장동건2014 |
2014-05 |
4240 |
0 |
2014-05
4240
1 장동건2014
|
36905 |
caanoo 무선랜카드 드라이버 있으신분? (3) |
김건우 |
2015-03 |
4240 |
0 |
2015-03
4240
1 김건우
|
36904 |
인텔 s2600cp2 cmos가 원래 느린가요? (2) |
포카 |
2016-03 |
4240 |
0 |
2016-03
4240
1 포카
|
텍스트 파일형식으로 파일이 열릴겁니다.
안에 내용을 보면 어떤 랜섬웨어인지 이름을 가지고 구글에서 찾아보세요.
저 같은 경우는 아무생각없이 확장자 바꿔서 파일 몇개 복구 불가로 날려먹고,
검색을 통하여 반신반의로 복구툴 이용해서 해보았는데 사진은 전부 복구 성공하였습니다.
감염 관련하여서는,
경험상 감염된 PC가 접근 가능한 모든 파일을 감염 시킵니다. (감염된 파일을 옮긴다고 감염된 파일이 다른 파일을 오염시키지는 않는 것으로 보입니다.)
감염된 PC에 백신등을 설치하여 치료하지 않으면 부팅되어 있는 시간동안 계속 감염을 시킵니다. (v3, 알약만 설치 되어도 어느정보 보호가 가능하다고 생각됩니다.)
최근에 회사 동료의 PC가 랜섬웨어에 감염이 되었는데 네트워크로 연결 된 PC데이터 소스를 모두 오염시키는 일이 있었습니다.
어떻게 리눅스의 파일을 감염시킬 수 있나 했었는데 삼바 접속할 때 비밀번호 설정을 안하고 모두 접근 허용으로 해놓았다고 하더라구요. (공유 폴더만 모두 초토화 됨)
현재 감염된 랜섬웨어를 파악하셔야 해요.
감염된 랜섬웨어를 바탕으로 구글링 해보시면 복구 툴 같은게 나옵니다.
제가 사용한 프로그램은 아래와 같이 동작하였었습니다.
실행하면 프로그램의 서버(?)와 연결이 된다고 하였고,
랜섬웨어 감염된 파일안의 복호화키를 넣어서,
복구 원하는 파일을 밀어 넣으면 문제 있던 파일이 원래대로 돌아왔었습니다.
복구 업체에 문의를 한번 해보시는 것도 방법으로 생각됩니다.
지금도 사용중인 PC에 감염된 파일 몇 년 째 HDD에 보관중이고
가끔씩 다른 외장HDD로 복사해서 복구파일(https://www.nomoreransom.org/)
나왔는지 기웃거리고 있습니다.
단순히 보관하고 복사한다고 다시 랜섬웨어에 걸리지는 않더라구요.
하지만, 안전을 위해서 감염된 HDD는 분리해 놓는것이 좋지 않을까 생각합니다.