|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5161234 |
0 |
2014-05
5161234
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1695527 |
25 |
2015-12
1695527
1 백메가
|
36918 |
중국에서 개인이 사용하는 인터넷(공유기, 핸드폰)을 한국 집에 있는 인터넷에 연결 … (6) |
옆왕 |
2020-02 |
4237 |
0 |
2020-02
4237
1 옆왕
|
36917 |
바이오스 cpu마이크로코드 도움주실분 요청드립니다. (4) |
아난케 |
2019-02 |
4237 |
0 |
2019-02
4237
1 아난케
|
36916 |
하드 C 용량이 갑자기 늘어나서 확인해 보니 이런게 생겼네요;;; (5) |
블루영상 |
2017-08 |
4237 |
0 |
2017-08
4237
1 블루영상
|
36915 |
z220 cmt에 sata포트 다 사용하려면 드라이버를 따로 잡아줘야하나요? (2) |
hellohi |
2017-01 |
4237 |
0 |
2017-01
4237
1 hellohi
|
36914 |
프리모캐시( Primo Cache ) 히트 레이트 어떻게 올리나요 ? (8) |
화란 |
2020-03 |
4237 |
0 |
2020-03
4237
1 화란
|
36913 |
라이젠 CPU쿨러 백플레이트 구하고 싶습니다. (14) |
앙드레준 |
2022-09 |
4237 |
0 |
2022-09
4237
1 앙드레준
|
36912 |
윈도10 어제 업데이트 후 D 드라이브 폴더, 파일 모두 사라짐 (4) |
jake |
2021-12 |
4237 |
0 |
2021-12
4237
1 jake
|
36911 |
Dell Vostro 410 모델 BIOS 개조 문의 드립니다... (15) |
프리다이버 |
2016-01 |
4237 |
0 |
2016-01
4237
1 프리다이버
|
36910 |
카브레다 청소캔 차이 (2) |
여주이상돈 |
2014-03 |
4237 |
0 |
2014-03
4237
1 여주이상돈
|
36909 |
DC 인두기, SMPS 불량? (5) |
파리대왕 |
2015-05 |
4237 |
0 |
2015-05
4237
1 파리대왕
|
36908 |
데이터 복구.... (1) |
유정호샤콘느 |
2016-01 |
4237 |
0 |
2016-01
4237
1 유정호샤콘느
|
36907 |
테블릿 하나 추천부탁드립니다. (3) |
캡틴아메리카노 |
2016-01 |
4237 |
0 |
2016-01
4237
1 캡틴아메리카노
|
36906 |
pci slot sata type usb 을 이용한 부팅및 윈도우 부팅 설명 (1) |
미친곰 |
2016-03 |
4237 |
0 |
2016-03
4237
1 미친곰
|
36905 |
Write Back 정책 관련 (4) |
찌록 |
2021-07 |
4237 |
0 |
2021-07
4237
1 찌록
|
36904 |
델서버에 레이드카드 2개 이상 장착해서 서비스 가능한가요? (7) |
수현삼촌 |
2014-09 |
4237 |
0 |
2014-09
4237
1 수현삼촌
|
36903 |
듀얼 cpu 오버에대해서.. (3) |
굴렁쇠 |
2019-03 |
4237 |
0 |
2019-03
4237
1 굴렁쇠
|
36902 |
메모리도 엔지니어링샘픔(ES) 가 있나요? (12) |
풀로드시스템 |
2020-07 |
4237 |
0 |
2020-07
4237
1 풀로드시스템
|
36901 |
IBM Domino Server / Notes Client 구할 수 있는 곳이 있을까요? (3) |
정의석 |
2021-03 |
4236 |
0 |
2021-03
4236
1 정의석
|
36900 |
1366소켓 80와트 or 95와트 2cpu HDD2개 조립시 케이스 파워700와트이하 보드 히트싱… (7) |
두cpu |
2017-09 |
4236 |
1 |
2017-09
4236
1 두cpu
|
36899 |
바이오스 업데이트중 checksum bad라고뜹니다. (1) |
구쿠르그 |
2015-01 |
4236 |
0 |
2015-01
4236
1 구쿠르그
|
텍스트 파일형식으로 파일이 열릴겁니다.
안에 내용을 보면 어떤 랜섬웨어인지 이름을 가지고 구글에서 찾아보세요.
저 같은 경우는 아무생각없이 확장자 바꿔서 파일 몇개 복구 불가로 날려먹고,
검색을 통하여 반신반의로 복구툴 이용해서 해보았는데 사진은 전부 복구 성공하였습니다.
감염 관련하여서는,
경험상 감염된 PC가 접근 가능한 모든 파일을 감염 시킵니다. (감염된 파일을 옮긴다고 감염된 파일이 다른 파일을 오염시키지는 않는 것으로 보입니다.)
감염된 PC에 백신등을 설치하여 치료하지 않으면 부팅되어 있는 시간동안 계속 감염을 시킵니다. (v3, 알약만 설치 되어도 어느정보 보호가 가능하다고 생각됩니다.)
최근에 회사 동료의 PC가 랜섬웨어에 감염이 되었는데 네트워크로 연결 된 PC데이터 소스를 모두 오염시키는 일이 있었습니다.
어떻게 리눅스의 파일을 감염시킬 수 있나 했었는데 삼바 접속할 때 비밀번호 설정을 안하고 모두 접근 허용으로 해놓았다고 하더라구요. (공유 폴더만 모두 초토화 됨)
현재 감염된 랜섬웨어를 파악하셔야 해요.
감염된 랜섬웨어를 바탕으로 구글링 해보시면 복구 툴 같은게 나옵니다.
제가 사용한 프로그램은 아래와 같이 동작하였었습니다.
실행하면 프로그램의 서버(?)와 연결이 된다고 하였고,
랜섬웨어 감염된 파일안의 복호화키를 넣어서,
복구 원하는 파일을 밀어 넣으면 문제 있던 파일이 원래대로 돌아왔었습니다.
복구 업체에 문의를 한번 해보시는 것도 방법으로 생각됩니다.
지금도 사용중인 PC에 감염된 파일 몇 년 째 HDD에 보관중이고
가끔씩 다른 외장HDD로 복사해서 복구파일(https://www.nomoreransom.org/)
나왔는지 기웃거리고 있습니다.
단순히 보관하고 복사한다고 다시 랜섬웨어에 걸리지는 않더라구요.
하지만, 안전을 위해서 감염된 HDD는 분리해 놓는것이 좋지 않을까 생각합니다.