랜섬웨어에 감염이 되었는지...
워드, pdf, 엑셀 파일들이 대부분 암호화에 걸렸네요...ㅡ.ㅡ;;
다운로드를 자주 받으면 감염된다고 하여 곰곰히 생각해 보니 요즘 작업하고 있는 게 있어서 논문이랑 메뉴얼 5기가 넘게 다운 받았는데 그래서 그런건지.... 야동 다운도 안 받고 성인사이트에 접속도 하지 않는 컴퓨터에 왜 이런 일이 벌어졌는지...;;
포멧하면 된다는데... 암호화가 걸린 파일들은 어떻게 하라는 말인가... 아... 미쳐...;;
댓글 12개
사회복지사
7년 전
@成鑄勳 학회 홈페이지나 주제에 맞는 관련 홈페이지에서 다운로드 한 파일들이 비공식 파일인가요? 자료를 구할 수 있는 곳들 중 대부분 손꼽히는 학회나 단체들인데... 막막합니다...ㅠ
7년 전
복구 프로그램이 있습니다.
참고로 포맷하면 복구가 안될수 있어요..
매그니베르 랜섬웨어 전용 복구툴은 안랩 랜섬웨어 보안센터 또는 안랩 시큐리티대응팀(ASEC, AhnLab Security Emergency response Center)에서 다운로드할 수 있다.
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27312&utm_source=CM&utm_medium=eDM&utm_campaign=SL_typeC&utm_content=715
참고로 포맷하면 복구가 안될수 있어요..
매그니베르 랜섬웨어 전용 복구툴은 안랩 랜섬웨어 보안센터 또는 안랩 시큐리티대응팀(ASEC, AhnLab Security Emergency response Center)에서 다운로드할 수 있다.
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27312&utm_source=CM&utm_medium=eDM&utm_campaign=SL_typeC&utm_content=715
사회복지사
7년 전
@카이루 안타깝게도... "암호화된 파일의 확장자명이 [표 1]의 전용 복구툴로 복구 가능한 확장자인지 확인한다." 에서부터.. 해당이 안 되는 확장자라 소용이 없네요...ㅠ
7년 전
@사회복지사 랜섬웨어 종류가 많아서 그런것 같습니다 안랩에 메일를 보내보세요 확장자로 구글에서 검색하는 방법도 있고요..
우리는하나다
7년 전
미련 갖지 말고, 쓰잘데 없이 애쓰지 말고 그냥 버리세요.
요즘은 한글문서도 망가트린다던데, 다행히 괜찮은 모양이군요.
포멧 안해도 다른 지장은 없습디다만, 그래도 깔끔히 정리하는 편이 낫겠지요.
앞으로는 외장하드로의 백업을 생활화 하세요~
요즘은 한글문서도 망가트린다던데, 다행히 괜찮은 모양이군요.
포멧 안해도 다른 지장은 없습디다만, 그래도 깔끔히 정리하는 편이 낫겠지요.
앞으로는 외장하드로의 백업을 생활화 하세요~
사회복지사
7년 전
@우리는하나다 차라리 그렇게 해야하나 고민하고 있는데... 모아둔 자료들이 너무 아까워서 고민하고 있는 중이랍니다. 외장하드도 감염된 상태라...ㅠ 흑흑흑...
letsgolee
7년 전
예전에 거래처 한 군데가 랜섬웨어에 걸렸습니다. 테슬라였구요, 버젼업을 해서 복구가 안되던 때였네요. 그래서 자료 백업하고 후에 키나오면 복구해보자하고 포맷하고 보냈는데 나중에 키가 공개되어서 자료를 복구하고 보내주었습니다. 그런데 이번에 또 다른 분이 랜섬웨어에 걸렸더라구요. 그래서 마찬가지로 자료 백업하고 포맷하고 줬습니다. 그리고 암호화된 자료를 살펴보니 매그니버이길래 기다리면서 한달 가까이 지나니 관련 자료가 추가되어서 살펴보다 http://asec.ahnlab.com/1129?category=342979에서 키가 공개되었음을 확인하고 복구할 수 있었습니다. 따라서 자료를 버리지 말고 가지고 계세요. 언젠가는 가능할 수 있으며 또 이미 가능할 수도 있습니다. 표에 없더라도 추가된 db에는 있을 수 있습니다. 저의 경우가 그랬거든요.
바이러스 종류를 확인하고 확장자 및 read_me.txt와 같은 자료를 같이 가지고 있어야 합니다. 매그니버 바이러스이면 확장자가 어떻게 되는지 궁금하네요. magniber.db 로 확장자 살펴보면 됩니다. 혹 원본파일이 하나라도 있다면 가능성은 매우 높아집니다. 매그니버의 경우 원본파일 하나가 있으면 암호화된 파일과 함께 비교해서 벡터를 추출합니다. 키가 없으면 안되지만 벡터라도 알고 있다면 도움은 되겠죠. 그리고 read_me.txt 파일에 벡터정보가 있습니다.
바이러스 종류를 확인하고 확장자 및 read_me.txt와 같은 자료를 같이 가지고 있어야 합니다. 매그니버 바이러스이면 확장자가 어떻게 되는지 궁금하네요. magniber.db 로 확장자 살펴보면 됩니다. 혹 원본파일이 하나라도 있다면 가능성은 매우 높아집니다. 매그니버의 경우 원본파일 하나가 있으면 암호화된 파일과 함께 비교해서 벡터를 추출합니다. 키가 없으면 안되지만 벡터라도 알고 있다면 도움은 되겠죠. 그리고 read_me.txt 파일에 벡터정보가 있습니다.
사회복지사
7년 전
@letsgolee 너무나도 친절한 답변 감사드립니다. 안랩에 메일 보내봐야겠어요...ㅠ
[http://sir.kr/data/editor/1804/5490de117b132be8c365dceb0914339f_1523840251_955.png]
[http://sir.kr/data/editor/1804/5490de117b132be8c365dceb0914339f_1523840251_955.png]
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
2주 전 | 53 | |
| 199718 |
thisgun |
2주 전 | 34 | |
| 199717 | 1개월 전 | 30 | ||
| 199716 |
느긋한카키쿠키
|
1개월 전 | 20 | |
| 199715 |
현대적인무질서한까마귀
|
1개월 전 | 24 | |
| 199714 | 1개월 전 | 35 | ||
| 199713 | 1개월 전 | 41 | ||
| 199712 | 1개월 전 | 303 | ||
| 199711 |
안졸리니졸리니
|
1개월 전 | 151 | |
| 199710 |
 glitter0gim |
1개월 전 | 165 | |
| 199709 |
glitter0gim |
1개월 전 | 97 | |
| 199708 | 1개월 전 | 110 | ||
| 199707 | 2개월 전 | 246 | ||
| 199706 | 2개월 전 | 47 | ||
| 199705 | 2개월 전 | 31 | ||
| 199704 | 2개월 전 | 55 | ||
| 199703 | 2개월 전 | 60 | ||
| 199702 | 2개월 전 | 104 | ||
| 199701 | 2개월 전 | 114 | ||
| 199700 | 2개월 전 | 86 | ||
| 199699 | 2개월 전 | 92 | ||
| 199698 | 2개월 전 | 139 | ||
| 199697 | 2개월 전 | 103 | ||
| 199696 |
 Gothrock |
2개월 전 | 252 | |
| 199695 | 2개월 전 | 96 | ||
| 199694 | 2개월 전 | 126 | ||
| 199693 | 2개월 전 | 194 | ||
| 199692 | 2개월 전 | 207 | ||
| 199691 |
 샬롬이아빠 |
2개월 전 | 180 | |
| 199690 | 2개월 전 | 265 | ||
| 199689 | 2개월 전 | 166 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기