랜섬웨어에 감염이 되었는지...
워드, pdf, 엑셀 파일들이 대부분 암호화에 걸렸네요...ㅡ.ㅡ;;
다운로드를 자주 받으면 감염된다고 하여 곰곰히 생각해 보니 요즘 작업하고 있는 게 있어서 논문이랑 메뉴얼 5기가 넘게 다운 받았는데 그래서 그런건지.... 야동 다운도 안 받고 성인사이트에 접속도 하지 않는 컴퓨터에 왜 이런 일이 벌어졌는지...;;
포멧하면 된다는데... 암호화가 걸린 파일들은 어떻게 하라는 말인가... 아... 미쳐...;;
댓글 12개
사회복지사
7년 전
@成鑄勳 학회 홈페이지나 주제에 맞는 관련 홈페이지에서 다운로드 한 파일들이 비공식 파일인가요? 자료를 구할 수 있는 곳들 중 대부분 손꼽히는 학회나 단체들인데... 막막합니다...ㅠ
7년 전
복구 프로그램이 있습니다.
참고로 포맷하면 복구가 안될수 있어요..
매그니베르 랜섬웨어 전용 복구툴은 안랩 랜섬웨어 보안센터 또는 안랩 시큐리티대응팀(ASEC, AhnLab Security Emergency response Center)에서 다운로드할 수 있다.
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27312&utm_source=CM&utm_medium=eDM&utm_campaign=SL_typeC&utm_content=715
참고로 포맷하면 복구가 안될수 있어요..
매그니베르 랜섬웨어 전용 복구툴은 안랩 랜섬웨어 보안센터 또는 안랩 시큐리티대응팀(ASEC, AhnLab Security Emergency response Center)에서 다운로드할 수 있다.
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27312&utm_source=CM&utm_medium=eDM&utm_campaign=SL_typeC&utm_content=715
사회복지사
7년 전
@카이루 안타깝게도... "암호화된 파일의 확장자명이 [표 1]의 전용 복구툴로 복구 가능한 확장자인지 확인한다." 에서부터.. 해당이 안 되는 확장자라 소용이 없네요...ㅠ
7년 전
@사회복지사 랜섬웨어 종류가 많아서 그런것 같습니다 안랩에 메일를 보내보세요 확장자로 구글에서 검색하는 방법도 있고요..
우리는하나다
7년 전
미련 갖지 말고, 쓰잘데 없이 애쓰지 말고 그냥 버리세요.
요즘은 한글문서도 망가트린다던데, 다행히 괜찮은 모양이군요.
포멧 안해도 다른 지장은 없습디다만, 그래도 깔끔히 정리하는 편이 낫겠지요.
앞으로는 외장하드로의 백업을 생활화 하세요~
요즘은 한글문서도 망가트린다던데, 다행히 괜찮은 모양이군요.
포멧 안해도 다른 지장은 없습디다만, 그래도 깔끔히 정리하는 편이 낫겠지요.
앞으로는 외장하드로의 백업을 생활화 하세요~
사회복지사
7년 전
@우리는하나다 차라리 그렇게 해야하나 고민하고 있는데... 모아둔 자료들이 너무 아까워서 고민하고 있는 중이랍니다. 외장하드도 감염된 상태라...ㅠ 흑흑흑...
letsgolee
7년 전
예전에 거래처 한 군데가 랜섬웨어에 걸렸습니다. 테슬라였구요, 버젼업을 해서 복구가 안되던 때였네요. 그래서 자료 백업하고 후에 키나오면 복구해보자하고 포맷하고 보냈는데 나중에 키가 공개되어서 자료를 복구하고 보내주었습니다. 그런데 이번에 또 다른 분이 랜섬웨어에 걸렸더라구요. 그래서 마찬가지로 자료 백업하고 포맷하고 줬습니다. 그리고 암호화된 자료를 살펴보니 매그니버이길래 기다리면서 한달 가까이 지나니 관련 자료가 추가되어서 살펴보다 http://asec.ahnlab.com/1129?category=342979에서 키가 공개되었음을 확인하고 복구할 수 있었습니다. 따라서 자료를 버리지 말고 가지고 계세요. 언젠가는 가능할 수 있으며 또 이미 가능할 수도 있습니다. 표에 없더라도 추가된 db에는 있을 수 있습니다. 저의 경우가 그랬거든요.
바이러스 종류를 확인하고 확장자 및 read_me.txt와 같은 자료를 같이 가지고 있어야 합니다. 매그니버 바이러스이면 확장자가 어떻게 되는지 궁금하네요. magniber.db 로 확장자 살펴보면 됩니다. 혹 원본파일이 하나라도 있다면 가능성은 매우 높아집니다. 매그니버의 경우 원본파일 하나가 있으면 암호화된 파일과 함께 비교해서 벡터를 추출합니다. 키가 없으면 안되지만 벡터라도 알고 있다면 도움은 되겠죠. 그리고 read_me.txt 파일에 벡터정보가 있습니다.
바이러스 종류를 확인하고 확장자 및 read_me.txt와 같은 자료를 같이 가지고 있어야 합니다. 매그니버 바이러스이면 확장자가 어떻게 되는지 궁금하네요. magniber.db 로 확장자 살펴보면 됩니다. 혹 원본파일이 하나라도 있다면 가능성은 매우 높아집니다. 매그니버의 경우 원본파일 하나가 있으면 암호화된 파일과 함께 비교해서 벡터를 추출합니다. 키가 없으면 안되지만 벡터라도 알고 있다면 도움은 되겠죠. 그리고 read_me.txt 파일에 벡터정보가 있습니다.
사회복지사
7년 전
@letsgolee 너무나도 친절한 답변 감사드립니다. 안랩에 메일 보내봐야겠어요...ㅠ
[http://sir.kr/data/editor/1804/5490de117b132be8c365dceb0914339f_1523840251_955.png]
[http://sir.kr/data/editor/1804/5490de117b132be8c365dceb0914339f_1523840251_955.png]
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
2주 전 | 48 | |
| 199448 | 3개월 전 | 503 | ||
| 199447 | 3개월 전 | 273 | ||
| 199446 | 3개월 전 | 261 | ||
| 199445 | 3개월 전 | 242 | ||
| 199444 |
비버팩토리
|
3개월 전 | 213 | |
| 199443 | 3개월 전 | 511 | ||
| 199442 | 3개월 전 | 315 | ||
| 199441 | 3개월 전 | 429 | ||
| 199440 | 3개월 전 | 301 | ||
| 199439 | 3개월 전 | 281 | ||
| 199438 |
 nanati |
3개월 전 | 499 | |
| 199437 | 3개월 전 | 193 | ||
| 199436 | 3개월 전 | 201 | ||
| 199435 | 3개월 전 | 301 | ||
| 199434 | 3개월 전 | 244 | ||
| 199433 | 3개월 전 | 269 | ||
| 199432 | 3개월 전 | 226 | ||
| 199431 | 3개월 전 | 377 | ||
| 199430 | 3개월 전 | 285 | ||
| 199429 | 3개월 전 | 427 | ||
| 199428 | 3개월 전 | 289 | ||
| 199427 | 3개월 전 | 241 | ||
| 199426 |
 Gothrock |
3개월 전 | 276 | |
| 199425 |
techstar
|
3개월 전 | 272 | |
| 199424 | 3개월 전 | 231 | ||
| 199423 | 3개월 전 | 270 | ||
| 199422 | 3개월 전 | 403 | ||
| 199421 | 3개월 전 | 234 | ||
| 199420 | 3개월 전 | 392 | ||
| 199419 | 3개월 전 | 296 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기