WINUX
  • 목록
  • 아래로
  • 위로
  • 쓰기
  • 검색

Winux 다들...... 랜섬웨어 조심하세요~!!!!

피아노맨님의 기기정보
CPU: Intel i9 12900K 3.20GHz (Alder Lake Proccessor) MEMORY: [ESSENCORE] DDR4 32GB PC4-25600 KLEVV CL22 X2 =64GB MAINBOARD: [GIGABYTE] Z690 UD D4 STORAGE: | P34 A80 Series M.2 NVMe 2280 1TB TLC-MAC, [이메이션] SSD X931 M.2 NVMe 1TB 3D TLC-WIN | WD 3TB Blue HDD - DATA HDD GRAPHIC: MSI AMD RADEON RX6800XT D5 16GB POWER: [FSP] HYDRO G PRO 1000W 80PLUS Gold Full Modular

아놔...... 

어제 무심코 받은.... 메일하나때문에.....ㅠㅠ

랜섬웨어에 감영되고 말았습니다.....


이미지 저작권 어쩌고... 그래서... 저작권 문제 일으킬 만한 일한적 없는데.. 뭐지... 

하면서 겁부터 났네요~~~~


첨부파일 확인해보라며... 다운받아 압축풀어서 이미지파일을 하나 열었는데.....

갑자기 이상한 프로그램 실행되면서...;; 모든 파일에 이상한 확장자명으로 통일되었네요~


텍스트 파일 무서워서 못열겠는데....ㅡㅡ 텍스트파일만 확장자명이 멀쩡해 우선 열어봤더니....

돈내놓으면 암화화 풀어준다내요........ㅠㅠㅠㅠ


조심해서 쓴다는데... 무심코 열어본 파일하나가.... 이런.... 무시무시한 결과를...

여행사진 다 날아가게 생겼어요~~~ㅠㅠㅠㅠ


암튼... 정신차리고 아침에 검색해보니.... 랜섬웨어 해결해주는 사이트가 있더라구요~~~

노모어랜섬웨어?

https://www.nomoreransom.org/ko/index.html


다행이 한국어도 지원되는터라... 검색해보니..

GandCrab V.5.2 버전 당첨.....ㅜㅜ

불행하게도.... 

GandCrab (V1, V4 and V5 up to V5.1 versions) Ransom

밖에는 복구툴이 안나와있는 상태... 흑흑...


지금 다시 윈도우 복원툴로 복원해둬서 일단은 급한 불은 껐는데요~ 

역시..포맷하는게 낫겠죠? ㅠㅠ


우선 감염파일은 그대로 두고, 복원툴 나오면 복원시도를 해볼 생각입니다....ㅜㅜ

일단, 사진은 꼭... 살리고 싶어서요~ㅠㅠㅠㅠ


아.... 윈도우..... 정말.... 어렵네여~~~


여러분들도.. 조심하세요! 무턱대고 아무 메일 열어보면 큰일납니다~~~~

  • 구독(62명)

피아노맨 피아노맨
170 Lv. 220994/221000P

댓글 25

참여를 하시면 세상을 바꿉니다.
profile image
피아노맨 작성자 2019.04.06. 17:16 |댓주소:#3410770
마로

네.. 찝찝해도 어쩔수가 없는거 같아요~ㅠㅠ

사진은 걍 써야줘뭐... 다른 자료들은 다 지우더라두요~

조심하세요~ 랜섬웨어~!!

profile image
2등 listokei 2019.04.06. 17:52 |댓주소:#3410838
피아노맨

모르는 수상한 메일 조심 해야겠네요..

얼른 복구툴 나오길 기다리셔야 ㅠㅠ

잘 해결 되길 바랍니다.


profile image
피아노맨 작성자 2019.04.06. 20:31 |댓주소:#3411138
listokei

네.... 얼른 복구툴만 나오길 기다리고 있습니다..

당분간.... 윈도우는 사용을 자제하고.... 커맥! 만 써야 겠어요~ㅜㅜ

역시... 커맥이라도 안만들어 뒀으면..... 정말... 끔찍하네요~

profile image
피아노맨 작성자 2019.04.10. 14:02 |댓주소:#3419456
하얀아빠

나스에도 약간 전염의 조짐이 보여서 그냥 윈도우 포맷하고.... 그래도 불안불안하네요~ㅠㅠ

진짜 조심해야겠습니다~!!

profile image
TOTORA 2019.04.08. 22:04 |댓주소:#3415814
피아노맨

이 잡것들이 이미지 파일을 몽땅 변환해버리는 .... 저도 함 당했습니다.

부디 잘 살아나기를 기원 합니다. 

profile image
피아노맨 작성자 2019.04.10. 14:03 |댓주소:#3419463
TOTORA

특정 파일만 제외?하고 다 죽어버렸네요~ㅠㅠ 아... 유럽여행사진은... 정말... 맘이 아픕니다.... 한달동안의 사진인데....ㅠㅠ

profile image
피아노맨 작성자 2019.04.10. 14:04 |댓주소:#3419466
인텔맥

이미지 복원은 어떻게 하셨나요? 유튜브에 찾아보니 DATA Recervery 같은 데이터 복구프로그램으로 살리는 것 같은데.. 어떤 프로그램 쓰셨는지 여쭈어봐도 될까요?

profile image
인텔맥 2019.04.10. 18:52 |댓주소:#3419897
피아노맨

데이타 리커브러리는 삭제나 포맷된 파일을 살리는 걸로 알고 있습니다.

랜섬웨어는 데이타 리커버리로 가능할지는 모르겠네요


저는 부팅용 하드는 고스트처럼 이미지파일로 백업하는 프로그램으로 복원하였습니다.

백업 프로그램은 AOMEI Backupper Pro를 사용하고 있습니다. 

USB 부팅도 지원하구요.


개인적으로 디스크 이미지백업 프로그램은 파라곤백업, 트루이미지 등 여러가지를 사용해 봤는데

트루이미지는 백업이미지에 에러가 종종 있었고 파라곤백업도 완벽하게 복구가 안되더군요.

설치된 프로그램의 라이센스가 풀려 있어서 

복원후에 다시 등록하거나 프로그램을 재설치 해 주어야 했습니다.

AOMEI  백업은 설치된 프로그램의 라이센스까지 그대로 완벽하게 복원이 되어 5년 넘게 계속 이것만 사용하고 있어요.

지금은 트루이미지나 파라곤 백업이 어떨지 모르겠지만 저는 앞으로도 계속 AOMEI 만 사용할 것 같습니다.


부팅하드는 AOMEI 백업으로 복원하였지만

랜섬웨어 걸린 데이타 하드는 데이터 복구업체에 갔었는데

그기서도 살릴 수 있는 방법이 없다고 하더군요.

랜섬웨어 해킹한 사람한테 돈을 주고 암호를 받는 방법밖에 없다면서

업체 측에서 대행해서 암호를  받아 줄 수 있지만 암호를 받더라도 완벽 복구는 장담을 못한다고 하더군요.

그리고 돈만받고 암호를 안주는 경우도 있다고 ...


그래서 그냥 돌아와서 눈물을 머금고 포맷해 버렸습니다 ㅜ.ㅜ




profile image
피아노맨 작성자 2019.04.10. 19:54 |댓주소:#3420081
인텔맥

그렇군요~ㅠㅠ 백업만이 살길이네요..ㅎㅎ

얼른 복구 툴이라도 나왔으면 좋겠습니다..ㅠㅠ

답변 감사합니다~ 도움이 아주 많이 되었어요~^^

윤일 2019.04.12. 21:21 |댓주소:#3425435
피아노맨

 동일한 랜섬웨어에 걸렸던 장본인입니다. 마찬가지로 툴이 나와있지 않아서 포맷하였습니다. 위로드립니다ㅠㅠ

profile image
피아노맨 작성자 2019.04.15. 13:13 |댓주소:#3431293
윤일

그랬군요~ㅠㅠ 그래도 다른건 지우더라도... 포맷은 윈도우만 했어요~ 언젠간 나오겠지요.... (사진 살려야해요..정말....)

profile image
ashtray 2019.04.18. 13:47 |댓주소:#3438588
피아노맨

저는 웹에서 다운 받은 파일 열자마자 브라우져 팝업창 마구 뜨고 nas로 번지는 것 같길래 랜선 바로 뽑고 꺼버렸습니다.

윈도우용 ssd엔 os, 프로그램, 폰트 말고 아무 파일도 놓지 않기 때문에 다시 켜서 뒤도 안돌아보고 윈도우 재설치.

재설치 후 들어가 보니 나스 내에 파일 몇 개 이름 개판으로 변경 되다 말았더군요. 조치가 빨라서 크게 타격을 입진 않았습니다.

몇 가지 테스트 해 보니 옮겨 붙진 않아서 다행이네요. 

여담이지만 제 친구는 랜섬 웨어로 해커한테 조공 하려 처음으로 비트코인을 1개 사봤데요. 그때 비트코인 가격 70만원 언저리. 

2500만원까지 뛰는거 보더니 미치더라구요.

profile image
피아노맨 작성자 2019.04.18. 14:09 |댓주소:#3438628
ashtray

정말.... 갈수록 악성 랜섬웨어가 판을 치는거 같습니다...

요즘엔 정말... 조심하고 있어요!! ㅜㅜ

저는 벌써 두번째 당하는데.... 그땐, 중요한 파일 별로 없어서 포맷하고 해결했는데.. 이번엔 데탑에서 당하니...

피해가 엄청 나네요~;;;

얼른 복화화 툴이 나와야 할텐데.... ㅠㅠ 불안합니다..

profile image
피아노맨 작성자 2019.04.18. 14:20 |댓주소:#3438655
고수가되

네... 일단 출처를 모르는 파일은 안받는게 최선이긴 합니다..

하지만, 그보다 더 중요한 것은 항상 백업...$!!!!

조심하세요~^^

R
RealSound 2019.04.30. 10:32 |댓주소:#3464059
피아노맨

일반인이 저작권이다뭐다 해서 보내는것도 꽤나 높은 트릭이지만 이전에 특허청을 빙자해서 왔던 메일은 공포의 도가니탕이였습죠;;

댓글 쓰기

선택 삭제 전체 선택
익명상태

신고

"님의 댓글"

이 댓글을 신고 하시겠습니까?

삭제

"님의 댓글"

이 댓글을 삭제하시겠습니까?