랜섬이 포함된 OS 설치 한 듯 합니다. 복구 가능 할까요
2021.06.19 00:09
멀리 아시는분이 갑자기 운영체제 이미지를 인터넷으로 받아 설치했다고 연락이 왔는데요.
다음날 또 연락이 오네요.
확장자는 엑셀인데, 파일유형이 이상하다 생각해서 원격으로 보니 랜섬이 걸렸네요
결론은 랜섬이 포함된 떠도는 운영체제 OS를 다운받아 설치를 했더군요. 모든 자료가 랜섬에 걸린 듯 하네요.
중요한 자료라 복구를 하고 싶다고 하는데 가능 할까요 ㅡㅡ,,
댓글 [5]
-
직구중독 2021.06.19 00:56
-
바다속에고래 2021.06.19 01:03 가능성이 없습니다 그냥 다시 클린설치 자료는 포기를 해야 할 것 같네요
-
『ⓖⓤⓝ』 2021.06.19 01:30
불가능합니다.
해커에게 돈을 주는 방법이 유일한데
돈을 줘도 복구가 된다는 보장이 없으며
만약 돈을 주게되면 해커에게 랜섬웨어를 통해서
거액의 돈을 벌 수 있게해주는 꼴이라서 앞으로도
계속 랜섬웨어를 퍼뜨리므로 랜섬에 걸려도 절대로
돈은 보내지말아서 돈을 벌 수 없도록 만들어야 이제
돈을 못버는구나해서 앞으로는 계속 랜섬웨어을
퍼뜨지않을거에요 절대로 돈을 보내지 마세요
눈물나지만 깨끗하게 포기하세요
-
wfja88 2021.06.19 02:16
7년전
랜섬에 4번이나 걸려봐서 그마음 공감합니다
걸리면 끝입니다
해커에게 돈을주고 복구... 그 희망도 버리고 잊으세요
한번은 모르는 사이트 클릭만으로도 걸려봤는데
예방은
웹서핑용 컴
따로 두는게 정답이에요
지나가다 안타까운 마음에 글쓰고 갑니다
-
코리아센 2021.06.19 09:51
Magniber 랜섬웨어 복구틀
https://www.ahnlab.com/kr/site/download/product/productVaccineView.do
* 복구툴 실행 전 주의 및 참고 사항에 대한 안내 입니다.
Magniber 랜섬웨어는 멀버타이징 (Malvertising) 기법으로 감염이 되며 악용되는 취약점은 다음과 같습니다.
따라서 해당 취약점에 대한 보안 업데이트를 하지 않으면 재감염 될 수 있습니다. 따라서 반드시 아래 글을
참고하여 보안 업데이트를 진행 해주시기 바랍니다.
- 스크립팅 엔진 메모리 손상 취약점 (CVE-2016-0189)
취약점 대상의 인터넷 익스플로러 버전은 다음과 같습니다.
- 인터넷 익스플로러 11
- 인터넷 익스플로러 10
- 인터넷 익스플로러 9
최신 버전의 인터넷 익스플로러는 다음 경로에서 자신의 OS 환경에 맞는 것으로 다운로드 할 수 있습니다.
- https://support.microsoft.com/en-us/help/17621/internet-explorer-downloads
또한 윈도우 보안 업데이트는 다음과 같이 진행 할 수 있습니다.
윈도우 시작 버튼 -> 모든 프로그램 -> Windows Update
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 40402 | 레인 마무리 하고 윈11이나 만져 볼랍니다 [5] | [벗님] | 710 | 06-19 |
| 40401 | 11 [1] |
|
1039 | 06-19 |
| » | 랜섬이 포함된 OS 설치 한 듯 합니다. 복구 가능 할까요 [5] | 에이사 | 1222 | 06-19 |
| 40399 | 영화 노바디 줄거리 [4] | 윈도우창시 | 689 | 06-18 |
| 40398 | 당근마켓 나이들어 하는 저도 신기한데,더 신기한.. [3] | handan | 914 | 06-18 |
| 40397 | 혼자 앱 깔줄 아는 노인 18%뿐… 디지털 세상이 서럽다 [4] | asklee | 703 | 06-18 |
| 40396 | 위치감각이,... [2] | 토끼다 | 475 | 06-18 |
| 40395 | 늦었지만 11 리얼컴에 올려봤습니다 [8] | DarknessAn | 1374 | 06-18 |
| 40394 | 컴퓨터 조립하면서 최대 난관 [23] | FINAL | 1652 | 06-18 |
| 40393 | 네이버 스마트보드 서비스 종료 철회 [5] | asklee | 578 | 06-18 |
| 40392 | Nightwish - The Phantom Of The Opera [1] | 눈이 | 189 | 06-18 |
| 40391 | 오늘자 일본에서 난리 난 한장의 사진 [14] | 햇반 | 1706 | 06-18 |
| 40390 | 바비킴 - 일년을 하루같이 | 눈이 | 166 | 06-18 |
| 40389 | 카니발 (이적.김동률) - 그땐 그랬지 | 눈이 | 110 | 06-18 |
| 40388 | 윈10 KB5003690 업데이트 : 19043.x → 19043.1081 [4] | 봉신구 | 606 | 06-18 |
| 40387 | 윈도11은 파일시스템은 안바꾸나요 [6] | 컨피그 | 1154 | 06-17 |
| 40386 | 번역 피드백 남기는 중인데 Cast를 어떻게 번역하는 게 좋... [8] | RoyalS | 346 | 06-17 |
| 40385 | 딱 11분. [3] | 4k8k | 1310 | 06-17 |
| 40384 | 스팀 월페이퍼 엔진 구매 했습니다. [6] |
|
596 | 06-17 |
| 40383 | 윤도현 - 나는 나비 | 눈이 | 176 | 06-17 |
랜섬 걸리면 부트로더도 암호화되서 부팅도 안되던데요, 포맷하고 디스크 복구 프로그램 돌려도 랜섬웨어 걸린거만 올라오더라구요.