윈 도 우 랜섬웨어가 걸려서 복구를 하려니 윈도 Restore Point가 없어졌는데
2018.11.25 05:10
최근에 팀뷰어를 통해서 들어온 것인지 원격 데스크 탑으로 들어 온 것인지
해킹 툴이 새벽에 설치해져서 모든 문서 파일과 심지어 자신의 파일도 다 암호가 걸려 있더군요.
윈도우 복구 기능으로 한개는 복구가 되었는데 다른 한개는 Restore point가 지워 진 것인지
아예 설정이 꺼진 것인지 안보입니다.
만일 지워진 경우 복구가 가능 한가요? 몇번의 윈도우 복구 모드를 했는데 그 때문에 지워 졌는지 모르겠네요.
혹시 경험이 있으시면 좀 알려주세요.
혹시 여러분도 백업을 안하시면 윈도우 기능의 복구 지정을 확실해 설정 하세요.
저같이 피해 보시지 말고요.
아니면 제가 복구 전문가에 보낼 건데, 수사기법을 이용해서 파일이 빠져나간 것 까지 안다고 하던데
어떤 프로그램으로 알 수 있나요? 윈도의 이벤트 로그로 알 수 있나요?
고맙습니다.
댓글 [4]
-
우리엄마아빠 2018.11.25 09:11 -
토니 2018.11.25 11:18
몇번 복구 시도를 했는데 아마 이것때문에 더욱 복잡하게 만든거 같네요.
먼저 이미지 뜨고 했어야 하는데.
우리엄마아빠님 답변 고맙습니다.
-
DarknessAngel 2018.11.25 12:16
요즘 랜섬은 감염 과정에서 삭제하는 항목중 하나입니다
-
토니 2018.11.26 08:15
다른 컴은 파일 복구는 되었는데 이번에 동시에 걸린 하나는 복구가 안되었고
Appchek도 삭제 시키고 노턴도 끈 것으로 보아 원격으로 들어 왔네요.
다음에 컴을 끄고 나가야 할 것 같네요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
15011 | 윈 도 우| 전체화면 캡쳐를 하려고 하는데 잘리는 현상 질문드립니다 [6] | Fivernova | 408 | 06-26 |
15010 | 기 타| LED바 IDE 전원(12V) 케이블를 3핀개조 방법좀 [2] | 하라타타 | 408 | 11-27 |
15009 | 소프트웨어| 틱톡88 님께 [1] | 허풍선 | 408 | 06-21 |
15008 | 소프트웨어| Samsung Recovery 7.2.0.6를 사용하는 모델명 알 수 있을까... [1] | 103공병대대 | 408 | 05-21 |
15007 | 윈 도 우| 폴더 내에 특정 파일만 추출 [4] | 슈머슈마 | 408 | 04-11 |
15006 | 윈 도 우| 에즈락 부팅순서를 정하려 [3] | aqz | 408 | 04-06 |
15005 | 윈 도 우| 최근에 나온 1809 LTSC 17763.2028 를 구하고 싶습니다. [5] | 빗소리 | 408 | 06-29 |
15004 | 기 타| 배치파일 질문 올립니다. [8] | 가로등 | 408 | 01-12 |
15003 | 하드웨어| 랜카드 화이트 리스트.... [3] | 현민지 | 408 | 03-11 |
15002 | 윈 도 우| 윈도우 7 SP 없는 RTM 좌표 있을까요 [3] | 매니안매냐 | 408 | 08-12 |
15001 | 윈 도 우| 바탕화면 익스플로러11 생성 [1] | to1 | 408 | 05-26 |
15000 | 하드웨어| 외장하드? HDD? 수리시 뭐가 더 좋을까요? [4] | Pilot_ | 408 | 03-22 |
14999 | 윈 도 우| 문득 드는 백업 이미지 복원에 대해 ,, [7] | 촌꼬마 | 408 | 02-21 |
14998 | 윈 도 우| 레지스트리 같이 공유해요. [1] | 심바 | 408 | 12-09 |
14997 | 기 타| 리퀴드메탈 엄청강력한것같네요.cpu와 완전히 붙었네요 [2] | 천하 | 408 | 09-23 |
14996 | 기 타| 마하 익스트림 MX-LX USB3.0 (128GB) [5] | 투덜이5 | 408 | 07-13 |
14995 | 하드웨어| pc 견적문의 [13] | lamant | 408 | 01-23 |
14994 | 윈 도 우| PE 어도비에어설치문제 레지샷비교샷. [2] | 복태취업했 | 408 | 04-10 |
14993 | 윈 도 우| 윈도우 rs2 파일로 설치해도 rs3로 설치중 업그레이드 되네요 [3] | 수림초롱 | 408 | 12-25 |
14992 | 윈 도 우| 윈도우10 인사이더 16288.1 업데이트 후 설정 창 열림 문제? | 이프로 | 408 | 09-20 |
혹시 여러분도 백업을 안하시면 윈도우 기능의 복구 지정을 확실해 설정 하세요.
- 복구지정으로는 복구 불가능 합니다.
- 파일 변경은 정상적인 행위가 될 수 있습니다(비록 랜섬웨어로 변조 되어도)
- 랜섬웨어는 열려있는 모든 저장장치의 자료를 오염 시키기 때문에
- 모든 백업은 외부 저장장치에 백업 하시는게 가장 안전합니다
- 귀찮아서 다들 안하니 문제지요
아니면 제가 복구 전문가에 보낼 건데, 수사기법을 이용해서 파일이 빠져나간 것 까지 안다고 하던데
어떤 프로그램으로 알 수 있나요? 윈도의 이벤트 로그로 알 수 있나요?
- 님이 모르면 다른사람들도 대부분 모릅니다.
- processMonitor라는 프로그램이 있는데 실시간으로 로그 기록을 저장하는 프로그램인데
- 단 1분만 켜놔도 수백메가가 기록이 됩니다,
- 이렇게 발생되는 데이터가 실시간으로 로그가 쌓인다면 아마도 PC를 사용 못할 지경이 될겁니다.
- 이벤트로그로는 알수 없다는 뜻입니다.
- 일반인(일반프로그램)은 복구 못하니 전문가에게 변조된 상태 그대로 보내는게 나을수 있습니다