질문과 답변

기 타 바이러스에 감염되었습니다. 복구문의 드려요

2019.03.29 18:54

하얀달 조회:792

안녕하세요

컴맹 유령회원 인사 드립니다.

바이러스에 감염이 되었는데요.

이거 치료가 가능할까요?

2000년도 부터 보관해온 회사 자료와 저희 집안 사진자료등 HDD 4개 대략 10TB 이상이 감염되었습니다.

순간 너무 화가나서 감염되고 있는 순간에 디스크 관리로 가서 파티션을 전부 날려버렸습니다.

C: 윈도우 CD넣고 포멧을 해버렸고요.

그런데 며칠지나니까 아쉬움이 많이 남아서 복구가 가능한지 문의 드립니다.

 

어차피 C: 는 윈도우 설치를해서 복구는 포기하는데............

나머지 HDD는 파티션 날려버린 상태로 그냥 그대로라서 파티션복구를 하면 감염되어진 상태로 복구는 가능 할 것 같습니다.

 

아래처럼 감염되었는데 혹시 치료제가 없을까요?

 

HDD의 모든 파일에 확장자가  IMRTL 가 붙어있습니다.

EX : 파일명.확장자.IMRTL

 

그리고.............. HOW TO RECOVER ENCRYPTED FILES.TXT  

이 파일이 생성되어 있습니다.

위 파일의 내용은 아래처럼 적혀 있습니다.

 

           아             래

 

  ImmortalLock Ransomware

Your files has been encrypted using RSA2048 algorithm with unique public-key stored on your PC.

There is  only one way   to get your files back:  contact with us,  pay,  and get  decryptor software.

We accept Bitcoin, and other cryptocurrencies,  you can find exchangers on https://localbitcoins.com/buy_bitcoins 

You have unique idkey , write it in letter when contact with us.

Also you can decrypt 1 file for test, its guarantee what we can decrypt your files.

Attention!  
 * Do not rename encrypted files.
 * Do not try to decrypt your data using third party software, it may cause permanent data loss. 
 * Decryption of your files with the help of third parties may cause increased price 
   (they add their fee to our) or you can become a victim of a scam.

                                  Contact information:

                          primary email: immortalnext@cock.li

                          reserve email: reserveimmor@airmail.cc
                             
      Your unique idkey:
+4IAAAAAAABJ55mPFZKLDQA5CENXs9h4zwVwtbIa+Cpho=LWTqh=mbZZiWpsyzXV90=+2hZ6zJz8+2JA6Hcnhwhoj+AqYN7LV8At
dfD0j=9kLnBevqmsov3OzR+6DfZS3M29=h9CI9VO+Xgtikyl0LXaNigTGMBCgq4Ezq+ElvC41SRPEn5Yvhk0Vw6NwpFhWHEnub+h
ya7TXaAeztZ=d=3VqEsea9rzL0fsRnCpqWzUN=HX+PUQfc99NTMZPuTyjguJscjY=uGR0Rn6MlfmgkElpG+mQOFidU5lHO11w4KR
y0PTyReqVYrR6KXwwmF57uouyWsb=Z55FRfN3AO3+qPHMHWT6=ka9t5BGWPmkUZ5NB2PCJe0YsE+c=kAlhnyhV9KYbAw4nDo6TRd
=CKkOS6Mni3I0XRoHMlBD8kSPJFhPA

 

 

https://windowsforum.kr/qna/11428894 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
100079 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit, 64bit에 대... 소천 164973 10-01
100078 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit 받아볼수 없... [2] 오백원 164116 10-10
100077 윈 도 우| 바로가기실행 아이콘의 동작불능 가난한사람 160513 01-31
100076 윈 도 우| 자료실의 Alienware Windows7의 로고를 원래대로 복원하는 ... [4] 소천 150539 10-04
100075 윈 도 우| Windows 7의 관리 기능을 집약한 숨겨진 GodMode의 존재 [5] 죠타로 123854 01-07
100074 윈 도 우| PE 시작메뉴랑 작업표시줄 숨길 수 없나요? [11] 배추보쌈 107084 01-17
100073 기 타| html&css 중급자 이상자 분께 도움을 요청해봅니다,, [3] ㄴ초심ㄱ 102080 05-16
100072 하드웨어| KMS Activator에 대해서 질문있습니다. 오잉!? 85423 04-20
100071 윈 도 우| 카리스마조님의 바로가기 말인데요~ [1] KOOL하게 84414 01-06
100070 윈 도 우| 가젯이 CPU 점유율 상승문제에 영향을 주는군요. [22] BigShit 83702 11-26
100069 윈 도 우| page fault in nonpaged area [1] 한강한뺨뷰 80332 08-24
100068 윈 도 우| 인터넷 바로가기 관련 궁금한점이 있습니다. [1] 도라란 79936 07-06
100067 윈 도 우| 모든 바로가기를 실행하면 연결프로그램 선택 창이 떠요ㅠㅠ [4] 네버s2 73055 09-17
100066 윈 도 우| 9down.dom 같은 사이트 또 없나요 [3] 애벌레 67512 12-10
100065 하드웨어| 문의)) "kms Server" 삭제 안하고 써도 괜찮나요??? [1] Chobits0914 66878 04-29
100064 윈 도 우| suk님 시간되시면 부탁드립니다. [7] 초보라서죄 64990 12-06
100063 하드웨어| 문의)) KMS인증과 가상바이오스 인증 중 안정적인 것은 어... [2] Chobits0914 64580 06-17
100062 윈 도 우| win7 / vista god mode 활성화 시키기 [7] 카츠라 61015 01-06
100061 윈 도 우| [A.I_7T]SLIC2.1 인증에대해.. [1] 김간지 58995 01-23
홈으로 위로 목록
XE1.11.6 Layout1.4.8