기 타 바이러스에 감염되었습니다. 복구문의 드려요
2019.03.29 18:54
안녕하세요
컴맹 유령회원 인사 드립니다.
바이러스에 감염이 되었는데요.
이거 치료가 가능할까요?
2000년도 부터 보관해온 회사 자료와 저희 집안 사진자료등 HDD 4개 대략 10TB 이상이 감염되었습니다.
순간 너무 화가나서 감염되고 있는 순간에 디스크 관리로 가서 파티션을 전부 날려버렸습니다.
C: 윈도우 CD넣고 포멧을 해버렸고요.
그런데 며칠지나니까 아쉬움이 많이 남아서 복구가 가능한지 문의 드립니다.
어차피 C: 는 윈도우 설치를해서 복구는 포기하는데............
나머지 HDD는 파티션 날려버린 상태로 그냥 그대로라서 파티션복구를 하면 감염되어진 상태로 복구는 가능 할 것 같습니다.
아래처럼 감염되었는데 혹시 치료제가 없을까요?
HDD의 모든 파일에 확장자가 IMRTL 가 붙어있습니다.
EX : 파일명.확장자.IMRTL
그리고.............. HOW TO RECOVER ENCRYPTED FILES.TXT
이 파일이 생성되어 있습니다.
위 파일의 내용은 아래처럼 적혀 있습니다.
아 래
ImmortalLock Ransomware
Your files has been encrypted using RSA2048 algorithm with unique public-key stored on your PC.
There is only one way to get your files back: contact with us, pay, and get decryptor software.
We accept Bitcoin, and other cryptocurrencies, you can find exchangers on https://localbitcoins.com/buy_bitcoins
You have unique idkey , write it in letter when contact with us.
Also you can decrypt 1 file for test, its guarantee what we can decrypt your files.
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price
(they add their fee to our) or you can become a victim of a scam.
Contact information:
primary email: immortalnext@cock.li
reserve email: reserveimmor@airmail.cc
Your unique idkey:
+4IAAAAAAABJ55mPFZKLDQA5CENXs9h4zwVwtbIa+Cpho=LWTqh=mbZZiWpsyzXV90=+2hZ6zJz8+2JA6Hcnhwhoj+AqYN7LV8At
dfD0j=9kLnBevqmsov3OzR+6DfZS3M29=h9CI9VO+Xgtikyl0LXaNigTGMBCgq4Ezq+ElvC41SRPEn5Yvhk0Vw6NwpFhWHEnub+h
ya7TXaAeztZ=d=3VqEsea9rzL0fsRnCpqWzUN=HX+PUQfc99NTMZPuTyjguJscjY=uGR0Rn6MlfmgkElpG+mQOFidU5lHO11w4KR
y0PTyReqVYrR6KXwwmF57uouyWsb=Z55FRfN3AO3+qPHMHWT6=ka9t5BGWPmkUZ5NB2PCJe0YsE+c=kAlhnyhV9KYbAw4nDo6TRd
=CKkOS6Mni3I0XRoHMlBD8kSPJFhPA
댓글 [8]
-
현토리 2019.03.29 20:17
-
하얀달 2019.03.29 21:54
관심에 감사드립니다.
그렇죠............ 돈보낸다고 해결된다는 보장이 없어서........... ㅠ.,ㅠ
몇년 지나면 치료제가 나올까요? 아니면 영영 치료제가 않나올까요?
랜섬도 종류가 여러가지라서 치료제는 힘들겠죠?
-
DarknessAngel 2019.03.30 00:38
일단 날려버린건 안 덮어쓰면 큰 문제 없는데, 문젠 랜섬이군요
-
하얀달 2019.03.30 06:59
감사합니다. (-.,-)(_ _)
-
크랙잭 2019.03.30 04:00
앱체크는 꼭 설치해 놓으세요 랜섬웨어 필수 유틸입니다.
-
하얀달 2019.03.30 06:59
감사합니다. (-.,-)(_ _)
-
미니100 2019.03.30 08:21
살릴 길 없습니다
빠른 포기가 정신 건강에 좋습니다
그리고 저 컴퓨터에 연결되었된 모든 장치 하드 usb ssd 도 싹 포멧해주시길
만약의 사태에 대비해서
-
하얀달 2019.03.30 23:11
감사합니다.
감염되어 컴터가 버벅이는 순간 느낌이 이상해서 각 드라이버를 전부 열어보고 감염되고 있는 것을 눈으로 보면서
이걸어쩌지 하는 생각에 당황해서 한참을 그냥 보고만 있다가 디스크 관리로가서 C를 제외한 모든 드라이브의 파티션을 날려버렸어요.
한참을 보고있지말고 확인했을때 바로 파티션을 날려버렸으면 감염되지 않은 파일들은 살릴수 있었을텐데.......... ㅠ.,ㅠ
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
100079 | 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit, 64bit에 대... | 소천 | 164973 | 10-01 |
100078 | 윈 도 우| 자료실의 Windows 7 Alienware Ultimate 32bit 받아볼수 없... [2] | 오백원 | 164116 | 10-10 |
100077 | 윈 도 우| 바로가기실행 아이콘의 동작불능 | 가난한사람 | 160513 | 01-31 |
100076 | 윈 도 우| 자료실의 Alienware Windows7의 로고를 원래대로 복원하는 ... [4] | 소천 | 150539 | 10-04 |
100075 | 윈 도 우| Windows 7의 관리 기능을 집약한 숨겨진 GodMode의 존재 [5] | 죠타로 | 123854 | 01-07 |
100074 | 윈 도 우| PE 시작메뉴랑 작업표시줄 숨길 수 없나요? [11] | 배추보쌈 | 107084 | 01-17 |
100073 | 기 타| html&css 중급자 이상자 분께 도움을 요청해봅니다,, [3] | ㄴ초심ㄱ | 102080 | 05-16 |
100072 | 하드웨어| KMS Activator에 대해서 질문있습니다. | 오잉!? | 85423 | 04-20 |
100071 | 윈 도 우| 카리스마조님의 바로가기 말인데요~ [1] | KOOL하게 | 84414 | 01-06 |
100070 | 윈 도 우| 가젯이 CPU 점유율 상승문제에 영향을 주는군요. [22] | BigShit | 83702 | 11-26 |
100069 | 윈 도 우| page fault in nonpaged area [1] | 한강한뺨뷰 | 80332 | 08-24 |
100068 | 윈 도 우| 인터넷 바로가기 관련 궁금한점이 있습니다. [1] | 도라란 | 79936 | 07-06 |
100067 | 윈 도 우| 모든 바로가기를 실행하면 연결프로그램 선택 창이 떠요ㅠㅠ [4] | 네버s2 | 73055 | 09-17 |
100066 | 윈 도 우| 9down.dom 같은 사이트 또 없나요 [3] | 애벌레 | 67512 | 12-10 |
100065 | 하드웨어| 문의)) "kms Server" 삭제 안하고 써도 괜찮나요??? [1] | Chobits0914 | 66878 | 04-29 |
100064 | 윈 도 우| suk님 시간되시면 부탁드립니다. [7] | 초보라서죄 | 64990 | 12-06 |
100063 | 하드웨어| 문의)) KMS인증과 가상바이오스 인증 중 안정적인 것은 어... [2] | Chobits0914 | 64580 | 06-17 |
100062 | 윈 도 우| win7 / vista god mode 활성화 시키기 [7] | 카츠라 | 61015 | 01-06 |
100061 | 윈 도 우| [A.I_7T]SLIC2.1 인증에대해.. [1] | 김간지 | 58995 | 01-23 |
랜섬이네요.. ㅠㅠㅠ 자료는 이중백업 해야 합니다.
비트코인 넣고 된다는 보장도 없고, 비용도 문제고 나쁜 놈들이죠..
아직까지 완벽한 치료제는 없다고 합니다.
https://ykarma1996.tistory.com/33
여기도 한번 참조해 보세요. 가능 할 수도 있다고 하지만 보장은 못하는거죠.