기 타 [긴급]랜섬웨어 일종인가요?
2019.09.24 10:00
얼마전 바이두에서 백업복구하는 파일이 유용하다 싶어 어렵게 파일을 받아 한글화를 시도하려다가 포기를 하였습니다.
그런데 그동안 애지중지 모아온 4TB담긴 소중한 자료 실행파일들 뿐만아니라 문서파일들이 iz5ax07 이라고 변형되어 있는데
이게 랜섬웨어 파일 일종인지요? 아님 다른 악성바이러스 일종인지...
여러 포털사이트에 검색해도 나오지도 않고 미칠지경이네요ㅠ
저에게는 너무나도 소중한 파일들이 많은데 실행파일을 일일히 클릭하니 파일이 손상되었습니다 라고 나오는데 포맷하고 여러 좋은 데이터복구툴로도
여러번 시도해보았지만 증상은 똑같이 나옵니다. 답답한 마음에 고수님들의 고견을 여쭈어봅니다 전혀 복구 방법은 없는건지요?
댓글 [14]
-
anymore... 2019.09.24 10:12
-
거미손 2019.09.24 10:19
아~ 그렇군요ㅠ 근데 여기저기 검색해도 랜섬웨어라고 나와있지 않던데 신종 랜섬웨어 일종인가요?
빠른 답변 감사드립니다.
-
anymore... 2019.09.24 10:20
바탕화면에, 영어로 써져 있지 않나요??
어디로 돈 보내라고.. 기한은 얼마까지라고 나올겁니다.
-
거미손 2019.09.24 10:26
아뇨~ 전혀 그런 문구는 없습니다 그리고 혹시나 해서
현재 바탕화면에 깔려 있는 실행파일을 실행해도 정상으로 실행되고
혹시나 감염되어 있는 실행파일들을 사용하지않는 또 다른 하드디스크에 파일을 옮겨서
실행하여 보았더니 잘 실행되더라구요 그래서 더욱 더 이상합니다
-
anymore... 2019.09.24 10:28
거참 이상하네요...
랜섬웨어면, 돈이 목적이라... 돈 보내라고 표시가 되거든요.
그럼 랜섬웨어가 아닐지도 모르겠네요...
-
혁명_Rush 2019.09.24 10:37
그러면 테스트로 감염된 2~3개 파일을 바이러스검사 해보시죠? 완전삭제말고 치료가 가능하다면 랜섬을 가장한 바이러스일 가능성?도 있겠네요. 바이러스검사툴은 여러개로 검사해보아야합니다. 그리고 감염된 파일이나 폴더내에 redme.txt파일이 있지 않던가요? -
거미손 2019.09.24 10:50
네~ 있었습니다.
-
혁명_Rush 2019.09.24 10:31
한글화를 시도하는중에 랜섬 걸린(?)듯 하네요!
최근 랜섬은 거의 복구하기 힘듭니다. 그렇다고 오래전에 나온 랜섬이라고해서 복구가 가능한거 아닙니다. 운이 좋아야 복호화툴이 일치해서 복구하는 경우가 있을뿐이지 랜섬걸리면 복구는 불가능 합니다. 랜섬걸린데이터 보관하고있다가 iz5ax07 랜섬 복호화툴이 나오면 어느정도 복구는 가능하겠지만 하도 랜섬종류도 더욱 다양해지고 지능적이라 복호화툴이 나온다는 보장도 없을뿐더러 언제 나온다는 보장도 없기때문에 안타깝지만 포기하시고 다시 새출발(?)하시는게 정신건강에 좋습니다. 이것으로 심심한 위로의 말씀을 전해드립니다. -
거미손 2019.09.24 10:49
혁명님^^ 친절한 답변주셔서 감사합니다
아마도 좋은 자료들이 많아서 복구업체에 맡겨야 될 것 같습니다.
-
이어도 2019.09.24 10:44
복구업체에 맡기면 복구 할 수 있지 않나요..
100%는 안돼도 소중한 자료를 살릴 수 있으면
살려야죠~
-
거미손 2019.09.24 10:51
네~ 이어도님 관심가져주셔서 고맙습니다.
-
DarknessAngel 2019.09.24 13:31
그럴리가;
랜섬을 100% 복구할 방법따윈 없습니다 (이런게 존재하면 지금의 암호화 체제 전부 다 무력화 가능합니다)
심지어는 애초에 복구를 고려하지 않고, 속도만을 고려해서 더미파일로 덮어버리는 랜섬도 있을정도입니다
-
scouter 2019.09.24 19:34
변형된 파일이 있다면 아마 TXT파일 같은 안내문 같은것들이 변형된 파일이 있는 근처(혹은 상위 폴더)에 있을수도 있습니다.
-
거미손 2019.09.24 21:05
그렇군요 참고하겠습니다.
감사합니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 81065 | 윈 도 우| 윈도우10 처음설치 후 설정 [2] | 찰리강 | 622 | 09-26 |
| 81064 | 윈 도 우| 보안프로그램 고수님들의견 궁금합니다 [1] | 루체 | 339 | 09-25 |
| 81063 | 하드웨어| 저도 아답터 질문있습니다. [6] | 현민지 | 376 | 09-25 |
| 81062 | 윈 도 우| 윈도우 10.. 설정 화면... | 꾸비 | 373 | 09-25 |
| 81061 | 기 타| 노츠북 절전모드 이상 [3] | Dr.Nick | 315 | 09-25 |
| 81060 | 하드웨어| 아답터 질문드립니다..ㅠ [5] | cosmosa | 467 | 09-25 |
| 81059 | 소프트웨어| 검찰이 쓰는 하드 프로그램은? [12] | 뷰티블마인 | 1564 | 09-25 |
| 81058 | 기 타| suk 님 - 모든 고수님들 올린 사진좀 보시고 답좀 주세요 | 0은하수0 | 764 | 09-25 |
| 81057 | 윈 도 우| 익스플로러 새창 최대화하는방법? [1] | 매일이새롭 | 1005 | 09-25 |
| 81056 | 윈 도 우| [투표] 내가 사용하는 OS는 무엇? [7] | windowsandromeda | 620 | 09-25 |
| 81055 | 기 타| 이 로고?없이 들어갈수 있는방법좀요 [2] | aqz | 622 | 09-25 |
| 81054 | 윈 도 우| wim 로 설치시 uefi 모드에서 에러가 납니다, [2] | 빨간별 | 430 | 09-25 |
| 81053 | 하드웨어| 너무 시끄러 cpud를 봤더니 [3] | aqz | 675 | 09-25 |
| 81052 | 윈 도 우| DISM++ 프로그램으로 앱 삭제 문의 드립니다. [1] | 루마 | 375 | 09-24 |
| 81051 | 소프트웨어| Ie 비밀번호 저장이 않됩니다. [2] | 인석이 | 368 | 09-24 |
| 81050 | 게 임| 가야 b75 사 끼웠는데 [12] | aqz | 466 | 09-24 |
| 81049 | 윈 도 우| 윈도 정품인증 소유권이전 [4] | 윈도포도 | 887 | 09-24 |
| 81048 | 소프트웨어| 포터블 제작 어플 [2] | win_10 | 502 | 09-24 |
| 81047 | 윈 도 우| 윈도우 시작해서 바탕화면 나타날때 특정음악재생 [8] | 풍운지우 | 433 | 09-24 |
| 81046 | 기 타| 양극차단스위치 [2] | 夜花 | 588 | 09-24 |
랜섬웨어 맞습니다. 변종툴이면, 복호화 하는 프로그램 나올때까지 기다리거나,
당장 돈 보내주고, 복호화 프로그램을 받을 수 밖에 없습니다. 근데, 돈 보냈다고
복호화 프로그램을 100% 받는다는 보장은 없구요. 복호화 프로그램을 받아서
복호화 한다고 100% 다 살아나진 않습니다....