윈 도 우 컴퓨터가 CERBER RAN$OMWARE 랜섬웨어 감염되었습니다.
2017.04.06 20:42
안녕하세요
컴퓨터가 CERBER RAN$OMWARE 랜섬웨어 감염되었습니다.
포멧할 예정입니다.
질문드립니다.
1. c드라이브는 살아잇는데....안에 중요파일들이 몇개 살아있습니다.
c전체를 아크로니스로 백업한후 , 안에 들은 파일을 다른 컴에 복사하면 나중에 감염될까요?
2. d에 들은 파일들 일부 살아 있는 파일들을 usb에 복사하면 usb도 감염될까요?
3. 파티션이 많은데 e만 살아있습니다. e만 복사해도 문제 없을까요?
댓글 [6]
-
드레코 2017.04.06 20:51 -
DarknessAngel 2017.04.06 22:34
cerber라면 다른컴으로 자료 복사한다고 감염되진 않겠지만, 모든 작업은 PE등에서 해주세요
또한 OS 이전은 절대 하지마시고, 날린 파일은 거의 복구 불가라 보시면 됩니다
-
뷰티블마인드 2017.04.06 22:39
PE면...PE로 부팅해서 살아잇는 파일을 USB로 옮기라는 말인가요?
-
DarknessAngel 2017.04.07 05:11
네
가능하다면 윈도 계열이 아닌 OS로 부트해서 작업하시길 추천하고, 최저 PE정도는 써주세요
-
뷰티블마인드 2017.04.07 08:25
친절한 답변에 감사합니다...
pe로 복사할경우....감염안된 파일이나, 아크로니스 백업파일에 들어가서 다른 pc에 감염시키지는 않겠죠?
-
DarknessAngel 2017.04.07 16:38
감염된 디스크를 통백업해두는건 추천하지 않습니다 (차후 복구시 또 감염될 가능성 있습니다)
다만 멀쩡한 파일 회수정돈 문제 안 됩니다
주의점은 복사시 파일인지 아닌지 반드시 확인해주세요 (자신을 파일인척 위장해두는 타입도 있습니다)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
68572 | 소프트웨어| 서버 2003PE 한글 찾습니다. [4] | 집앞의_큰 | 301 | 04-17 |
68571 | 기 타| 특정프로그램을 사용하면 윈도우키를 못쓰게 할수 없을까요. [8] | 나는판다 | 464 | 04-17 |
68570 | 윈 도 우| 윈도우10 vmware 매핑 문제 해결이 안되는건가요 [3] | 엇갈린길 | 357 | 04-17 |
68569 | 윈 도 우| 윈10 X64 PE 사용중에 드라이브명이 바뀌는 현상 [6] | 스킨닥 | 469 | 04-17 |
68568 | 소프트웨어| 韜光養晦님 Maxlauncher_1.4.0.0_kr 설치방법 부탁드려도 ... [2] | 프리네 | 404 | 04-17 |
68567 | 윈 도 우| 레드스톤2 설치후 팟플레이어가 동작이 중지되었다고 나옵... [3] | llcr | 716 | 04-17 |
68566 | 소프트웨어| Total Commander에서 파일 목록 보기 질문 [6] | 소주 | 432 | 04-16 |
68565 | 윈 도 우| Penetwork 자동시작 질문입니다. | ibabu | 266 | 04-16 |
68564 | 윈 도 우| 윈도우 10 VLSL [2] | 언젠가는 | 985 | 04-16 |
68563 | 윈 도 우| 상식적으로 이해가 안됩니다. [16] | 영산강 | 1353 | 04-16 |
68562 | 하드웨어| 3TB 하드 GPT 보호 파티션 문제 [4] | 허수아비 | 1418 | 04-16 |
68561 | 모 바 일| 스마트폰 자료 백업 복구 어플 문의 드립니다. [1] | 싸울아비 | 891 | 04-16 |
68560 | 하드웨어| 노트북 메모리 부팅관련 질문드립니다. [5] | 행복라파엘 | 491 | 04-16 |
68559 | 윈 도 우| rs2로 엎그레이드 후에... [2] | 해오름 | 723 | 04-16 |
68558 | 윈 도 우| 메인보드 질문 [1] | 하이컴 | 359 | 04-16 |
68557 | 하드웨어| 할당되지 않은 공간,윈도 다시 설치하면 되살릴수 있을까요? [3] | 공부하는꾸 | 1675 | 04-16 |
68556 | 하드웨어| 집을 한달정도 비울 예정이 있는데 컴터 전원을 빼놔도 될... [9] | iodd매냐 | 855 | 04-16 |
68555 | 기 타| 노트북 아답터의 출력 전압 관련하여 궁금합니다. [8] | 김퓨터 | 981 | 04-15 |
68554 | 모 바 일| 안드로이드 브라우저 중에 구글 확장 프로그램 지원하는 [4] | 노래하는다롱이 | 316 | 04-15 |
68553 | 윈 도 우| uefi pe부팅으로 vhd 설치 [1] | 사나이 | 431 | 04-15 |
안타깝습니다.
랜섬웨어에 의해 변조된 중요 파일은 압축을 하시던가 하여 격리 시켜 가상머신에서 복구 시도 해보시구요
변조된 파일은 실컴에서 절대 열지 마시길 조언 드립니다.
OS는 새로 설치 하실것 조언 합니다.