윈 도 우 랜섬웨어 질문
2017.05.20 03:18
회사 직원 컴퓨터가 랜섬웨어가 걸렸습니다.
일단 인터넷은 끊어 두고, 아직 하드를 밀지는 않은 상태입니다.
회계 관련 프로그램과 DB가 깔려 있는 컴인데, 회계 프로그램 자체와 데이터는 열리다고 합니다.
과거 자료를 전부 입력은 불가능해보이고, 올해 것은 새 하드에 다시 입력해야 할 것 같고,
기존 하드는 옛날 데이터 때문에 필요 시에 오프라인으로 자료 조회 목적으로 쓰려고 합니다만,
백신으로 랜섬웨어 걸린 하드를 치료 후에 데이터를 사용하는 방법이 있나요?
랜섬웨어 걸린 컴퓨터에서 자료가 가동된다면, 자료만 복사해서 가져와서 새 컴퓨터에서 사용해도 될까요?
전산실 직원 말로는 랜섬웨어가 남아 있을 수 있어서, 그 하드를 부팅해서 온라인에 연결해서
사용하면 안된다고 하던데 맞는 말이겠지요
댓글 [8]
-
흑서서 2017.05.20 03:28
-
주주주 2017.05.20 03:49
일단 랜섬웨어 종류에 따라 백신으로 치료는 안 될 가능성이 높다고 보고요
간염된 하드를 새 컴터에 연결 후에 아직 간염되지 않아 암호화 되지 않은 파일의 경우는 그냥 복사해서 쓰셔도 됩니다.
이경우 새 컴터의 보안패치및 간염되지 않았다는 확증이 필요합니다 -
마스크 2017.05.20 03:50 숙주가 감염 시키지.
정상 파일이나 암호화된 파일이 다른 파일을 감염시키지는 않습니다.
그러니 랜선 뽑고, usb 등으로 필요한 정상 파일만 복사해서 다른 컴퓨터에서 사용해도 됩니다.
-
DarknessAngel 2017.05.20 12:30
자신을 복제후 백그라운드에 계속 작동하는 타입도 요즘은 많습니다 (새 디스크가 연결되면 그걸 암호화시키는건 물른이고, 오토런등의 방식으로 새 디스크를 감염시키는게 목적입니다)
-
DarknessAngel 2017.05.20 12:29
다른 OS로 부트시킨후 데이터만 백업해낸후 새 하드에 회계 프로그램 설치해서 복사한 데이터를 쓰시길 추천합니다
랜섬 종류도 다양하고, 변종에 따른 차이도 있다보니 해당 하드로 부트시키는건 괜찮다고 말하기 힘들고, 추천도 안 합니다
-
솔모로 2017.05.20 23:52
다른 OS라고 하시면 리눅스 같은 것으로 보면 되나요?
-
DarknessAngel 2017.05.21 04:44
최저가 PE지만, 가능하다면 윈도가 아닌 리눅스등을 추천합니다 (굳이 설치 안 해도 설치용 iso받아서 부트하면 파일 복사정돈 얼마든지 가능합니다)
-
솔모로 2017.05.20 23:53
답변해 주신 모든 분들께 감사드립니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 69014 | 하드웨어| 270x 그래픽카드 [1] | 세상밖으로 | 482 | 05-21 |
| 69013 | 하드웨어| 포터블 ssd 추천 부탁드립니다. ^^ [5] | 평화 | 568 | 05-21 |
| 69012 | 윈 도 우| 윈도우 설치하는데 검은화면 !!! 도와주세요 [4] | 코나 | 901 | 05-21 |
| 69011 | 윈 도 우| 2016 LTSB 구합니다. [4] | John316 | 991 | 05-21 |
| 69010 | 소프트웨어| 카카오 팟플레이어 에서 영화 소리가 안나옵니다. [2] | 뚱땡이 | 1577 | 05-21 |
| 69009 | 윈 도 우| 윈도10 블루투스 아이콘 복원 [2] | High401 | 1779 | 05-21 |
| 69008 | 윈 도 우| win 10 엔터 버전에 대하여... [1] | 야만 | 618 | 05-21 |
| 69007 | 윈 도 우| 고수님들 도와주세요 [2] | anko | 361 | 05-21 |
| 69006 | 윈 도 우| Windows Defender 완전 사용안해 방법 좀 ?? [5] | 불만왕투덜이 | 1080 | 05-20 |
| 69005 | 윈 도 우| 뭣에 쓰는 물건인고? - 저렴한 윈도우 10 [2] | titcat | 1302 | 05-20 |
| 69004 | 윈 도 우| Acronis True Image 2017 백업문의좀 드리겠습니다 [1] | anko | 520 | 05-20 |
| 69003 | 하드웨어| cpu 쿨러 교체후 시모스 설정 어떻게 합니까?? [4] | 버들도령 | 1097 | 05-20 |
| 69002 | 모 바 일| 안드로이드 네트워크 사용율 프로세스별로 확인하는 방법 ... [3] | 나린하제 | 223 | 05-20 |
| 69001 | 소프트웨어| hyper-v 질문 [2] | gkgk77 | 298 | 05-20 |
| 69000 | 윈 도 우| win8.1 pe 질문 바탕화면 아이콘내기 | 복태취업했 | 374 | 05-20 |
| » | 윈 도 우| 랜섬웨어 질문 [8] | 솔모로 | 580 | 05-20 |
| 68998 | 윈 도 우| 윈도우10 이 앱을..... [3] | tuzki | 515 | 05-20 |
| 68997 | 소프트웨어| 드라이브 자동 검색&설치 프로그램 뭐 사용하시나요? [4] | 원이85 | 673 | 05-20 |
| 68996 | 기 타| 폰트의 차이점에 대해서 [3] | tuzki | 332 | 05-19 |
| 68995 | 소프트웨어| VideoReDo v5 비디오레도v5 구매하고싶은데요 궁금해서물어... | 다간일레븐 | 248 | 05-19 |
안랩 램섬웨어 보안센터
https://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do#cont4
[요약]
1. ** 중요 ** 램섬웨어 감염된 PC는 절대로 강제로 끄면 안된다.
2. 랜선을 뽑니다.
3. 데이타가 백업되어 있는 외장하드 또는 USB를 추가적으로 연결하지 않는다.
4. 어떤 램섬웨어에 감염된지 확인 후 복구가 가능하다면 램섬웨어 복구툴 다른 PC에서 다운로드한다.
[모든 램섬웨어가 복구되는 것이 아니기 때문에 종류에 따라 복구 불가능 할 수도 있습니다.]
5. 백신으로 램섬웨어를 치료한다. -> 백신 검사 후 치료가 완료 되었으면 PC 또는 하드는 계속해서 사용가능합니다.
6. 램섬웨어 복구툴로 복구시도한다.