윈 도 우 랜섬웨어 질문
2017.05.19 18:18
회사 직원 컴퓨터가 랜섬웨어가 걸렸습니다.
일단 인터넷은 끊어 두고, 아직 하드를 밀지는 않은 상태입니다.
회계 관련 프로그램과 DB가 깔려 있는 컴인데, 회계 프로그램 자체와 데이터는 열리다고 합니다.
과거 자료를 전부 입력은 불가능해보이고, 올해 것은 새 하드에 다시 입력해야 할 것 같고,
기존 하드는 옛날 데이터 때문에 필요 시에 오프라인으로 자료 조회 목적으로 쓰려고 합니다만,
백신으로 랜섬웨어 걸린 하드를 치료 후에 데이터를 사용하는 방법이 있나요?
랜섬웨어 걸린 컴퓨터에서 자료가 가동된다면, 자료만 복사해서 가져와서 새 컴퓨터에서 사용해도 될까요?
전산실 직원 말로는 랜섬웨어가 남아 있을 수 있어서, 그 하드를 부팅해서 온라인에 연결해서
사용하면 안된다고 하던데 맞는 말이겠지요
댓글 [8]
-
흑서서 2017.05.19 18:28
-
주주주 2017.05.19 18:49
일단 랜섬웨어 종류에 따라 백신으로 치료는 안 될 가능성이 높다고 보고요
간염된 하드를 새 컴터에 연결 후에 아직 간염되지 않아 암호화 되지 않은 파일의 경우는 그냥 복사해서 쓰셔도 됩니다.
이경우 새 컴터의 보안패치및 간염되지 않았다는 확증이 필요합니다 -
마스크 2017.05.19 18:50 숙주가 감염 시키지.
정상 파일이나 암호화된 파일이 다른 파일을 감염시키지는 않습니다.
그러니 랜선 뽑고, usb 등으로 필요한 정상 파일만 복사해서 다른 컴퓨터에서 사용해도 됩니다.
-
DarknessAngel 2017.05.20 03:30
자신을 복제후 백그라운드에 계속 작동하는 타입도 요즘은 많습니다 (새 디스크가 연결되면 그걸 암호화시키는건 물른이고, 오토런등의 방식으로 새 디스크를 감염시키는게 목적입니다)
-
DarknessAngel 2017.05.20 03:29
다른 OS로 부트시킨후 데이터만 백업해낸후 새 하드에 회계 프로그램 설치해서 복사한 데이터를 쓰시길 추천합니다
랜섬 종류도 다양하고, 변종에 따른 차이도 있다보니 해당 하드로 부트시키는건 괜찮다고 말하기 힘들고, 추천도 안 합니다
-
솔모로 2017.05.20 14:52
다른 OS라고 하시면 리눅스 같은 것으로 보면 되나요?
-
DarknessAngel 2017.05.20 19:44
최저가 PE지만, 가능하다면 윈도가 아닌 리눅스등을 추천합니다 (굳이 설치 안 해도 설치용 iso받아서 부트하면 파일 복사정돈 얼마든지 가능합니다)
-
솔모로 2017.05.20 14:53
답변해 주신 모든 분들께 감사드립니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 69101 | 윈 도 우| CPU 프로세스 점유율99%가 자꾸 나오네요. ㅠ [2] | 최강홍진 | 907 | 05-29 |
| 69100 | 윈 도 우| 윈도우10 usb설치가 안됩니다 [2] | 딜런박 | 1107 | 05-29 |
| 69099 | 소프트웨어| 고스트 disk copy 하는 방법 아시는분 도움좀 부탁드립니다 [2] | jsldkfjs4 | 302 | 05-29 |
| 69098 | 윈 도 우| th2에서 rs1으로 업데이트 후 블루스크린 문제 [3] | CKI_Math_L | 250 | 05-29 |
| 69097 | 소프트웨어| MS office 2010 word만 설치 가능한가요? [3] | CKI_Math_L | 653 | 05-29 |
| 69096 | 서버 / IT| adminer-4.3.1.php 질문입니다. | 현대해상 | 113 | 05-29 |
| 69095 | 윈 도 우| 윈도우 10 궁금한점이 있습니다. [2] | xd | 401 | 05-28 |
| 69094 | 윈 도 우| Windows Cloud Files Filter Driver (CldFlt) 궁금증 [1] | wildboy | 769 | 05-28 |
| 69093 | 윈 도 우| 이 글씨체 (Font)가 먼가요? [5] | High401 | 949 | 05-28 |
| 69092 | 소프트웨어| 윈라 압축ㅍ소프트웨어를 한글화 할수있는 출이있는지여 [4] | GODDESS | 471 | 05-28 |
| 69091 | 소프트웨어| firefox 에서 Daum 영상이 안보입니다... [3] | 붉은노을 | 280 | 05-28 |
| 69090 | 윈 도 우| 윈도우 참가자 프로그램 [1] | 비설 | 674 | 05-27 |
| 69089 | 소프트웨어| MS 오피스 질문 | 솔모로 | 444 | 05-27 |
| 69088 | 윈 도 우| 윈도우 통합버전 wim 파일 용량 줄일 수 있는 방법이 있을... [3] | JEREMIAH | 674 | 05-27 |
| 69087 | 윈 도 우| 윈도우10 이 기능은 어느빌드에서부터 ... [2] | tuzki | 750 | 05-27 |
| 69086 | 윈 도 우| 서비스 실행 오류 .. [2] | 촌꼬마 | 288 | 05-27 |
| 69085 | 소프트웨어| 셀프 포맷 가능한 프로그램을 제작하려고 합니다 [2] | 지룡자 | 446 | 05-27 |
| 69084 | 모 바 일| IM-A830K s/w upgrade [1] | 한스 | 430 | 05-27 |
| 69083 | 하드웨어| 하드디스크 고장에 관해서. [6] | 양파링 | 921 | 05-26 |
| 69082 | 윈 도 우| 윈도우업데이트 설치파일 질문좀할게요 | 티아코케 | 232 | 05-26 |
안랩 램섬웨어 보안센터
https://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do#cont4
[요약]
1. ** 중요 ** 램섬웨어 감염된 PC는 절대로 강제로 끄면 안된다.
2. 랜선을 뽑니다.
3. 데이타가 백업되어 있는 외장하드 또는 USB를 추가적으로 연결하지 않는다.
4. 어떤 램섬웨어에 감염된지 확인 후 복구가 가능하다면 램섬웨어 복구툴 다른 PC에서 다운로드한다.
[모든 램섬웨어가 복구되는 것이 아니기 때문에 종류에 따라 복구 불가능 할 수도 있습니다.]
5. 백신으로 램섬웨어를 치료한다. -> 백신 검사 후 치료가 완료 되었으면 PC 또는 하드는 계속해서 사용가능합니다.
6. 램섬웨어 복구툴로 복구시도한다.