자유 게시판
방금 랜섬 먹었는데 어쩌나요?
2021.07.18 23:46
질게도 올렸지만 급한 맘에요.
상황봐서 어느 한 쪽은 지울게요
일단 피씨 코드 뽑긴했는데..
1. 미박스 다운그래이드 하려고
롬파일 같은것 2개
adb
등 받았고
2. 어떤걸로 할까 압축열어보고 날짜 등이 같길래 하나를 골라서
3. usb 포멧 후 롬파일을 풀어 usb로 복사시키고
4. adb도 압축 풀으려 탐색기를 열어보니
d:downloads
에 있던 파일과 폴더 앞에 crackcrackcrack 이런식으로 이름이 붙더군요.
f5누르니 해당 파일 갯수가 늘어나고있어서
얼른 코드 뺐습니다.
랜섬일것 같은데 검색해도 어느파일서 시작한건지. 어떤건지. 치료법이 있는지 모르겠습니다.
정황상 롬파일 두개 중 하나..
다행히 d드라이브는 다운로드 전용이라 물리적으로 빼도 그만인데
캐스퍼스키 프리 깔려있는데 뚫렸네요.
현재 이 상태서 해야 할 일은?
1. d드라이브 물리적 제거
2. pe등으로 부팅시키면 pe도 랜섬 먹나요?
3. 랜섬킬링 방법은?
4. 복구방법은?
혹시 e도 먹었으면 큰일인데요.
상황봐서 어느 한 쪽은 지울게요
일단 피씨 코드 뽑긴했는데..
1. 미박스 다운그래이드 하려고
롬파일 같은것 2개
adb
등 받았고
2. 어떤걸로 할까 압축열어보고 날짜 등이 같길래 하나를 골라서
3. usb 포멧 후 롬파일을 풀어 usb로 복사시키고
4. adb도 압축 풀으려 탐색기를 열어보니
d:downloads
에 있던 파일과 폴더 앞에 crackcrackcrack 이런식으로 이름이 붙더군요.
f5누르니 해당 파일 갯수가 늘어나고있어서
얼른 코드 뺐습니다.
랜섬일것 같은데 검색해도 어느파일서 시작한건지. 어떤건지. 치료법이 있는지 모르겠습니다.
정황상 롬파일 두개 중 하나..
다행히 d드라이브는 다운로드 전용이라 물리적으로 빼도 그만인데
캐스퍼스키 프리 깔려있는데 뚫렸네요.
현재 이 상태서 해야 할 일은?
1. d드라이브 물리적 제거
2. pe등으로 부팅시키면 pe도 랜섬 먹나요?
3. 랜섬킬링 방법은?
4. 복구방법은?
혹시 e도 먹었으면 큰일인데요.
댓글 [5]
-
wfja88 2021.07.19 01:12
-
뷰리풀투데이 2021.07.19 04:52
중요한건 문서파일들이라 따로 받을 곳도 없었는데,
랜섬이 거긴 못건드렸습니다.
hdd 분리해서 쓰길 잘 했다 싶네요.. 휴~
-
아무개님 2021.07.19 02:42
랜섬웨어는 복구 불가능. 해커한테 돈을 보내거나 포기하거나 둘중하나에요. 방법이 없어요.
-
뷰리풀투데이 2021.07.19 06:16
다운로드 전용 hdd 하나 파티션 날리고 다 잡힌걸로 보여요.
잠복기 있을지 모르니 더 봐야겠지만
랜섬 스캐너 등 몇 종 돌려보면 더 나오는건 없고
중요파일 있는 hdd는 못건드렸네요. -
DarknessAngel 2021.07.19 08:24
걸린다 -> 망함
복구툴이 언.젠.가. 나올때까지 놔두던지 포기하세요 (몇십년 걸려도 할말 없음)
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 46207 | 2018년 3월 정기 업데이트 나왔네요 [47] | suk | 4961 | 03-14 |
| 46206 | . [22] |
|
4957 | 12-19 |
| 46205 | 윈도우 98, Me 업데이트 모음 가지고 계신 분 있나요? [7] | 히어로즈 | 4952 | 02-09 |
| 46204 | 비스타포럼 로고 수정 [2] | flasher | 4951 | 11-30 |
| 46203 | 윗층에서 소음이 너무 심할때?? [18] |
|
4943 | 05-09 |
| 46202 | 정말 감사합니다. ^^; [4] | gooddew | 4942 | 11-28 |
| 46201 | 윈도우7 에서 저사양 걱정하지 마세요. [26] |
|
4941 | 08-23 |
| 46200 | tcafe 가 중지되었네요. [8] | 알라뷰 | 4933 | 08-25 |
| 46199 | 삼성노트북 as 정말 대 실망입니다 [14] | 화이 | 4928 | 04-27 |
| 46198 | 개인적으로 윈도우8이 마음에듭니다... [8] | 마용발 | 4923 | 08-19 |
| 46197 | 요청] 통합 11 in 1 WIN7_AIO_KO_DVD.iso화일의 crc 및 해시값 [6] | 뿡뿡이 | 4923 | 09-10 |
| 46196 | 허 허 . 한글과컴퓨터 회사 왜 이러죠? [10] |
|
4922 | 04-23 |
| 46195 | tuneup utility 2007 에 대해서 [1] |
|
4920 | 11-29 |
| 46194 | 국정원 해킹툴 베포 되는 곳에 KJ툴이 있었다고 하네요... [17] | MINUX | 4919 | 07-17 |
| 46193 | 이 그림의 배경만 포샵으로 가져올 수 있나요? [10] |
|
4919 | 02-03 |
| 46192 | 윈도우 로그인 암호 분실 [7] | 기수 | 4918 | 12-29 |
| 46191 | 김명숙의 최신 성형기술 [24] | 캔디 | 4918 | 03-17 |
| 46190 | "개인서버나 회원들이 만드시는 공간" [2] |
|
4917 | 08-16 |
| 46189 | win8.1 이번달 업데이트로 검은화면 되시는 분들 [15] | suk | 4914 | 03-12 |
| 46188 | 64비트 비스타 sp1 보내주실분 토론토 여건이 안됩니다..ㅠㅠ [10] | JK | 4906 | 11-16 |
https://namu.wiki/w/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4/%EC%98%88%EB%B0%A9%EB%B2%95
위 읽어보시면 현재 해야할일이 설명돼있고
경험상 저것보다
먼저 당장 해야할것은
기억나는대로 메모해두고
하나씩 다시 구할수 있는지
파일 받았던곳으로 빨리
확인하러 가보는것입니다