자유 게시판
방금 랜섬 먹었는데 어쩌나요?
2021.07.18 23:46
질게도 올렸지만 급한 맘에요.
상황봐서 어느 한 쪽은 지울게요
일단 피씨 코드 뽑긴했는데..
1. 미박스 다운그래이드 하려고
롬파일 같은것 2개
adb
등 받았고
2. 어떤걸로 할까 압축열어보고 날짜 등이 같길래 하나를 골라서
3. usb 포멧 후 롬파일을 풀어 usb로 복사시키고
4. adb도 압축 풀으려 탐색기를 열어보니
d:downloads
에 있던 파일과 폴더 앞에 crackcrackcrack 이런식으로 이름이 붙더군요.
f5누르니 해당 파일 갯수가 늘어나고있어서
얼른 코드 뺐습니다.
랜섬일것 같은데 검색해도 어느파일서 시작한건지. 어떤건지. 치료법이 있는지 모르겠습니다.
정황상 롬파일 두개 중 하나..
다행히 d드라이브는 다운로드 전용이라 물리적으로 빼도 그만인데
캐스퍼스키 프리 깔려있는데 뚫렸네요.
현재 이 상태서 해야 할 일은?
1. d드라이브 물리적 제거
2. pe등으로 부팅시키면 pe도 랜섬 먹나요?
3. 랜섬킬링 방법은?
4. 복구방법은?
혹시 e도 먹었으면 큰일인데요.
상황봐서 어느 한 쪽은 지울게요
일단 피씨 코드 뽑긴했는데..
1. 미박스 다운그래이드 하려고
롬파일 같은것 2개
adb
등 받았고
2. 어떤걸로 할까 압축열어보고 날짜 등이 같길래 하나를 골라서
3. usb 포멧 후 롬파일을 풀어 usb로 복사시키고
4. adb도 압축 풀으려 탐색기를 열어보니
d:downloads
에 있던 파일과 폴더 앞에 crackcrackcrack 이런식으로 이름이 붙더군요.
f5누르니 해당 파일 갯수가 늘어나고있어서
얼른 코드 뺐습니다.
랜섬일것 같은데 검색해도 어느파일서 시작한건지. 어떤건지. 치료법이 있는지 모르겠습니다.
정황상 롬파일 두개 중 하나..
다행히 d드라이브는 다운로드 전용이라 물리적으로 빼도 그만인데
캐스퍼스키 프리 깔려있는데 뚫렸네요.
현재 이 상태서 해야 할 일은?
1. d드라이브 물리적 제거
2. pe등으로 부팅시키면 pe도 랜섬 먹나요?
3. 랜섬킬링 방법은?
4. 복구방법은?
혹시 e도 먹었으면 큰일인데요.
댓글 [5]
-
wfja88 2021.07.19 01:12
-
뷰리풀투데이 2021.07.19 04:52
중요한건 문서파일들이라 따로 받을 곳도 없었는데,
랜섬이 거긴 못건드렸습니다.
hdd 분리해서 쓰길 잘 했다 싶네요.. 휴~
-
아무개님 2021.07.19 02:42
랜섬웨어는 복구 불가능. 해커한테 돈을 보내거나 포기하거나 둘중하나에요. 방법이 없어요.
-
뷰리풀투데이 2021.07.19 06:16
다운로드 전용 hdd 하나 파티션 날리고 다 잡힌걸로 보여요.
잠복기 있을지 모르니 더 봐야겠지만
랜섬 스캐너 등 몇 종 돌려보면 더 나오는건 없고
중요파일 있는 hdd는 못건드렸네요. -
DarknessAngel 2021.07.19 08:24
걸린다 -> 망함
복구툴이 언.젠.가. 나올때까지 놔두던지 포기하세요 (몇십년 걸려도 할말 없음)
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 46766 | 진실은?? [2] | 진실 | 2057 | 02-09 |
| 46765 | 서팩 릴리즈 연기 [7] | 서팩~ | 2061 | 02-09 |
| 46764 | 포럼과 교회와 비교?한다면... [10] | 바라마래 | 1876 | 02-09 |
| 46763 | 이거이거,거침없이?!!! [10] | 지박 | 1784 | 02-09 |
| 46762 | SP1 설치 후 지금까지 확인한 문제... [7] |
|
4569 | 02-09 |
| 46761 | 신고신고 그러는 분들께 한마디 하겠습니다. [3] |
|
1948 | 02-10 |
| 46760 | 애기들 새배돈좀 많이 받았나보네 [2] | 땉기우 | 1957 | 02-10 |
| 46759 | [re]종교에 관련된 말은 삼가해 주시는게 좋을듯합니다. [5] | 무교 | 1901 | 02-10 |
| 46758 | 다시 xp로 갈수밖에 ㅠㅠㅠ [19] | 어리버리영 | 3024 | 02-10 |
| 46757 | 황당한 엑스톡 환불내역 [3] | 기가매니아 | 3226 | 02-10 |
| 46756 | uTorrent의 배신? [3] | 지박 | 2450 | 02-10 |
| 46755 | xp sp3 build 3300 설치직샷... [6] | 슈퍼맨 | 2228 | 02-10 |
| 46754 | 국보1호가 타고 있는데 조짐이.. [14] | 오며가며 | 2203 | 02-11 |
| 46753 | 사이드바 관련 도움을 좀 요청합니다. [4] | 어리버리영 | 1842 | 02-11 |
| 46752 | Ashampoo AntiVirus 1.60 이것 어떤지... [1] | 0000 | 1801 | 02-11 |
| 46751 | 알약&가루약^^ | 1 | 1965 | 02-12 |
| 46750 | 글 쓰시고 댓글 다시는 분들 중 몇몇 분들께 부탁드립니다... [14] |
|
1988 | 02-12 |
| 46749 | CPU 8400으로 교체하고...... [22] | 기가매니아 | 2264 | 02-12 |
| 46748 | 이런 방법도 있지않을까요? [3] | tester | 1899 | 02-12 |
| 46747 | 영문비스타 SP1 설치하였습니다. [12] |
|
2213 | 02-12 |
https://namu.wiki/w/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4/%EC%98%88%EB%B0%A9%EB%B2%95
위 읽어보시면 현재 해야할일이 설명돼있고
경험상 저것보다
먼저 당장 해야할것은
기억나는대로 메모해두고
하나씩 다시 구할수 있는지
파일 받았던곳으로 빨리
확인하러 가보는것입니다