윈 도 우 랜섬웨어가 걸려서 복구를 하려니 윈도 Restore Point가 없어졌는데
2018.11.25 05:10
최근에 팀뷰어를 통해서 들어온 것인지 원격 데스크 탑으로 들어 온 것인지
해킹 툴이 새벽에 설치해져서 모든 문서 파일과 심지어 자신의 파일도 다 암호가 걸려 있더군요.
윈도우 복구 기능으로 한개는 복구가 되었는데 다른 한개는 Restore point가 지워 진 것인지
아예 설정이 꺼진 것인지 안보입니다.
만일 지워진 경우 복구가 가능 한가요? 몇번의 윈도우 복구 모드를 했는데 그 때문에 지워 졌는지 모르겠네요.
혹시 경험이 있으시면 좀 알려주세요.
혹시 여러분도 백업을 안하시면 윈도우 기능의 복구 지정을 확실해 설정 하세요.
저같이 피해 보시지 말고요.
아니면 제가 복구 전문가에 보낼 건데, 수사기법을 이용해서 파일이 빠져나간 것 까지 안다고 하던데
어떤 프로그램으로 알 수 있나요? 윈도의 이벤트 로그로 알 수 있나요?
고맙습니다.
댓글 [4]
-
우리엄마아빠 2018.11.25 09:11 -
토니 2018.11.25 11:18
몇번 복구 시도를 했는데 아마 이것때문에 더욱 복잡하게 만든거 같네요.
먼저 이미지 뜨고 했어야 하는데.
우리엄마아빠님 답변 고맙습니다.
-
DarknessAngel 2018.11.25 12:16
요즘 랜섬은 감염 과정에서 삭제하는 항목중 하나입니다
-
토니 2018.11.26 08:15
다른 컴은 파일 복구는 되었는데 이번에 동시에 걸린 하나는 복구가 안되었고
Appchek도 삭제 시키고 노턴도 끈 것으로 보아 원격으로 들어 왔네요.
다음에 컴을 끄고 나가야 할 것 같네요.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 14956 | 소프트웨어| 백업 방식 설명과 조언 부탁드려요! [4] | 스티어 | 408 | 04-17 |
| 14955 | 소프트웨어| OEM 라이선스에 대하여 궁금한점 [4] | Airbrone13 | 408 | 12-18 |
| 14954 | 윈 도 우| Geheim님 윈도우 설치후 문제점에 대하여 이유를 알고 싶습... [4] | 들에핀국화 | 408 | 11-30 |
| 14953 | 소프트웨어| 크롬에서 씨네스트 홈피에 들어가는데... 돌아 돌아서 안들... [2] | 토니™짱야 | 408 | 02-04 |
| 14952 | 윈 도 우| 트윅없는 순정 사용할만한 10버전은? [7] | 소녀시대 | 408 | 10-22 |
| 14951 | 하드웨어| 듀얼 모니터 사용시 해상도 문제 [2] | 갠지스의잔 | 408 | 09-29 |
| 14950 | 윈 도 우| KB5004945업데이트 제거하는 방법있을까요? [3] | 크카카 | 408 | 07-22 |
| 14949 | 소프트웨어| 틱톡88 님께 [1] | 허풍선 | 408 | 06-21 |
| 14948 | 소프트웨어| Samsung Recovery 7.2.0.6를 사용하는 모델명 알 수 있을까... [1] | 103공병대대 | 408 | 05-21 |
| 14947 | 윈 도 우| 제가 휴대용으로 사용하고 싶어서 질문드립니다. | kyung | 408 | 05-01 |
| 14946 | 윈 도 우| 폴더 내에 특정 파일만 추출 [4] | 슈머슈마 | 408 | 04-11 |
| 14945 | 윈 도 우| 에즈락 부팅순서를 정하려 [3] | aqz | 408 | 04-06 |
| 14944 | 윈 도 우| 최근에 나온 1809 LTSC 17763.2028 를 구하고 싶습니다. [5] | 빗소리 | 408 | 06-29 |
| 14943 | 기 타| 배치파일 질문 올립니다. [8] | 가로등 | 408 | 01-12 |
| 14942 | 윈 도 우| 윈도우 7 SP 없는 RTM 좌표 있을까요 [3] | 매니안매냐 | 408 | 08-12 |
| 14941 | 윈 도 우| 바탕화면 익스플로러11 생성 [1] | to1 | 408 | 05-26 |
| 14940 | 소프트웨어| 아래한글 아이콘이 없어졌습니다. [1] | brucex | 408 | 02-27 |
| 14939 | 윈 도 우| 문득 드는 백업 이미지 복원에 대해 ,, [7] | 촌꼬마 | 408 | 02-21 |
| 14938 | 하드웨어| 노트북 어떤게 좋을까요? [7] | 슈퍼루키0 | 408 | 01-11 |
| 14937 | 윈 도 우| 레지스트리 같이 공유해요. [1] | 심바 | 408 | 12-09 |
혹시 여러분도 백업을 안하시면 윈도우 기능의 복구 지정을 확실해 설정 하세요.
- 복구지정으로는 복구 불가능 합니다.
- 파일 변경은 정상적인 행위가 될 수 있습니다(비록 랜섬웨어로 변조 되어도)
- 랜섬웨어는 열려있는 모든 저장장치의 자료를 오염 시키기 때문에
- 모든 백업은 외부 저장장치에 백업 하시는게 가장 안전합니다
- 귀찮아서 다들 안하니 문제지요
아니면 제가 복구 전문가에 보낼 건데, 수사기법을 이용해서 파일이 빠져나간 것 까지 안다고 하던데
어떤 프로그램으로 알 수 있나요? 윈도의 이벤트 로그로 알 수 있나요?
- 님이 모르면 다른사람들도 대부분 모릅니다.
- processMonitor라는 프로그램이 있는데 실시간으로 로그 기록을 저장하는 프로그램인데
- 단 1분만 켜놔도 수백메가가 기록이 됩니다,
- 이렇게 발생되는 데이터가 실시간으로 로그가 쌓인다면 아마도 PC를 사용 못할 지경이 될겁니다.
- 이벤트로그로는 알수 없다는 뜻입니다.
- 일반인(일반프로그램)은 복구 못하니 전문가에게 변조된 상태 그대로 보내는게 나을수 있습니다