2019. 9. 18. 16:14ㆍ랜섬웨어 복구
컴퓨터가 부팅은 되지 않고 이상한 메시지를 보여주며 패스워드 입력을 요구하는 경우가 있습니다. Your PC's data is encrypted! 로 시작하는 것으로 보아 암호화가 되었다고 하니 어디서 많이 들어본 이야기일 수도 있습니다. 파일이 암호화 되었다는 이야기를 들으면 잘 알려진 매그니베르나 소디노키비 랜섬웨어를 떠올리게 되는데 이건 서버만을 노리는 서버 랜섬웨어 맘바(Mamba) 입니다.
서버와 연결되어 있는 모든 컴퓨터가 감염이 되는데 일반 랜섬처럼 저장되어 있는 파일들이 암호화가 되고 여기에 저장장치인 디스크 암호화까지 되어 있습니다. 암호화가 되어 시스템 손상이 있으니 일부 컴퓨터에서는 부팅오류가 발생하기도 합니다. 0xc000000f 오류 코드를 보이는 블랙스크린이 나오기도 하는데 여기서 중요한 것은 서버 랜섬웨어 감염이 아닌 일반 하드 고장으로 오진을 할 수 있다는 것입니다.
일반 하드 고장으로 오진을 하고 일반적인 하드복구 작업을 통해 저장되어 있는 파일을 찾을 경우 암호화 되어 있기 때문에 결과값은 나오지 않고 오히려 암호화 된 정보 손상으로 인해 랜섬웨어 복구 작업이 안 될 수도 있습니다. 아주 중요한 문제인제 이 서버 랜섬웨어 복구의 경우 일반적인 매그니베르나 소디노키비와 같이 암호해독 소프트웨어를 받아 실행하면 끝나는 작업이 아닙니다.
엄청나게 복잡하고 많은 작업 과정이 필요하기에 경험이 없는 곳에서는 절대 이 서버 랜섬웨어 복구를 진행하지 못합니다. Your PC's data is encrypted! 라고 시작하고 이메일 주소가 allway88@bk.ru로 되어 있지만 이전에는 pay300@mail.ru 도 있었습니다. 감염 시기에 따라 다른 이메일 주소를 사용하고 있다고 보시면 됩니다. 서버 랜섬웨어 복구는 한순간 실수로 인해 전혀 다른 결과가 나올 수 있고 서버에 연결된 PC마다 각각 따로 작업을 진행해야 되는 등 다양한 작업이 필요합니다.
예스컴
컴퓨터수리,노트북수리,맥북수리,데이터복구,스마트폰복구,휴대폰복구,핸드폰복구,서버복구,데이타복구,데이터복원,랜섬웨어,랜섬웨어복구,카카오톡복구,문자메세지복구,전화번호부복구,사진복구,동영상복구,인식불가복구
yescom119.com
궁금한 사항이나 도움이 필요하다면 언제든지 '예스컴'으로 문의 주시기 바랍니다.
'랜섬웨어 복구' 카테고리의 다른 글
| 랜섬웨어 예방 수칙에 대해 알아보자 (0) | 2019.09.20 |
|---|---|
| 매그니베르 랜섬웨어 감염 증상 및 복구 방법은? (0) | 2019.09.19 |
| Magniber 랜섬웨어 복구 가능한가요? (0) | 2019.09.18 |
| 매그니베르 랜섬웨어 파일복구 방법과 비용은? (0) | 2019.09.17 |
| 랜섬웨어 치료방법 및 예방은 어떻게 하나요? (0) | 2019.09.16 |