랜섬웨어 복구(78)
-
랜섬웨어 감염되면 어떻게 해야 될까? 복구 or 포기 (feat. 포보스 Phobos 랜섬웨어)
랜섬웨어 감염되면 어떻게 해야 될까? 복구 or 포기 (feat. 포보스 Phobos 랜섬웨어) 랜섬웨어에 감염이 되면 어떻게 해야 될까? 감염이 되면 대부분의 파일 (문서, 사진, 동영상, 데이터베이스)들이 암호화 되여 열리지 않는다. 복구하는 방법은 해커에게 비용을 지불하고 암호해독 프로그램을 받아서 복호화 하는 방법 뿐이다. 여기서 문제는 해커가 원하는 비용이 상당하기 때문에 쉽게 하기가 힘들다. 그래서 복구를 할 것인지 아니면 아쉽지만 포기를 할 것인지 결정을 해야 된다. 참고. 공개된 복구툴을 이용하여 랜섬웨어 복구가 가능하긴 하지만 최근에 감염이 되었다면 대부분 공개된 복구툴이 없을 가능성이 높다. 랜섬웨어가 버전업 되면서 이전에 나왔던 복구툴은 무용지물이 되어 버린 경우도 있다. 매그니베르가..
2021.04.02 -
랜섬웨어 복구 받으면 원래대로 돌아올까?
랜섬웨어 복구 받으면 원래대로 돌아올까? 랜섬웨어는 사용자의 컴퓨터에 저장되어 있던 파일들(문서, 사진, 동영상, 데이터베이스 등)을 암호화하여 사용하지 못하게 만들어 버린 후 몸값을 지불하면 풀어주겠다고 해서 붙여진 이름의 일종의 컴퓨터 악성코드 프로그램입니다. 컴퓨터 바이러스 감염된 이후 계속 다른 컴퓨터나 파일을 감염시키는데 비해 랜섬웨어는 감염이 되어 파일들이 암호화가 되면 자동으로 삭제가 되어 악성코드 프로그램으로 분류를 합니다. 랜섬웨어복구 방법은 암호화 된 내용을 복호화 (암호해독)를 하면 원래대로 되돌릴 수 있습니다. 일부 랜섬웨어에 의해 암호화 된 파일을 복호화할 수 있도록 공개된 복구툴이 있습니다. 극히 일부이고 똑같은 이름의 랜섬웨어라고 해도 버전에 따라 복호화가 안 되는 경우도 있습..
2021.03.20 -
파일 확장자가 이상해. 매그니베르 랜섬웨어 감염 증상, 원인과 복구 방법
랜섬웨어에 감염이 되면 딱 하나만 기억하시면 됩니다. 당신의 문서, 사진, 데이터베이스 그리고 중요한 파일이 암호화 되었음. 풀고싶어 그럼 돈줘 그럼 풀어줄께! 이게 랜섬웨어의 모든 것이라고 생각하시면 됩니다. 랜섬웨어에 감염이 되어도 뚜렷한 감염 증상이 없습니다. 문서, 사진, 데이터베이스 및 중요한 파일이 암호화 되었다는데 컴퓨터는 이상이 없거던요. 인터넷도 잘 되고 게임도 잘되고 아무 이상이 없는듯한데 파일을 열어볼려고 하면 열리지가 않으니 이때부터 뭔가 이상하다는 것을 느끼게 됩니다. 잘보니 파일 확장자가 이상하게 변해 있네요. yoajczpla 정말 처음보는 확장자죠. 대표적인 랜섬웨어로 매그니베르와 소디노키비가 있는데 이번 감염은 매그니베르 였습니다. 사진 (그림) 파일의 확장자가 png 인데..
2021.03.16 -
랜섬웨어 복구 제대로 알기!!
랜섬웨어가 무엇인지 이제 알만한 사람은 다 알고 있다 생각 합니다. 랜섬웨어는 사용자의 컴퓨터에 있던 파일들을 암호화하여 사용할 수 없게 만들고 다시 사용할 수 있도록 풀어주는 대신 돈 (암호화폐)를 요구하는 악성코드 입니다. 몸값에 해당하는 ransom 과 악성코드 프로그램의 software 가 합쳐진 것이라고 보시면 됩니다. 누가 만들었는지 알수 없고 혼자인지 단체인지도 알 수 없지만 현재 수백개가 넘는 랜섬웨어가 있으며 감염 피해는 엄청나게 늘어나고 있습니다. 랜섬웨어에 감염이 되면 대부분의 파일 (문서, 사진, 동영상, 음성파일 등)이 암호화 되어 열리지 않습니다. 열리더라도 암호화가 되었기 때문에 알수 없는 내용으로 나옵니다. 이 암호를 해독하여 다시 복호화 (암호화의 반대 개념) 해야만 원래대..
2021.02.26 -
소디노키비 랜섬웨어 감염 되었는데 복구 방법 있나요?
소디노키비 랜섬웨어 감염 되었는데 복구 방법 있나요? 평소처럼 컴퓨터를 사용하고 있었다는 A군 뭔가 찾고 싶은 프로그램이 있어서 외국 사이트를 뒤져보다 우연히 발견 다운로드하여 아무생각없이 실행을 했다고 합니다. 실행을 하고 난 후 잠시 멈칫 하는 느낌이 들었는데 갑자기 화면이 이상하게 바뀌었다고 합니다. 무슨일이 일어난 것일까요? 바탕화면이 윈도우 기본이었는데 파란색으로 바꼈습니다. All of your files are encrypted!! Find OOOOO-readme.txt and follow instuctions 라는 메시지가 보인다고 합니다. 바탕화면에 있었던 엑셀파일과 한글파일, 사진 등 아이콘 모양이 빈문서로 바뀌었고 열리지가 않는다고 하는데 왜 이렇게 된 것인지 궁금하다고 합니다. 결론..
2021.01.22 -
랜섬웨어 복구방법 및 감염경로, 그리고 대책
컴퓨터에는 여러가지 파일을 사용합니다. 문서 파일도 있고 사진이나 동영상도 있죠. 이 파일들은 다른 사람이 볼 수 없도록 암호화를 하기도 합니다. 암호화를 했으니 비밀번호를 모르면 아무도 볼 수가 없겠죠. 사용자가 암호화를 하지 않았는데 파일이 암호화가 되어 버리는 경우가 있습니다. 바로 랜섬웨어 감염입니다. 랜섬웨어는 사용하는 컴퓨터의 파일을 암호화하여 사용할 수 없게 만들고 이 파일을 인질로 삼아 금품 (암호화폐)를 요구하는 악성코드의 일종으로 사이버 범죄라고 생각하시면 됩니다. 랜섬웨어에 감염된 경우 파일이 암호화가 되었으니 이를 풀어줄 비밀번호만 알면 됩니다. 안타깝게도 아직까지 이 비밀번호를 알아낸 곳이 없다는 것이 문제죠. 랜섬웨어 복구를 하기 위해서는 이 비밀번호를 알아내 복구 할 수 있도록..
2021.01.11