소디노키비 랜섬웨어 감염 되었는데 복구 방법 있나요? 평소처럼 컴퓨터를 사용하고 있었다는 A군 뭔가 찾고 싶은 프로그램이 있어서 외국 사이트를 뒤져보다 우연히 발견 다운로드하여 아무생각없이 실행을 했다고 합니다. 실행을 하고 난 후 잠시 멈칫 하는 느낌이 들었는데 갑자기 화면이 이상하게 바뀌었다고 합니다. 무슨일이 일어난 것일까요? 바탕화면이 윈도우 기본이었는데 파란색으로 바꼈습니다. All of your files are encrypted!! Find OOOOO-readme.txt and follow instuctions 라는 메시지가 보인다고 합니다. 바탕화면에 있었던 엑셀파일과 한글파일, 사진 등 아이콘 모양이 빈문서로 바뀌었고 열리지가 않는다고 하는데 왜 이렇게 된 것인지 궁금하다고 합니다. 결론..

랜섬웨어의 종류가 많지만 가장 많은 감염피해가 발생하고 있는 것이 바로 소디노키비 sodinokibi 와 매그니베르 magniber 라고 할 수 있습니다. 둘다 확장자가 랜덤한 문자열로 바뀌어 어떤 랜섬에 감염된 것인지 확장자의 이름만으로는 바로 알 수 없지만 이 소디노키비의 경우 바탕화면이 파란색으로 변하고 파일이 암호화 되었고 [확장자]-readme.txt 메모장을 찾아 보라는 메시지가 있는 것을 확인 할 수 있습니다. 감염이 되어 파일이 암호화 되었으니 가장 궁금한 것은 이걸 다시 원래대로 복구 가능한지 일텐데 안타깝게도 글 작성일 기준으로 공개된 복구툴이나 일반적인 데이터복구 방법으로는 불가능 합니다. 이 소디노키비 랜섬웨어 감염 경로는 대부분 인터넷을 이용하여 불법 소프트웨어를 다운 받을때와 이..