소디노키비 랜섬웨어(2)
-
소디노키비 랜섬웨어 감염 되었는데 복구 방법 있나요?
소디노키비 랜섬웨어 감염 되었는데 복구 방법 있나요? 평소처럼 컴퓨터를 사용하고 있었다는 A군 뭔가 찾고 싶은 프로그램이 있어서 외국 사이트를 뒤져보다 우연히 발견 다운로드하여 아무생각없이 실행을 했다고 합니다. 실행을 하고 난 후 잠시 멈칫 하는 느낌이 들었는데 갑자기 화면이 이상하게 바뀌었다고 합니다. 무슨일이 일어난 것일까요? 바탕화면이 윈도우 기본이었는데 파란색으로 바꼈습니다. All of your files are encrypted!! Find OOOOO-readme.txt and follow instuctions 라는 메시지가 보인다고 합니다. 바탕화면에 있었던 엑셀파일과 한글파일, 사진 등 아이콘 모양이 빈문서로 바뀌었고 열리지가 않는다고 하는데 왜 이렇게 된 것인지 궁금하다고 합니다. 결론..
2021.01.22 -
소디노키비 랜섬웨어에 감염이 되었다면 복구가능한가요?
랜섬웨어의 종류가 많지만 가장 많은 감염피해가 발생하고 있는 것이 바로 소디노키비 sodinokibi 와 매그니베르 magniber 라고 할 수 있습니다. 둘다 확장자가 랜덤한 문자열로 바뀌어 어떤 랜섬에 감염된 것인지 확장자의 이름만으로는 바로 알 수 없지만 이 소디노키비의 경우 바탕화면이 파란색으로 변하고 파일이 암호화 되었고 [확장자]-readme.txt 메모장을 찾아 보라는 메시지가 있는 것을 확인 할 수 있습니다. 감염이 되어 파일이 암호화 되었으니 가장 궁금한 것은 이걸 다시 원래대로 복구 가능한지 일텐데 안타깝게도 글 작성일 기준으로 공개된 복구툴이나 일반적인 데이터복구 방법으로는 불가능 합니다. 이 소디노키비 랜섬웨어 감염 경로는 대부분 인터넷을 이용하여 불법 소프트웨어를 다운 받을때와 이..
2019.10.16