기글 하드웨어 질문 게시판
각종 질문을 올릴 수 있는 곳입니다. 먼저 검색해 보고 질문을 올리는 것이 더 효율적입니다. 충분한 정보와 예의를 갖춰 글을 작성해 주시고 문제가 해결되면 꼭 댓글을 달아 주세요.
안녕하세요!
어제 저녁에 뉴스를 보다가 정치기사와 관련해서 링크를 타고 기사내용 보러 갔다가
랜섬웨어 공격을 받았습니다.
현재, C,D,E,F 라인의 SSD와 HDD의 프로그램과 데이터 들이 제대로 작동을 안하는데요...
해결 방안이 있을까요?
아니면 데이터를 포기하고 모든 드라이브를 포맷해야하는 걸까요?
작업중이거나 준비중이던 데이터 들이 있는데...
이거 전부 포맷하려니 조금 허무하기도 하구요.
물론, 포맷만이 살길이면 다 날려버리고 새로 시작하는 마음으로 하려고 하는데 그래도 미련이 남습니다.
어떻게 해야할까요?
마우스버튼이나 윈도우도 제대로 작동이 안되는 상황에서 운좋게 인터넷 창이 열려서
조언을 구해봅니다.
윈도우7까지는 수동으로 관리하던 습관이 있어서
알약으로 바이러스 체킹만 하고,
수동으로 처리했었는데..
윈도우 8부터는 공부를 안해서 내부 시스템 파일도 잘 모르겠고,
랜섬웨어는 처음 당해보는 내용이라 난감하네요.
물론, 알약으로 검사는 했지만, 내부에 잡히는 것은 없었습니다.
2016.03.23 03:05:35
일단 윈도우가 깔린 SSD를 밀어버렸습니다...
이후 iijuls.exe를 검색했으나 검색에 잡히지는 않네요.
데이터가 보관된 HDD 쪽은 감염증상이 없는 것으로 보여서
이제부터 드라이버 설치와 윈도우 업데이트를 진행해야할 것 같습니다...
이후 iijuls.exe를 검색했으나 검색에 잡히지는 않네요.
데이터가 보관된 HDD 쪽은 감염증상이 없는 것으로 보여서
이제부터 드라이버 설치와 윈도우 업데이트를 진행해야할 것 같습니다...
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.
행동탐지 기반이다보니...
그래서 해당 파일이 감염되기 이전에 다른 파일이 감염되면...
이미지 상으론 vvv 랜섬웨어 같습니다.
암호화 된 파일이 vvv 파일이라면 100%인데 데이터 복구 업체들은 해당 파일들 복구 시스템을 이미 구축한 것 같더군요.
인터넷 상에 vvv 랜섬웨어 복구툴이 돌아다니긴 하는데 그게 잘 작동될지는 미지수입니다.
암호화 된 파일을 다른 컴터에 옮긴 후 옮긴 컴터에서 복구 시도해봐서 잘 복구되면 해당 복구툴을 감염된 컴터에서 돌려버리면 깔끔하긴 한데...