https://gigglehd.com/gg/soft/3303260
이 글에서 이어집니다.
우선 감염경로는 피싱 사이트, P2P 그리고 이메일 이 3가지중 하나 인것 같습니다.
C 드라이브는 암호화 시도 조차 하지 않았으며,
D 드라이브는 빈 폴더 3-4개에 txt 파일만 생성하 였으며,
E 드라이브는 쓰래기통(...) 그리고 E 드라이브 최상위 폴더에 txt 파일을 생성 하였습니다.
암호화 도중 백신에 의하여 중단되고, 격리 조치된 파일이 딱 1개 있었습니다. 이는 필요도 없을 뿐더러, 찾아보니 원드라에브에 있네요.
비트디펜더 프리 or 윈도우 디펜더가 파일 암호화를 하는 걸 감지 하고 피해를 최소화 하기 위해 처단한거 같네요.
D 드라이브와 E 드라이브는 어베스트 프리 백신으로 검사한 결과 위협 요소는 없었고, C 드라이브는 윈도우 초기화 시켰습니다.
중요한 파일을 위주로 직접 깨진 파일이 있는지 본 결과, 아무 이상 없네요. 결정적으로 구글 드라이브가 동기화를 안해서 파일에 변조가 가해진건 아닌거 같습니다.
백신(들) 덕분에 사전에 랜섬웨어가 처단되서 피해가 없다 시피 하는군요.
현재 앱체크 와 어베스트 프리 백신을 깔았고, 다시 중요한 파일들을 구글 드라이브에 백업 중입니다.
운이 좋은건지 나쁜건지 모르겠네요.