인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2018.12.26 22:52

랜섬웨어에 걸렸습니다 - 해결책이 있을지 물어봅니다.

Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE

조회 수 1800 댓글 13

2018-12-26 (6).png

랜섬웨어에 걸렸습니다. 저는 아니고 제 친구 컴퓨터이긴 합니다만.
유튜브 영상 추출하다가 걸렸다고 합니다.

확장자는 qurvfsh 되어 있는데 이런 랜섬웨어는 저도 처음 보네요(구글 검색이 되지 않습니다.)

백업 해 둔 건 따로 없고, 저기 보이는 자료들만 해도 꽤나 중요한 파일들로 추정되는데, 혹시 해결 방법이 있는지 기글 회원분들께 자문을 구해 봅니다.

삭제 요청

Prev MS 90일 Free VM 제공 MS 90일 Free VM 제공 2018.12.27by 슬렌네터 파스칼에서도 OC 스캐너 가능, MSI 애프터버너 최신 버전 Next

파스칼에서도 OC 스캐너 가능, MSI 애프터버너 최신 버전 2018.12.26by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '13'

네모난지구 내 집 마련의 그날까지 2018.12.26 22:59

유툽 동영상 다운로드 해주는 사이트에도 그런걸 심어두나보네요
낄낄 2018.12.26 23:01

유튜브가 흥하다보니 그쪽 관련 사이트들이 지저분한게 참 많습니다. 랜덤만큼 심각한 건 아니지만 이런것도.. https://gigglehd.com/gg/4040785
낄낄 2018.12.26 23:03

일단 저게 무슨 랜섬웨어인지를 알아야 툴로 복구가 되니 안되니를 알 텐데, 검색해도 안 나온다면 기존 툴로는 복구할 가능성이 별로 없을 가능성이 높겠군요.. 털린 후에 별다른 경고창이나 메세지가 뜨진 않았나봐요.
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2018.12.26 23:14

아뇨 뜨긴 떴어요. 친구가 그냥 X 눌러 버렸을 뿐. 협박 텍스트 파일만 남아있네요.
낄낄 2018.12.26 23:17

거기서 뭐라고 했는지를 알아야 랜섬 웨어 종류를 검색하고, 또 복구할 키 값도 찾아볼텐데 말입니다...
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2018.12.27 00:17

결제안내 파일 안에 URL로 찾아냈네요. Magniber인 거 같은데, 당장은 복호화 키가 없는 골때리는 물건이군요 이거.
Nexus 2018.12.26 23:10

이걸 보니 유튜브 저장용 컴퓨터를 하나 만들어야 할 것 같네요
AKG-3 2018.12.26 23:41

일단 랜섬웨어에 걸린상태라면,
당장에 PC를 끄고 분리해서 랜섬웨어 예방이 가능한 백신이나 툴이 있는 PC에 연결해서 해결을 시도해보시는게 맞을거 같습니다.
아니면 최소한 안전모드로 접근해서 랜섬웨어 자체는 지우고, 그뒤에 복호화툴을 찾아보시는게 맞을거 같습니다.

https://id-ransomware.malwarehunterteam.com/
결제안내 파일이 남아있다면 여기에 업로드해서 확인이라도 해볼텐데 말이죠;
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2018.12.27 00:11

파일은 남아있어서 확인해보니 Magniber 계열이네요. 해독 불가군요..
슬렌네터 Human is just the biological boot loader for A.I. 2018.12.27 01:08

https://www.nomoreransom.org/en/decryption-tools.html

그 하드가 정말 중요한 복구를 해야 하는 (당연하겟지만)

위 사이트에서 존버를 하시다가 복호화툴 나오면 그걸로 해독하시면 됩니다.

그런데, 요즘 랜섬웨어는 시간이 지나면 해커가 잡혀서 그 툴을 돌려도 시간이 너무 지나서 복호화도 안되는경우가 있는데... 참 랜섬웨어 만든놈들은 사지를 찢어 죽여도 성치 않을 족속들입니다 -_-
닭털뽑는곰 2018.12.27 13:07

http://toyuq.tistory.com/131
오래 전에 해결한 방법입니다. 윈도우 시스템 복구 기능으로 문서파일을 복구한 적이 있습니다.
시스템 복구 기능이 꺼져있으면 불가능했어요..
?
산청군시천면 2018.12.27 15:15

2년전에 지인컴이 랜섬웨어를 먹어서 구글링을 통해 복구툴을 준적이 있습니다. 지금은 가지고 있지않네요. 그때 복구툴이 원본파일(5mb 이상)과 감염된 파일을 대조해서 복호화키를 찾아내는 형식이었습니다. 변종이 무수히 많은 지금에도 작용할수있을지는...
?
jeahalee 2018.12.29 00:31

저도 며칠전에 랜섬웨어에 걸려서 파일들 확장자명이 qurvfsh 로 변했는데요.
혹시 해결방법 찾으셨나요?

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

게시판에 imgur embed 태그가 안먹는 질문

이것 저것 기글에 움짤을 올려야 할때 동영상 대신에 여태 imgur을 써왔었는데 어느 순간 부터 적용이 안됩니다. 원래는 이런 embed 태그를 썼었는데 <p><a href="https://imgur.com/BNq6NcW"><img alt="BNq6NcW.mp4" src="https:/...

Date2019.01.05 질문 By필립 Reply1 Views434

Read More
윈도우 10의 점유율이 윈도우 7을 추월

넷마켓쉐어의 통계에 따르면 작년 12월에 윈도우 10의 시장 점유율은 39.22%. 윈도우 7의 36.9%를 넘어섰습니다. 윈도 그 자체의 시장 점유율을 따지자면 86.2%로 높군요. 그 다음은 10.65%의 맥 OS.

Date2019.01.02 소식 By낄낄 Reply7 Views974

Read More
No Image

Archer C7에 커스텀 펌웨어 올려보신 분 계신가요?

펌웨어 지원이 부실한 티피링크라 커스텀 펌웨어를 찾아보고 있었는데 마침 Archer C7가 dd-WRT, OpenWRT를 모두 지원하더라고요. 근데 커펌은 하드웨어 nat를 지원하지 않아서 속도가 반토막난다는 소식을 듣고(kt 반기가 쓰고 있는데 ...

Date2019.01.01 질문 ByjoyfuI Reply2 Views2245

Read More
윈도우 10 특정 업데이트를 연기할 수 없을까요?

이 업데이트가 10번 넘게 혼자서 업데이트 하려다가 실패하고, 그걸 계속해서 반복하네요. 시스템 종료하면서 시간 잡아먹는 건 둘째치고, 업데이트 실패때문에 롤백한다고 시스템을 켜면 부팅시퀀스를 매번 2번씩 반복합니다. 정말 짜...

Date2018.12.31 질문 By도개주 Reply6 Views726

Read More
진짜 애증의 비대칭 인터넷 입니다

사실 비대칭 인터넷 싫으면 바로 KT로 넘어가면 해결될일인데 못하는 이유 하나가 결합때문에 SKB에서 못나갑니다 근데 진짜 요즘 LTE속도보면 인터넷이 갈수록 애증의 대상으로 바뀌고 있습니다 물론 가격을 생각하면 유선인터넷이 가성...

Date2018.12.31 일반 ByBlackbot Reply6 Views2582

Read More
No Image

넷플릭스를 UHD로 시청을 하려면?

카테고리는 맞지만 본 게시판이 맞는지는 모르겠네요 질문의 요지는 넷플릭스를 UHD로 시청하기위해 어떤것이 필요하냐 입니다 넷플릭스 요금제를 높은것으로 바꾸는것과 넷플릭스가 요구하는 대역폭을 맞추기위한 고속회선 준비는 당...

Date2018.12.31 질문 By네모난지구 Reply10 Views2290

Read More
KT 인터넷 속도 측정 및 이의신청

KT 500M 상품을 사용하고 있는데 100M가 안나와서 전화하려다가 홈페이지에 메뉴가 있길래 공유합니다. 일반 속도 측정말고 SLA 속도 측정 메뉴가 따로 있고 총 5번 (5분 간격) 측정 후 보장속도가 안나오면 이의신청을 할 수 있게 되...

Date2018.12.31 분석 Bychofee80 Reply10 Views3796

Read More
유튜브 프리미엄이 3개월 무료입니다.

원래 1개월 무료였던거 같은데... 3개월로 늘어났네요. 넷플릭스마냥 가입하고 바로 해지하면 딱 3개월만 하고 자동결제로 안 넘어갑니다. 광고에 지치신분들은 한번 해 보세요.

Date2018.12.29 일반 By아라 Reply11 Views2204

Read More
No Image

일반 가정집 회선 이중화 가능할까요?

KT 아현사태후 피해를 보니 회선사업자 이중화를 해두면 어느정도 예방은 가능 해보이더라구요 요금은 두배로 나가겠지만 저속급 하나 두면 괜찮겠다 생각도 들구요 로드밸런싱을 해서 대역폭을 나눠쓰던 합쳐서 높은 대역폭으로 쓰던 ...

Date2018.12.28 질문 By네모난지구 Reply23 Views3437

Read More
No Image

윈도우 10 이전문제

현재 oem라이센스들도 이전이 되는 걸로 아는데..... 아무리 해도 안되양.. 이러한 디바이스에 다시등록할 수 없다!! 라고 나오는데... 걸리는 점이 있다면 이게 원래 윈도우 10이 아니라 윈도우 7에서 올라온 거라는 점이네양. 이렇게 윈...

Date2018.12.28 질문 By그레이색이야 Reply9 Views809

Read More
No Image

MS 90일 Free VM 제공

링크로 들어가셔서 원하는 옵션을 선택해서 받으시면 됩니다. 90일짜리 Free VM이며, 스냅샷 찍고 하시면 됩니다.

Date2018.12.27 일반 By슬렌네터 Reply4 Views1138

Read More
랜섬웨어에 걸렸습니다 - 해결책이 있을지 물어봅니다.

랜섬웨어에 걸렸습니다. 저는 아니고 제 친구 컴퓨터이긴 합니다만. 유튜브 영상 추출하다가 걸렸다고 합니다. 확장자는 qurvfsh 되어 있는데 이런 랜섬웨어는 저도 처음 보네요(구글 검색이 되지 않습니다.) 백업 해 둔 건 따로 ...

Date2018.12.26 질문 By하스웰 Reply13 Views1800

Read More
파스칼에서도 OC 스캐너 가능, MSI 애프터버너 최신 버전

MSI 애프터버너의 최신 버전 4.6.0 베타 10에서는 기존의 파스칼 그래픽카드에서도 NVIDIA OC 스캐너를 쓸 수 있습니다. 그 외에도 전압 컨트롤이라던가 각종 변경점이 있는데 릴리즈 노트가 워낙 길어서 다 소개를 못하겠군요. 애프터버...

Date2018.12.26 소식 By낄낄 Reply0 Views1424

Read More
AMD 아드레날린 2019 에디션 소감

AMD는 아드레날린 2019 Edition을 출시했죠. 사실 기존 아드레날린 에디션도 Chill기능의 만족도는 기존에도 충분히 만족스러웠고, 와트맨설정은 디테일 해서 좋았습니다. 그리고 와트맨설정을 못하는 화면출력이 안되는 등의 문제는 AM...

Date2018.12.26 일반 ByAKG-3 Reply7 Views1898

Read More
화웨이, 5G 통신사 중 오직 LG U+ 한곳만 기지국 설치

닛케이 아시안 리뷰는 화요일(일본시각) 화웨이가 미국의 강력한 제재로 인해 세계 최초 5G 제공 통신사 중 오직 LG U+ 한곳만 기지국을 설치하게 되었다고 전했다. 닛케이가 제공한 위 도표에 따르면 현재까지 세계 최초 5G 모바...

Date2018.12.26 소식 By호무라 Reply16 Views1355

Read More