랜섬웨어에 감염이 되었는지...
워드, pdf, 엑셀 파일들이 대부분 암호화에 걸렸네요...ㅡ.ㅡ;;
다운로드를 자주 받으면 감염된다고 하여 곰곰히 생각해 보니 요즘 작업하고 있는 게 있어서 논문이랑 메뉴얼 5기가 넘게 다운 받았는데 그래서 그런건지.... 야동 다운도 안 받고 성인사이트에 접속도 하지 않는 컴퓨터에 왜 이런 일이 벌어졌는지...;;
포멧하면 된다는데... 암호화가 걸린 파일들은 어떻게 하라는 말인가... 아... 미쳐...;;
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 12개
백업파일이 없다면 복구가 어렵지 않을까 싶네요.....ㅠㅠ
참고로 포맷하면 복구가 안될수 있어요..
매그니베르 랜섬웨어 전용 복구툴은 안랩 랜섬웨어 보안센터 또는 안랩 시큐리티대응팀(ASEC, AhnLab Security Emergency response Center)에서 다운로드할 수 있다.
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27312&utm_source=CM&utm_medium=eDM&utm_campaign=SL_typeC&utm_content=715
요즘은 한글문서도 망가트린다던데, 다행히 괜찮은 모양이군요.
포멧 안해도 다른 지장은 없습디다만, 그래도 깔끔히 정리하는 편이 낫겠지요.
앞으로는 외장하드로의 백업을 생활화 하세요~
바이러스 종류를 확인하고 확장자 및 read_me.txt와 같은 자료를 같이 가지고 있어야 합니다. 매그니버 바이러스이면 확장자가 어떻게 되는지 궁금하네요. magniber.db 로 확장자 살펴보면 됩니다. 혹 원본파일이 하나라도 있다면 가능성은 매우 높아집니다. 매그니버의 경우 원본파일 하나가 있으면 암호화된 파일과 함께 비교해서 벡터를 추출합니다. 키가 없으면 안되지만 벡터라도 알고 있다면 도움은 되겠죠. 그리고 read_me.txt 파일에 벡터정보가 있습니다.
[http://sir.kr/data/editor/1804/5490de117b132be8c365dceb0914339f_1523840251_955.png]