자동차 얘기 아니라서 죄송합니다만
여기가 그나마 많이들 보시는거 같아서 질문드립니다.
저희집 컴퓨터가 랜섬웨어에 걸려서
문서,사진파일들이 이상한 확장자로 바뀌어 버려서 볼수가 없게 되었거든요...(문서파일은 거의다 감염되었으나 사진파일은 일부만 감염)
복구업체에 연락해 보니까 해커들에게 돈주고 키받고 복구하는 비용이
320만원 정도 든다고 하네요.(후불, 복구실패시 돈 안받는다고...)
기업은 이 돈 주고라도 복구시키지만 개인은 중요한 사진이 있는 경우 외에는 잘 안한다고 하는데
컴퓨터에 18년간 찍은 사진들이 있어서 이걸다 포기하기가
힘드네요...
사진들은 감염 안된 파일이 대부분인데
지금은 멀쩡한 파일이라도 외장하드로 옮겨봤자 시간지나면
서서히 감염된다고
돈주고 다 복구하거나 모두다 포기하거나 둘중 하나 선택하라고 하네요....
이런 경우 어떻게 하는게 좋을까요?
조언 부탁드립니다...
어떤 프로세스로 파일을 암호화하는진 모르지만 하드디스크를 분리하여 아무 pc에 연결하신후 (절대 감염된 하드디스크로 부팅하지마세요) 살아있는 파일만이라도 usb에 옮기는게 좋을것같습니다
저도.. 일하면서 만든 프로그램 소스코드가 랜섬걸려 몇주치가 날라간적이있는데 죽을맛이였습니다 ㅠㅠ
감염된 컴터로 부팅후에 외장하드로 살아있는 파일 옮기는건 위험한 건가요?
다른pc가 없어서 이거참 난감하네요...
그 후로 포맷 하고 나서 약 1~2주정도 그 파일들 복사한 뒤 기본적인 작업들만 진행하였고 큰 문제가 없다 판단하여 그 후로 쭉 사용중에 있습니다.
대부분은 뭐 exe 파일이 없으면 재발생은 안한다고는 하는데 어느정도 기간을 가지고 재발여부를 확인해보는게 필요하다 생각합니다.
지금 살아있는 파일들 만이라도 괜찮으면 타격이 좀 적은데...혹시나 나중에 또 변형될까 걱정이네요.
복구업체 말로는 감염후 한달이상 지나면 해커들이 사이트를 닫아버려서 영영 복구할수 없다고 하더군요.
약 1년전쯤 걸린거였는데.... 요즘 랜섬들은 재시작할지 아닐지 그건 모르겠네요...
일단 전 pdf랑 doc파일들이었는데 재부팅 후 옮겨놓고 포맷한 곳에 넣었을때 1~2주간 문제는 없었습니다.
어떻게 해야할지 감이 안 오실 정도라면 맘편히 유료 백신 사용하시는 것이 가장 좋습니다.일단 걸리고 나면 돈을 얼마를 송금하던 그들은 복구해줄 이유가 없으며
애초에 그들도 복구해야할 상황 자체를 고려하지 않을겁니다.
광고가 될까봐 조심스러우니 쪽지로 알려드리겠습니다.회사에서 업무용 PC에 구매해 사용하는 백신이 있는데그거 귀찮다고 안돌리던 피씨들만 싹 랜섬 걸린적이 있었습니다.
다만 이게 무턱대고 외장하드를 꼽으면 랜섬웨어가 아직 활동중인경우 외장하드까지 감염시키기도 합니다. 랜섬웨어가 활동할 당시에 PC에 연결해서 감염되어있을수도 있구요. 그나마 확실한 방법이 shell 모드에서 외장하드를 포멧하시고 살아있는 파일들 백업후 연결해제하시는 방법이지만 DOS 명령어를 모르시면 힘드실수 있어요.
그리고 부트섹터에 남았다가 윈도우 재설치 후에 살아나는 랜섬웨어도 있습니다. 그래서 가급적 윈도우10을 사용하시고, 공유기 펌웨어를 최신으로 업데이트하시고, 랜섬웨어 탐지가 가능한 백신을 사용하시는게 좋습니다. 그리고 윈도우 설치할때 추가 하드들은 모두 포멧하고 운영체제가 설치된 하드는 모든 파티션을 다 날려버리고 새로 잡아주시면서 설치하셔야 하구요.
해커들은 보통 비트코인을 요구하지만 비용지급후 추가비용을 다시 요구하거나, 비용지급 후 먹튀 가능성도 있으니 비트코인 지불은 신중히 생각하셔야 할거 같네요. 카스퍼스키에서 배포한 복구툴이 있는데 그걸 한번 돌려보시고, 2~3년 후에 복호화툴이 나오는 경우도 있으니 확장자 변경된 파일들만 따로 보관해놓으시는게 좋을것 같습니다.
큰맘먹고 돈주고 복구하더라도 나중에 또 재발할까봐 그게 걱정되네요...업체에서는 자기들이 재발안하게 확실히 해준다고는 하는데...
랜섬웨어 탐지 가능백신 추천하시는게 있을까요?
괜찮으면 넣어놓고 아니면 지워야 할거 같아서요...
잘못 알고 계신것들이 있는 것 같아 댓글 남깁니다.
랜섬웨어에 대해 정확히 이해를 하시면 걱정이 좀 덜 하실 것 같네요.
1. 보통 랜섬웨어가 감염이 되면, 잠복기동안 상주해 있다가 PC 또는 동일네트워크에 있는 파일을 암호화시킵니다.
그러고 나서 보통은 자기 스스로 삭제되지만
삭제되지 않는 경우도 있으니 그 PC는 얼른 빨리 포맷을 하는게 좋습니다.
2. 랜섬웨어는 예전의 바이러스랑은 좀 다른 개념이라,
아직 감염되지 않은 파일은 지금 외장하드로 옮겨도 전혀 문제가 없습니다.
단 그 외장하드를 다시 PC에 꽂지는 마세요.(PC치료가 완료되면 꽂으세요.)
※ 랜섬웨어는 실행파일 형태입니다. 꼭 사진만 복사하시고 이상한 확장자는 같이 넣지 마세요.
3. 폴더안 리드미 파일에 보면 얼마를 입금하라고 써있습니다. 그 금액이 320만원인지 확인하세요.
320만원이 아니라면 그 입금금액 + 10%정도만 업체에 지불하면될거에요.
4. 타미플루 나온 것 처럼, 랜섬웨어 치료제도 몇년 후에는 나옵니다...사진은 추억을 간직하는 것이기 때문에
당장 필요하다기 보다 오래오래 간직할 거잖아요?
조금 기다리시면 치료제가 나올 수 있습니다.
암호된 파일도 지우지마시고 보관해두세요.
5. 다시 재발하지 않는법.....일단 PC를 포맷하세요.
그리고 랜섬웨어는 사용패턴에 따라 걸리는거기 때문에.....이상한 메일 열지 않기, 이상한 사이트 들어가지 않기
2개만 하셔도 안걸립니다.
마지막으로 메그니베르 랜섬웨어면 아래 페이지 참고해보세요. 치료될수도있습니다.
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27312
다른 문의사항 있으시면 쪽지주세요.ㅎ
메그니베르 랜섬으로 의심되고 검색해보니 보통 0.35비트(250만원)를 요구하는거 같더군요. 일주일 지나면 2배로 올리구요...
링크된 페이지 보니까 약간 희망이 생기는데 어떨지 모르겠네요.
업체에서는 다른 복구툴 제가 임의로 돌리다가 안되면 아예 복구가 불가능하다고 겁주네요...TT
근데 이미 감염된 파일은 포기한다 치더라도
지금 감염된 pc에서 외장하드로
감염된 파일+살아있는 파일 다 복사해도 괜찮을까요?
감염된 피씨는 포맷 후에 윈도우10으로
깔려구요...(현재는 윈도우7)
1. 검색해보고 0.35비트가 아니고...해커마다 다르고 걸린 용량마다 다 다릅니다.직접 리드미를 클릭해보시면 얼마 입금하라고 써있습니다.개인이라서 생각보다 얼마 안나올 수도 있어요.
2. 복구툴 돌리다가 안되면 복구불가?-> 암호화된 파일을 따로 외장하드에 백업해두시고 복구진행하세요.업체에는 따로 백업한 파일을 전달하면 됩니다.
3. 감염된파일과 살아있는파일 같이 복사-> 별 상관없을거라 생각되지만, 혹시 모르니 여유가 되시면외장하드 2개에 별도로 하시는게 좋을듯 합니다.
파일들이 lyfirfmwq 확장자로 바뀌었는데 안랩 링크에서는
이 확장자에 대해서는 복호화가 아직 안되는거 같네요...TT
근데 이미 여러개 파일들이 감염되고 리드미 파일이 생성된 상태라면 더이상 활동을 안할 가능성이 높은가요?
감염된(변환된) 파일은 더이상 감염원으로 생각 안해도 된다고 말씀하시는거 같아서...
지금 멀쩡한 파일들도 옮겨놓기만 하면 괜찮을런지...
(업체에서는 지금 멀쩡한 파일도 옮겨놔도 시간지나면 감염된다고 겁주더군요)
@