보배드림

검색하기

사이버매장

국산차

수입차

내차팔기

오토바이

협력업체

중고장터

게시판

자료실

테마별

보배드림 이벤트

자료실 > 유머게시판

PC고수님들..랜섬 웨어 걸렸어요.. 도와주세요..ㅜㅜ[16]조회 1,828 | 추천 1 | 2018.09.10 (월) 10:59

글쓴이 5thgtd
가입일2013.02.10
활동지수마력 5,673
작성글게시글 43 | 댓글 958

쪽지 | 작성글보기 | 신고

사무실 서버가 랜섬웨어에 걸렸네요..

아무 작업을 할 수가 없습니다.

증상은 오피스 문서에 모두 .locked 열리지 않으며,

read_me_recover_your_files.txt

내용은 영어로 0.8비트코인을 보내면 암호를 알려준다는데..

혹시 해결 방법 아시는분 계실까요??

급한건이 있어.. 해결업체 방문까지 기다릴수가 없는 상황이라..

게시물을 뉴스나 다른 곳에서 인용하실 때에는 반드시 보배드림 출처를 밝혀주시기 바랍니다.

작성글보기 | 스크랩 | 인쇄 | 신고

사이버매장 차량광고 신청 02-784-2329 인터넷 신청

댓글 (16) |
내 댓글 보기 |

라인하르트폰로엔그람 18.09.10 11:01 답글 신고

방법이 없어요.
돈 줘도 해줄확률이 반반이에요.
수시 백업이 답이에요

추천 1

반대 0
옵토 18.09.10 11:01 답글 신고

방법없음

추천 0

반대 0
왕따별 18.09.10 11:01 답글 신고

없어용 포멧만이 답..

추천 0

반대 0
ㅂrㄷrㅅrㅈr 18.09.10 11:02 답글 신고

하 드 밀 고 윈 도 우 새 로 깔 아 야 됩 니 다

추천 0

반대 0
5thgtd 18.09.10 11:03 답글 신고

데이터 저장용 서버에 걸린상황이라...

추천 0

반대 0
5thgtd 18.09.10 11:02 답글 신고

하...정말인가요..ㅜㅜ
제 자료는 전부 개인 pc에 따로 저장하는데..
사양/구매/영업은 데이터 전부 날라가네요...

추천 0

반대 0
ㅂrㄷrㅅrㅈr 18.09.10 11:03 답글 신고

저 도 컴 터 랑 노 트 북 렌 섬 웨 어 걸 려 서

눈 물 을 머 금 고
다 밀 고 새 로 깔 았 어 요 ㅠㅠ

추천 0

반대 0
oO울트라Oo 18.09.10 11:04 답글 신고

방법 없어요~ 저도 올 4월에 걸려서 싹 밀었어요,,
돈주면 해결해준다는거 따위 없구요, 인터넷 검색해서 나오는 해결해줄수 있다는 업체들도
광고만 그럴듯할뿐 걔네들이 할수 있는건 없습니다.
포멧만 답입니다.

추천 1

반대 0
뱀골꽃미남 18.09.10 11:04 답글 신고

돈쓸만큼 중요한자료면 돈주고 업체부르면 됩니다... 아님 걍 포맷

추천 0

반대 0
겨울이다 18.09.10 11:06 답글 신고

포맷.......

추천 0

반대 0
영도아저씨 18.09.10 11:08 답글 신고

첨부자료를 열었나보네요.. 안타깝지만 방법이 없습니다
각종 회사의 데이터를 인질로 잡고 돈을 요구하는놈들이져
메일을 서명까지 그럴싸 하게 만들어서 인보이스나 견적의뢰 등등
꽤 비슷하게 만들어서 옵니다. 첨부자료는 절대 열어보시지 않는게 좋습니다
특히 압출파일이나 DOC 의 링크 입니다 ㅠ

추천 1

반대 0
핏빛바람 18.09.10 11:10 답글 신고

지인이 걸렸었고.. 님처럼 중요파일이라...
비트코인을 2코인 구입해서 해커들한테 1.5코인 줘서 툴 받아서 풀었는데.. 다 풀리진 않았답니다...
일부 중요파일은 날아가서 다시 며칠동안 작업해서 복구 시켜서 힘들었다던데....
그리고 그 때 사고 남은 0.5코인은... 그때 당시 1코인에 100만원 정도 했던지라...50만원어치 남았었군요...
올해 초 쯤 정리했다고 하던데...

추천 0

반대 0
워워웡 18.09.10 11:10 답글 신고

이방법 저방법다해봤어요, 그냥 돈주고 풀었습니다. 작년에는 비트가 130만원밖에안했어요

추천 0

반대 0
Ti㏇™ 18.09.10 11:14 답글 신고

랜섬웨어 중에 복구툴이 OPEN된 것이 있습니다. 지금 확장자 명을 보면 .locked 형태인데 해당 랜섬웨어는 Stampado 랩섬웨어일 가능성이 높겠네요. 아래 링크 가셔서 .locked 에 대한 복구 툴을 다운 받으셔서 실행해 보시면 됩니다.
단, 버전별로 복구가 가능한 것이 있고 없는 경우가 있음으로 꼭 중요한 파일은 서버에서 직접 실행하지 마시고 해당 파일을 TEST PC에 복사해서 복구 툴을 돌렸을때 정상적으로 복구가 되는지 확인하시고 복구 하셔야 합니다.

http://www.trendmicro.co.kr/kr/tools/crypto-ransomware-file-decryptor-tool/index.html
https://www.krcert.or.kr/ransomware/recovery.do

링크해 드린 사이트는 모두 믿을만한 곳이에요. 첫번째 트랜드마이크로 사이트에 가보시면 해당 확장자명에 대한 복구툴이 있습니다.

추천 0

반대 0
맨날중복 18.09.10 11:17 답글 신고

기존파일을 암호화해서 새로 저장하고 기존파일을 삭제하기에 걸리자 마자
지워진 파일을 복구하면 복구할수 있으나
시간이 지나면 지워진 파일에 새로운 파일이 덮어 써서 복구가 안됨

사진 같은건 락 걸린 파일을 잘 보관했더니 몇년 지나니 암호 공개함

추천 0

반대 0
바이바ol 18.09.10 11:21 답글 신고

진짜 중요한거면 복구 업체에 맡기세요. 금액은 상당히 나올텐데 100프로 장담은 못하구요.. 돈없으면 포멧 하세요. 방법없습니다. 랜섬웨어 걸려봤는데 사람 피말리더라구요. 지랄지랄 해보다가 안되서 그냥 포멧했습니다.

추천 0

반대 0