사무실 서버가 랜섬웨어에 걸렸네요..
아무 작업을 할 수가 없습니다.
증상은 오피스 문서에 모두 .locked 열리지 않으며,
read_me_recover_your_files.txt
내용은 영어로 0.8비트코인을 보내면 암호를 알려준다는데..
혹시 해결 방법 아시는분 계실까요??
급한건이 있어.. 해결업체 방문까지 기다릴수가 없는 상황이라..
사무실 서버가 랜섬웨어에 걸렸네요..
아무 작업을 할 수가 없습니다.
증상은 오피스 문서에 모두 .locked 열리지 않으며,
read_me_recover_your_files.txt
내용은 영어로 0.8비트코인을 보내면 암호를 알려준다는데..
혹시 해결 방법 아시는분 계실까요??
급한건이 있어.. 해결업체 방문까지 기다릴수가 없는 상황이라..
돈 줘도 해줄확률이 반반이에요.
수시 백업이 답이에요
제 자료는 전부 개인 pc에 따로 저장하는데..
사양/구매/영업은 데이터 전부 날라가네요...
눈 물 을 머 금 고
다 밀 고 새 로 깔 았 어 요 ㅠㅠ
돈주면 해결해준다는거 따위 없구요, 인터넷 검색해서 나오는 해결해줄수 있다는 업체들도
광고만 그럴듯할뿐 걔네들이 할수 있는건 없습니다.
포멧만 답입니다.
각종 회사의 데이터를 인질로 잡고 돈을 요구하는놈들이져
메일을 서명까지 그럴싸 하게 만들어서 인보이스나 견적의뢰 등등
꽤 비슷하게 만들어서 옵니다. 첨부자료는 절대 열어보시지 않는게 좋습니다
특히 압출파일이나 DOC 의 링크 입니다 ㅠ
비트코인을 2코인 구입해서 해커들한테 1.5코인 줘서 툴 받아서 풀었는데.. 다 풀리진 않았답니다...
일부 중요파일은 날아가서 다시 며칠동안 작업해서 복구 시켜서 힘들었다던데....
그리고 그 때 사고 남은 0.5코인은... 그때 당시 1코인에 100만원 정도 했던지라...50만원어치 남았었군요...
올해 초 쯤 정리했다고 하던데...
단, 버전별로 복구가 가능한 것이 있고 없는 경우가 있음으로 꼭 중요한 파일은 서버에서 직접 실행하지 마시고 해당 파일을 TEST PC에 복사해서 복구 툴을 돌렸을때 정상적으로 복구가 되는지 확인하시고 복구 하셔야 합니다.
http://www.trendmicro.co.kr/kr/tools/crypto-ransomware-file-decryptor-tool/index.html
https://www.krcert.or.kr/ransomware/recovery.do
링크해 드린 사이트는 모두 믿을만한 곳이에요. 첫번째 트랜드마이크로 사이트에 가보시면 해당 확장자명에 대한 복구툴이 있습니다.
지워진 파일을 복구하면 복구할수 있으나
시간이 지나면 지워진 파일에 새로운 파일이 덮어 써서 복구가 안됨
사진 같은건 락 걸린 파일을 잘 보관했더니 몇년 지나니 암호 공개함
0/2000자