랜섬웨이 걸렸습니다.
2019.05.25 21:07
오랫만에 한국으로 들어와 아버님댁에 들렸습니다.
컴을 사용하는데 뭔가 이상합니다.
작성한 화일이면 사진이 열리지 않습니다.
확인해보니 끝 확장자가 qqq.jpg.wiqefbmyk로 끝납니다..
검색결과는 랜섬웨이라합니다.
큰 중요한 화일은 없어 c: d:중 c:는 새로 설치 하고 d:를 보니 확장자가 바뀌지 않은 화일이 50%정도 됩니다.
현상태는 이렇습니다.
질문: d:드라이브도 포맷해야 하는지 궁굼합니다.
아니면 확장자 바뀐 화일만 삭제하고 사용해도 되는지 궁굼합니다.
또한 외장하드도 랜섬웨이에 감염되어 약 60%정도 확장자가 바뀌어 있네요..이 외장하드도 포맷하고 사용해야 하는지 아니면
랜섬웨이 걸린 화일만 삭제하고 사용해도 되는지 궁굼합니다.
다시 캐나다로 돌아 가야해서...빠른답변 부탁드립니다..
읽어 주셔서 감사합니다.
코멘트 8
-
스파르타
05.25 23:13
-
海印
05.26 01:27
Os는 원10인가요?
윈7?? -
상호아빠
05.26 07:41
윈7입니다 -
바보준용군
05.26 07:34
깡그리 날리는게 속편합니다... -
상호아빠
05.26 07:55
깡그리 날리면 속편한데...아버님 사진들이 많이 들어있고 자주 듣는 음악화일들이 많아서요(mp3)<br /><br />암호화가 된 화일은 다 지웠고 남은 화일은 그냥 놔둬도 괜찮은지 몰라서요.. c는 포맷후 윈7 재인스톨.<br />현재 문제는 d: 드라이브랑 외장하드입니다 -
바보준용군
05.26 07:59
일부 백신으로 처리되는 랜섬웨어같은경우 살릴수는 있습니다 -
앙겔로스
05.27 11:04
복구툴 뿌려진 것으로 해보시고 안 된다면
전부 로우포맷으로 날리는 것이 좋습니다 -
야채
05.27 13:53
랜섬웨'어'입니다. (ransomware) :-)
암호화 당한 파일들은 그대로 둔다고 추가 피해가 발생하는 것은 아니니 상관없고, 암호화를 한 놈을 색출해서 날려야 하는데,
OS가 설치된 파티션(C:)을 날리셨으니 이미 해결은 보셨네요.
실시간 감시 기능이 있는 antivirus 하나 설치하시고, D: 및 외장 HDD를 검사하신 후에 사용하시면 문제 없을겁니다.
검사는 혹시라도 autorun으로 동작하도록 심겨진 놈이 있거나 어딘가에 사본이 남아있을까봐 하는 것이지,
암호화 되지 않은 데이터에 뭔가 심어졌을 가능성을 생각하는 것은 아닙니다.
중요 자료가 아니라면 포맷을 추천드립니다.