지인이 랜섬웨어에 감염되어 랜섬웨어 자료를 찾고 있는 중이네요~

jpg, wmv, mpg, zip, pdf, txt, xls, 등등의 file들이 암호화 되었고, 추가로 확장자가 .ccc가 붙었네요.
그나마 hwp 한/글 문서 file과 휴대폰으로 촬영한 3gp 동영상 file이 암호화 되지 않아서 불행중 다행이라는 생각이 드네요.
예전에 백업 받아 둔 원본 파일이 몇개 있어 원본과 변조된 file이 용량을 비교해 보니,
약 420 바이트 정도의 차이가 있네요.
아마도 변조된 파일의 헤드 부분에 420 글자 정도가 더 추가되었기 때문이라는 생각이 드네요.

가까운 지인이다 보니, 어떻게든지 복원 방법을 찾아 보려고 여기 저기 인터넷을 검색해 보고 있는데,
http://www.bleepingcomputer.com/에 자료들이 많이 있는거 같네요.
영문 사이트이긴하지만, 사용해 볼 수 있는 복구 툴들도 여러가지 다운 받을 수 있고,
참조해보면 조금이나마 도움이 될 수 있을 것 같네요.

아직 복호화 방법은 찾지 못했지만, 시간이 걸리더라도 손상된 file 모두를 정상적으로 복구할 수 있었으면 좋겠네요~

혹시, 관련 자료 있으면 추천해 주세요~ ^^;;


저희는 걍 포기했습니다. ㅠ.ㅠ 포멧하고 다시 만드는수밖에..
메일송수신자료 및 결재첨부된것들만 다시 다운받아서 사용하네요…

  • wansoo
    시간이 걸린 업무용 자료라면 포기하는것도 하나의 방법이라 생각됩니다. 자료의 가치가 모두 사라진 오랜 시간 후에는 복구되더라도 의미가 없을 수도 있으니…

다양한 변종들에 대한 해독키가 하나 둘씩 공개가 되는것 같니는하니 데이타 잘 보관하시면서 기다리셔 보는것도…

  • wansoo
    언젠간 나올거란 희망을 가져 봅니다. 1~2년 안에라도 나와 줬으면 좋겠는데… 양심이 있는 해커라서 일정 시일이 지난후 복구 방법을 공개해 줬으면 하는 마음도 있고…

복구업체에 맡겨도 돈주고 복구하고 청구한다고 하더군요 ㄷㄷ

  • wansoo
    지인이 복구 업체 몇군데 접촉해 본 것 같던데, 복구를 못하더라고 그러네요~

복구툴들이 하나하나 나오는거 보면 암호화된 파일들 잘 보관하시면 조만간 수가 생길 수 도 있다고 봐요 ㅜㅜ
어떤 랜섬웨어에 감염되셨는지는 확인 되셨나요? 랜섬웨어도 종류가 참 많더라구요

  • wansoo
    확장자가 .ccc로 변경 시키는 건 cryptowall 변종과 teslaCrypt 변종이 있다는 것 같은데, 정확히 어떤 것인지는 모르겠네요…

총 4개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요