친구 회사에 외부 원격 접속용 PC 가 하나 있습니다.
그리고 그 PC에 회사 파일 서버 공유 폴더가 3개 연결 되어 있구요.
지난 수요일 저녁 9시쯤 부터 원격 PC와 기타 파일 전체가 말렸더군요.
다행이도(?) 그날 직원 한명이 작업을 끝내고 프로그램을 안 끄고 가서
Main DB는 DB가 열려 있는 바람에 Main DB는 안 말리고 그대로 있더군요.
금요일 밤에 긴급 전화 와서 원격으로 메인 서버에 접속 하고 보니
첨부된 사진 처럼 이렇게 되어 있고
원격 PC는 (18181818)
친구에게 원격 PC는 줄 빼라 그러고 지난 금, 토, 일 계속 원격으로 작업 중인데
친구는 자기도 아는 것이 있으니 원하는 금액이 얼마냐고 묻더군요.
옥신각신 하다가....
현재 내가 내린 결론은
서버에 연결된 2개의 USB Backup 하드는 이상이 없어서 우선 그것을 복구 하기로 결정한 상태입니다.
우선 전체 자동 백업은 전부 중지 시킨 상태입니다. 연말까지.
Main DB는 이상이 전혀 없어서 그냥 사용하고
뽕 맞은날 하루치 Scan한 자료등등은 포기 하기로 하자고 조금 전에 연락 했습니다.
전체 암호 교체
그리고 지금 서버도 바꿔 버릴까 생각 중입니다.
공유 폴더에 파일들을 삭제하다가 보니 모르는 실행 파일들이 군데 군데 보이더군요.
완전 찜찜.
참네 연말 연휴에 좀 쉴려고 하니 무슨 ㅈㄹ인지.
저기 가려면 집에서 차로 160Km 이상 떨어져 있는데.
2017-12-25(월) 13:09:34에 작성 되었습니다. 2017-12-25(월) 16:30:13에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
9개의 답변이 있습니다.
다행히 복구 후기가 있어 다행입니다.
parkck | 6년 이상 전
그나마 다행인거 같네요.
확장자가 java로 변경시키는 랜섬웨어인가 봅니다.
file 명은 암호화 ID 정보와 해커 메일 주소 등으로 구성된 순번으로 변경시키는 것 같고...
랜섬웨어에 감염되면 일단 컴퓨터 전원을 꺼 버립니다.
그리고, 하드디스크를 분리 시켜서 다른 깨끗한 컴퓨터에 연결시키고, 디스크 이미지를 만들어 둡니다.
만약을 위해 현 상태를 그대로 보존해 두어야 뭘 해 볼 수 있기 때문이니깐요.
해커에게 메일 보내면 1Mb 이하의 2개 file은 샘플로 해독할 수 있게 해 준다니, 메일은 한번 보내 볼 것 같네요.
백업 자료가 있는지 찾아 보고, 디스크에 숨겨진 Shadow 복구 file이 있는지도 찾아 보고, 디스크 복구 툴을 이용해서 복구해 낼 수 있는 자료나 랜섬웨어 작동중 삭제한 참고할만한 File들이 있는지도 찾아 보고...
최대한 모을 수 있는 정보를 다 모으고, 도움 받을 수 있는 곳을 찾아보고, 모아둔 정보들을 최대한 공유하면서 방법을 찾아 봐야 할 것 같네요.
정말 중요한 자료라면 해커에게 비용이라도 지불하고 방법을 찾아야 할 것 같고, 당장 급하지는 않지만 시간이 걸리더라도 복구하고 싶은 자료라면 백업 자료를 잘 보관해 두고 계속 방법을 찾으려고 노력할 것 같네요.
양자 컴퓨터 같은 획기적인 성능을 가진 컴퓨터가 개발된다면 현재 알고리즘으로 암호화된 암호들은 모두 풀 수 있는 날이 오지 않을까 하는 희망을 가지고 있네요.
고생 많으셨을 것 같네요. 화이팅 하시고요.
친구분이 여유가 있는 상황인거 보니, 그렇게 중요한 자료는 아닐 수도 있겠다는 생각도 드네요.
parkck | 6년 이상 전
저도 예전에 친구가 이것저것 물어봐서 봐주고 했는데 어느순간에... 제가 다 하고 있더군요.. 친구는 뒷전이고.. 내껏도 아닌데...ㅎㅎ
정말 그나마 랜섬웨어.. 메인db에 이상이 없다니 다행입니다..
암호화된것은 그냥 포기하시고... 새롭게 만드셔야할것 같습니다.
서버는 교체하는것이 제일 좋을것 같구요.. 이참에...ㅎㅎ
parkck | 6년 이상 전
일단, 랜섬웨어의 대부분은 암호해독키값을 지불하더라도
복구가 안되는 경우가 대부분입니다.
다행이도, 어느 정도의 복구가 가능한것 처럼 말씀하시니,
이에, 고생이 되더라도 스스로 복구하시는 것을 추천합니다.
랜섬웨어의 공격 경로를 알 수 없는 상태이니,
원인을 파악하셔서 재차 반복되는 공격에서 빨리 벗어나시길 바랍니다.
메리크리스마스 그리고 해피뉴이어~
건투를 빕니다.
감사합니다.
parkck | 6년 이상 전
Secure your email | 6년 이상 전