파일 복구가 중요한 서버라면 해커 업체와 조율하는 국내 대행 업체들과 컨텍하셔서 진행하시기 바랍니다. 해커 업체에서 요구하는 금액의 10% 정도 수수료를 받고 진행을 합니다.
복구키를 받는다한들 100% 복구는 되지 않으며, 신규 서버 혹은 디스크 구매 후 이관하는 작업을 진행해야 합니다.
물론 대행 업체에서 진행하여도 악질적인 해커 업체라면 키도 받을 수 없습니다.
결론은 이미 사기꾼에게 서버를 당한 부분이고, 이런 리스크가 있음에도 복구를 해야한다면 감안하여 보고 후 진행하라는 부분입니다.
같은업을 하고 있는 담당자라서 위로를 드립니다.
쿨가이
0 추천
|
약 일 년 전
소잃고 외양간 고치는 격이지만. 우선 백업은 이중삼중으로 꼭 해두시구요.
전체금액 전달하지사시고. 1/5, 1/3씩 나눠서 복구되는지 확인하고 전달하세요
추후 보안강화를 위해서 종합적으로 제안 필요하시면 솔루션 상담실 추천드립니다.
부디 좋은 결과 있기를 기원드립니다.
minsu3334
0 추천
|
약 일 년 전
안녕하세요 작년에 저도 랜섬웨어로 철야 하면서 고생을 꽤 했었는데요..
랜섬웨어에 대해서 많이 찾아보기도 했는데... 협상은 왠만하면 안하는 방안으로 하시는 편이 좋습니다.
국내 복구 업체를 통해서도 복구한대도 복구율이 높지가 않고요
그리고 혹시 암호화로 잠겨있는지 비트락커로 잠겨있는지도 봐주셔야되요
최근에 비트락커로 잠궈버리는 해커들도 여럿있더라고요
명동쓰레빠
0 추천
|
약 일 년 전
복불복입니다.
중계업체 통하나 직접 하나 당하는건 동일 한대 믿고 할수 밖에 없는 일입니다.
저도 회사 임원 노트북 털렸는대 돈 보내니 잠적 하더군요
june4920
0 추천
|
약 일 년 전
최근에 중견 중소 기업 상대로 이런일이 자주 발생하고 있죠.. 업체를 통해 협상을 진행 하는게 맞지만 복구를 원하시면 결국 해커에게 돈을 주는 방법 밖에는 없을겁니다 얼마나 네고가 가능하냐의 문제죠 이런 문제 때문에 NAC를 뒤늦게 도입하는 기업도 많이 생기고 있구요
redhairadol
| 약 일 년 전
NAC가 랜섬 방어에 효율이 있나요?
danis78
| 약 일 년 전
없죠 NAC 는 회사내에 비인가된 전산기기가 있는지 확인하고 사내 네트워크 망 관리하기 위한 솔루션이죠
danis78
0 추천
|
약 일 년 전
| 제이컴즈
| 010-2871-8756
어떤 기업이신지 모르겠지만 해커랑 협상하는 것도 일방적으로 그냥 진행하면 안되는 걸로 알고 있습니다.
KISA 에 먼저 문의해보시고 진행하세요
낭만생선
0 추천
|
약 일 년 전
직접 연락 하지마시고 랜섬웨어 복구 같은 문구로 검색하면 나오는 업체를 통해서 협상하시기 바랍니다.
걔네들은 프로고 처음 당한 입장은 초보이기 때문에 휘둘릴수 밖에 없습니다.
업체에 조금더 수수료를 준다고 하고 최대한 네고 할수 있는 조언을 구해보세요.
wansoo
0 추천
|
약 일 년 전
데이터의 중요성과 긴급성을 기준으로 판단해야 할 것 같습니다.
중요한 데이터이고 긴급하다면... 협상의 방법외에 달리 방법이 있는 건 아닌 것 같습니다.
10년 전쯤 초창기 랜섬웨어 ( 크립토락커 *.CCC *.VVV )에 감염되었다 중요하지만 긴급하지 않아서 복구 방법을 수개월 찾다가 결국 찾아 내어서 복구한 1인으로... ( 그 당시 복구한 후에 복구 방법까지 쉐어드IT에 공개하고 유사한 문제를 겪은 많은 분들의 암호화된 파일 복구를 도와 주었는데... )
조언을 드리면...
일단 백업 본을 만들 것을 권장하고 싶고요.
단순히 복사해서 백업본을 만들지 말고, 디스크 이미지를 만들어서 백업본을 만들어 둘 것을 권장하고 싶고요.
P2V로 시스템 디스크 통채로 가상 컴퓨터로 복제본을 만들어 두는게 더 좋은 방법일 것도 같아 보이고요.
백업 본을 만든 후에...
긴급하게 복구해야 할 자료라면 해커와 협상을 해서 복구 시도를 해야 하겠죠.
긴급하지 않은 상태라면 백업의 복제 본을 하나 더 만들어서 복구 방법을 찾아 보세요.
랜섬웨어 암호 해제를 연구하는 단체들이 여러군데 있기 때문에... 오래된 랜섬웨어는 복구 방법이 나와 있는 것도 있기 때문에 그런 곳에서 제공해 주는 랜섬웨어 복구 툴을 이용해서 복구를 시도해 볼 필요가 있겠고요.
현재의 암호화된 파일들도 양자 컴퓨터가 상용화 되어 사용할 수 있게 된다면 복구 암호를 짧은 시간내에 찾아 낼 수 있게 되지 않을까 싶은데... 추억이 담긴 사진 같은 경우에는 해커와 협상하는 것 보다는 장기간에 걸쳐 포기하지 않고 복구 방법을 찾아 보는 것도 권장해 보고 싶고요.
긴급성, 중요성을 평가 기준으로 해서 해커에게 비용을 지불하고 복구할지, 장기간에 걸쳐 복구 방법을 찾아 볼 것인지, 아니면 미련을 버리고 깨끗이 날려 버리고 새롭게 시작할지를 결정하면 될것 같습니다.
Simon.Park
0 추천
|
약 일 년 전
안타까운 상황이네요....
정말 최악의 상황에 협상을 해야 한다면 요구하는 금액을 주는 방법밖에는 없을꺼에요.
그래도 예전에 협상 했던 분에게 들었던 얘기로는 협상을 하면
데이터 복구 가능하게끔은 해 준다고 하더라구요...
먹튀가 아니기만을 바래야 하겠죠...
차바라기
0 추천
|
약 일 년 전
예전 회사에서도 랜섬웨어 감염되어 중요 데이터 복구 하려면 해커랑 협상을 해야 한다고 해서
어쩔수 없이 해당 금액 주고 복구를 했던 기억이 있네요~~안타깝네요
topkslee
0 추천
|
약 일 년 전
백업된 데이터가 없고 데이터가 중요하다면 협상할 수 밖에 없어 보이네요.
램섬웨어 감염된 PC에 보면 복구 키를 받고 싶으면 연락하라는 연락 주소가 있습니다.
먼저 그쪽을 통해서 연락해서 요구 조건을 들어보세요.
그리고 요구조건에 대해서 공격자와 협상을 하셔야 합니다.
이게 공격집단에 따라 금액을 내려주기도 하고 어떤경우는 정해진 금액만 요구하기도 하는 것으로 알고 있습니다.
13개의 답변이 있습니다.
남의 일이 아니네요. 백업백업...
정말 3-4중으로 백업해야할 듯 합니다...
비용 지불하더라도 100% 키 받고 복원할 수 있다면 하겠는데 먹튀도 많아서..
상황이 쉽지 않겠네요
랜섬웨어 때문에 협상은 무리라고 보여지네요
원한는 만큼 비용을 지불해도 먹튀하면 끝이니까요
잘 해결 되었음 하네요
답을 말씀드리면,
파일 복구가 중요한 서버라면 해커 업체와 조율하는 국내 대행 업체들과 컨텍하셔서 진행하시기 바랍니다. 해커 업체에서 요구하는 금액의 10% 정도 수수료를 받고 진행을 합니다.
복구키를 받는다한들 100% 복구는 되지 않으며, 신규 서버 혹은 디스크 구매 후 이관하는 작업을 진행해야 합니다.
물론 대행 업체에서 진행하여도 악질적인 해커 업체라면 키도 받을 수 없습니다.
결론은 이미 사기꾼에게 서버를 당한 부분이고, 이런 리스크가 있음에도 복구를 해야한다면 감안하여 보고 후 진행하라는 부분입니다.
같은업을 하고 있는 담당자라서 위로를 드립니다.
소잃고 외양간 고치는 격이지만. 우선 백업은 이중삼중으로 꼭 해두시구요.
전체금액 전달하지사시고. 1/5, 1/3씩 나눠서 복구되는지 확인하고 전달하세요
추후 보안강화를 위해서 종합적으로 제안 필요하시면 솔루션 상담실 추천드립니다.
부디 좋은 결과 있기를 기원드립니다.
안녕하세요 작년에 저도 랜섬웨어로 철야 하면서 고생을 꽤 했었는데요..
랜섬웨어에 대해서 많이 찾아보기도 했는데... 협상은 왠만하면 안하는 방안으로 하시는 편이 좋습니다.
국내 복구 업체를 통해서도 복구한대도 복구율이 높지가 않고요
그리고 혹시 암호화로 잠겨있는지 비트락커로 잠겨있는지도 봐주셔야되요
최근에 비트락커로 잠궈버리는 해커들도 여럿있더라고요
복불복입니다.
중계업체 통하나 직접 하나 당하는건 동일 한대 믿고 할수 밖에 없는 일입니다.
저도 회사 임원 노트북 털렸는대 돈 보내니 잠적 하더군요
최근에 중견 중소 기업 상대로 이런일이 자주 발생하고 있죠.. 업체를 통해 협상을 진행 하는게 맞지만 복구를 원하시면 결국 해커에게 돈을 주는 방법 밖에는 없을겁니다 얼마나 네고가 가능하냐의 문제죠 이런 문제 때문에 NAC를 뒤늦게 도입하는 기업도 많이 생기고 있구요
redhairadol | 약 일 년 전
NAC가 랜섬 방어에 효율이 있나요?
danis78 | 약 일 년 전
없죠 NAC 는 회사내에 비인가된 전산기기가 있는지 확인하고 사내 네트워크 망 관리하기 위한 솔루션이죠
어떤 기업이신지 모르겠지만 해커랑 협상하는 것도 일방적으로 그냥 진행하면 안되는 걸로 알고 있습니다.
KISA 에 먼저 문의해보시고 진행하세요
직접 연락 하지마시고 랜섬웨어 복구 같은 문구로 검색하면 나오는 업체를 통해서 협상하시기 바랍니다.
걔네들은 프로고 처음 당한 입장은 초보이기 때문에 휘둘릴수 밖에 없습니다.
업체에 조금더 수수료를 준다고 하고 최대한 네고 할수 있는 조언을 구해보세요.
데이터의 중요성과 긴급성을 기준으로 판단해야 할 것 같습니다.
중요한 데이터이고 긴급하다면... 협상의 방법외에 달리 방법이 있는 건 아닌 것 같습니다.
10년 전쯤 초창기 랜섬웨어 ( 크립토락커 *.CCC *.VVV )에 감염되었다 중요하지만 긴급하지 않아서 복구 방법을 수개월 찾다가 결국 찾아 내어서 복구한 1인으로... ( 그 당시 복구한 후에 복구 방법까지 쉐어드IT에 공개하고 유사한 문제를 겪은 많은 분들의 암호화된 파일 복구를 도와 주었는데... )
조언을 드리면...
일단 백업 본을 만들 것을 권장하고 싶고요.
단순히 복사해서 백업본을 만들지 말고, 디스크 이미지를 만들어서 백업본을 만들어 둘 것을 권장하고 싶고요.
P2V로 시스템 디스크 통채로 가상 컴퓨터로 복제본을 만들어 두는게 더 좋은 방법일 것도 같아 보이고요.
백업 본을 만든 후에...
긴급하게 복구해야 할 자료라면 해커와 협상을 해서 복구 시도를 해야 하겠죠.
긴급하지 않은 상태라면 백업의 복제 본을 하나 더 만들어서 복구 방법을 찾아 보세요.
랜섬웨어 암호 해제를 연구하는 단체들이 여러군데 있기 때문에... 오래된 랜섬웨어는 복구 방법이 나와 있는 것도 있기 때문에 그런 곳에서 제공해 주는 랜섬웨어 복구 툴을 이용해서 복구를 시도해 볼 필요가 있겠고요.
현재의 암호화된 파일들도 양자 컴퓨터가 상용화 되어 사용할 수 있게 된다면 복구 암호를 짧은 시간내에 찾아 낼 수 있게 되지 않을까 싶은데... 추억이 담긴 사진 같은 경우에는 해커와 협상하는 것 보다는 장기간에 걸쳐 포기하지 않고 복구 방법을 찾아 보는 것도 권장해 보고 싶고요.
긴급성, 중요성을 평가 기준으로 해서 해커에게 비용을 지불하고 복구할지, 장기간에 걸쳐 복구 방법을 찾아 볼 것인지, 아니면 미련을 버리고 깨끗이 날려 버리고 새롭게 시작할지를 결정하면 될것 같습니다.
안타까운 상황이네요....
정말 최악의 상황에 협상을 해야 한다면 요구하는 금액을 주는 방법밖에는 없을꺼에요.
그래도 예전에 협상 했던 분에게 들었던 얘기로는 협상을 하면
데이터 복구 가능하게끔은 해 준다고 하더라구요...
먹튀가 아니기만을 바래야 하겠죠...
예전 회사에서도 랜섬웨어 감염되어 중요 데이터 복구 하려면 해커랑 협상을 해야 한다고 해서
어쩔수 없이 해당 금액 주고 복구를 했던 기억이 있네요~~안타깝네요
백업된 데이터가 없고 데이터가 중요하다면 협상할 수 밖에 없어 보이네요.
램섬웨어 감염된 PC에 보면 복구 키를 받고 싶으면 연락하라는 연락 주소가 있습니다.
먼저 그쪽을 통해서 연락해서 요구 조건을 들어보세요.
그리고 요구조건에 대해서 공격자와 협상을 하셔야 합니다.
이게 공격집단에 따라 금액을 내려주기도 하고 어떤경우는 정해진 금액만 요구하기도 하는 것으로 알고 있습니다.
만약 침해사고 신고가 필요하면 아래 KISA 에 침해사고 신고를 진행하시면 됩니다.
https://www.boho.or.kr/kr/subPage.do?menuNo=205033
감염사실을 외부에 노출하기 꺼려하시는 경우는 신고를 많이 안하는것 같더군요.
참고하세요.
astda | 약 일 년 전
답변 감사합니다. ㅠ