랜섬웨어 관련 질문이요 ㅜㅜ

질문과답변

랜섬웨어 관련 질문이요 ㅜㅜ

26 그리피스 21 2,798

제 컴퓨터가 랜섬웨어 걸렸는데요 ㅜㅜ. 백신 프로그램 때문인지 자료의 일부만(대부분 이미지 파일, pdf 파일 1000개정도) 랜섬웨어 걸렸네요.
그럼 질문 몇가지 드려 볼께요.

 

1. 바탕화면에 랜섬웨어 숙주파일로 의심되는거 쉬프트+del키로 삭제했는데 이런식으로 지워도 안전하다고 할 수 있나요?
숙주파일로 의심되는거 지우고 V3로 정밀검사 했을땐 바이러스는 나오지 않았어요.

 

2. 숙주파일이 제대로 치료가 안되면 부팅할때마다 랜섬웨어 작동한다는데 사실인가요?
그렇다면 숙주파일 잡는데 좋은 백신 프로그램 추천해 주세요

 

3. 암호화된 파일과 readme파일도 그냥 쉬프트+del키로 삭제해도 컴퓨터에 문제는 안생기나요?
암호화된 파일은 포기하고 남은 파일만이라도 안전하게 보호하고 싶어서요

 

4. 마지막으로 랜섬웨어 관련되서 충고나 알아야 될 게 있으면 알려주세요

 

5. (질문추가) 그냥 자료 다 날리고 완전히 포맷하면은 하드안에는 확실하게 랜섬웨어 프로그램이 없다고 봐도 되나요?

 

나름 조심한다고 했는데 걸렸네요. 다른 분들도 랜섬웨어 조심하세요 ㅜㅜ


 

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기
  • 네이버로 보내기
  • 텀블러로 보내기
  • 핀터레스트로 보내기
 

Comments

26 마른가지
백신 프로그램 때문에 일부만 간염된게 아니고 간 만 보다가 대대적인 시식이 예상됩니다
이미 백신프로그램은 무용지물이니 제로킬을 다운 받아 안전모드에서 실행하시고
다시한번 v3 검색하시고  내컴에서 Windows 파일에서 제일 밑 화면에서 네모난 녹색마크( 날짜확인) 있는지
그놈이 주범인데 삭제하시고 제어판에서 원도우 방화벽 점검하세요

쉬프트+del키로 삭제했는데 이런식으로 지워도 안전하다고 할 수 있나요 예 안전하고요 파일만 삭제 되는데
가끔 영화파일 안에 빈 파일발견하는데 쉬프트+del키로 삭제하다보니 안에 파일만 삭제 되고 무늬만파일인
파일만 남을수 있습니다
26 그리피스
제로킬은 뭐죠? 검색해봐도 컴퓨터 관련 된건 안나오는데요.
그리고  쉬프트+del키로 삭제해도 무늬만 파일인 파일이 남는다고 하셨는데 무늬만 파일인 파일은 뭘 의미하는거죠? 바이러스인가요?
26 마른가지
http://cafe.naver.com/malzero/94376 여기로

무늬만 파일은 그냥 제목만 있는 빈 폴더를 말하는것이지 바이러스 하고는 상관이 없습니다
26 그리피스
링크까지 감사합니다 ㅜㅜ
이걸로 해결됐으면 좋겠네요
26 마른가지
만약 중요한 자료가 있다면 다른곳에 백업했다가 복호화 키를 받았어
치료를 하시면 되고요 아니면 랜섬웨어로 생성된 모든자료를 삭제 하는게
정신 건강에 좋습니다
26 그리피스
복호화된 파일 대부분이 크게 중요한 파일이 아니어서 그냥 삭제 할 생각이고요.
숙주파일이 아직 살아있어서 다시 활동할까봐 그게 조금 걱정이긴 하지만
복호화된 파일의 확장명으로 검색했을때 더 이상 복호화 파일이 늘어나지 않은 상황이라 조금은 긴장을 늦추고 있는 상황입니다.

좀 있다가 알려주신 링크로 검사한 다음 C드라이브만 포맷해서 일단은 다시 사용할 예정입니다.
잡다한 파일들을 많이 가지고 있던게 이번에 도움이 됐네요 ;;

아~ 그리고 Windows 파일에서 제일 밑 화면에서 네모난 녹색마크( 날짜확인) 정확히 어떻게 생긴건지 여쭤봐도 될까요? 아이콘 그림이 녹색 네모안에 숫자 써있고 파일명이 twunk_32 되어있는게 하나 있긴 한데 이건가요?
자꾸 귀찮게 해드려 죄송합니다 ㅜㅜ
26 마른가지
네모난 QR 코드 비슷한데 다를수도 있습니다 그런데 포맷하면
이것 알 필요가 없는데요
26 그리피스
그렇긴 하지만 알아두면 좋을 거 같아서요. 자꾸 귀찮게 해드려 죄송한데 한가지만 더 여쭤볼께요

링크해주신걸로 검사 다하고 V3로 다시 한번 정밀검사 했는데 일단은 바이러스가 발견되지 않은 상황에서
그래도 복호화된 파일 보관해볼까 생각중인데요. 복호화된 파일안에 랜섬웨어가 숨어있을 가능성도 있나요?
26 마른가지
http://cafe.naver.com/malzero/111553

여기서 복호화된 파일 되는지 확인 하시고 안되면
저장해도 상관이 없습니다 그냥 암호화된 파일일뿐니까요
26 그리피스
모든 질문에 친절히 답변해 주셔서 정말 감사합니다 ㅜㅜ
17 Fyou
1. 랜섬웨어는 지운다고 되는 게 아닙니다...
그렇게 간단하게 처리할 수 있다면 안티 바이러스 회사에서 벌써 해결책을 내놨겠죠
현재로선 확실히 방어나 검출할 수 프로그램은 없는 걸로 압니다...V3? 아무리 검사해도 안 될 거임...
2. 당연히 부팅 때마다 작동할 겁니다...랜섬웨어니까요
3. 삭제해도 상관없습니다만, 엿 같은 놈을 만난다면 삭제한 대가를 치뤄야 합니다...
아...그러고 삭제하면 복호화 키를 받을 기회를 포기한 거나 마찬가지입니다....
랜섬웨어로 생성된 파일 지우는 건....이런 것도 있어요.
http://cafe.naver.com/malzero/113930
4. 충고는 할 게 없음...
보안회사에서도 못 잡는 걸...어떻게...조심하는 수밖에....
개인적으론 모든 플래시를 차단합니다...투명 플래시로 숨어있거든요. 링크 위에...ㅎㅎㅎ
5. 밀고 다시 깔면 되겠죠...usb는 다른 컴퓨터에서 준비하세요...
엿 같은 놈이면....다시 까는 것도 전문가 도움을 받아야 합니다....
26 그리피스
링크까지 감사합니다.
그런데 다시 까는 것도 전문가 도움을 받아야 한다는 말씀은 완전히 포맷해도 랜섬웨어가 살아있을 가능성이 있다는 말씀이신가요?
17 Fyou
USB를 꽂으면 해제함....설치, 백업도 못하게....
26 그리피스
그렇군요. 10년 넘게 컴퓨터 사용하면서 바이러스에 대한 피해를 처음 겪으니 멘붕오네요.
답변 감사합니다 ^^
3 두둘
4. mzk로 바이러스 다 치료하고 AppCheck 설치하세요.
https://www.checkmal.com/
26 그리피스
링크까지 감사합니다.
근데 이거 백신프로그램이랑 같이 사용해도 상관없는 건가요?
아니면 이것만 사용해야 하나요?
3 두둘
백신 프로그램과 같이 써야 하는 프로그램입니다.
26 그리피스
그렇군요. 답변 감사합니다 ^^
15 가을봄
AppCheck와 함께 바이로봇도 함께 설치하세요  백신 프로그램과 같이 사용하시면 됩니다
http://www.aptshield.co.kr/
26 그리피스
링크까지 감사합니다 ^^
26 그리피스
답변해 주신 모든 분들 감사합니다 ㅜㅜ