Re: 랜섬웨어 걸린 외장하드 복구 가능할까?(단시점)-결과정리

[자미두수^^]

제가 랜섬웨어 걸린 게 양력 2022.03.07.사시입니다.

이것 저것 할 일 하면서 업무 중이었는데, 핸드폰으로 제가 가입한 협회에서 네이버폼(문서양식)을 작성해서 내 달라고 문자가 왔습니다.

문자에 적힌 네이버폼 주소를 PC 인터넷 창에 입력하고 엔터 쳤는데,

네이버폼 관련 업데이트 파일 열라고 파일이 하나 뜨네요.

무심코 클릭했더니 컴퓨터가 느려집니다.

재부팅했더니 한글파일과 pdf파일들 확장자가 변형되어서 열어도 안 열리네요.

처음에는 이게 랜섬웨어인 지도 몰랐습니다.

다른 컴퓨터로 검색해 보고 알았습니다.

<랜섬웨어 걸린 시간>

첫대한(기유대한) 입력위해 여자로 입력.

다행히 진술궁 부질선 노상매시를 괴월이 협하고 있습니다.

자오궁 자전선은 형벌방(자전선+천형(경양))입니다. 컴퓨터가 랜섬웨어에 걸려서 형벌방에 갇힌 거죠.

더불어 저도 업무에 지장이 있으니 형벌방에 갇힌 거나 마찬가지입니다.

아는 컴퓨터 사장님께 전화드리니, 자기도 랜섬웨어 전문가가 아니라고 난색을 표하십니다.

제가 컴맹에 가까워서 컴사장님 불러서 출장비(12만원) 주고, SSD교체하고 윈도우를 새로 깔았습니다.

다행히 업무에 핵심요소 파일 1개만은 감염이 안 되서, 대충 업무는 돌아가게 되었습니다.

컴사장님이 추천한(개인적 친분은 없다고 하심) 업체에 전화했습니다.

서울업체인데, 원격으로 외장하드를 진단하더니, 컴퓨터는 자기네 복구 프로그램 돌리면 복구 가능할 수 있는데,

외장하드는 무조건 랜섬 유포자한테 코인 지불하고, 암호키 받아서 푸는 수 밖에 없다고 합니다.

비용은 5420달러라고 친절하게 안내해주시더군요.

생각해 보겠다고 말씀드리고, 끊었습니다.

한화로 600-700만원 돈인데...

이 때부터 랜섬 유포자한테 암호키 안 받고 풀 수 있는 전문가가 있는지 찾아보기 시작합니다.

어느 블로거가 막걸리 한두병 값에 풀어줬다는 글이 있더군요.

문의 메일 보냈습니다.

그게 처음 올린 양력 2022.03.09.사시의 단시점 명반입니다.

별들 상황은 좋은데, 하필 대한관록궁 계축궁 록기가 형벌방을 인동합니다.

이 분이 풀어낼 것 같지가 않습니다.

그리고 결정적으로 이 분이 메일함을 확인 안 하십니다. 연락방법이 없습니다.

포기.

제가 살고 있는 동네 중심으로 다시 검색했습니다.

복구업체가 있더군요. 전화했더니 암호키 받아서 푸는 방법 밖에 없다고 하십니다.

어느 업체나 그건 똑같을 거라고...

직접 찾아갔습니다.

업체 사장님 : 절차 설명해 드릴게요.  readme 파일을 열면, 랜섬유포자가 만든 사이트 주소가 있습니다. 여기로 들어가면 코인 얼마를 내면, 암호키를 주겠다고 나옵니다. 단, 이 주소를 일단 들어가면, 그 순간부터 시간이 카운팅됩니다. 5일 이내에 코인을 안 보내고, 5일이 지나면, 코인이 더블로 늘어납니다. 

주소를 들어가보니, 0.14코인(5101$)라고 나오더군요. 이미 서울업체가 들어가 본지라, 남은 일수는 3일 이고요.

사장님이 랜섬 걸린 파일 1개를 보내서 유포자한테 이 파일을 풀어서 사진을 찍어서 보내달라고 요구한답니다.

이게 되면, 적어도 랜섬유포자가 돈만 받고, 나 몰라라 하진 않는다고...

만약 유포자가 사진을 안 보내면, 자기도 더 이상 이 일 진행하지 않는다고 하십니다.

여하튼 그렇게 진행해 달라 하니, 유포자가 사진을 보내왔는데 제대로 풀린 게 맞았습니다.

그래서 사장님이 말씀하시는 금액(코인 값+공임비) 내고, 진행했습니다. 그리고 살려냈네요.

서울업체보다 공임비가 조금 저렴했습니다.

서울업체는 원격으로 해 준다고 하면서 안 풀려도 코인비는 못 돌려준다고 했는데요.(그거야 제가 맡긴 사장님도 마찬가지이긴 한데 서울업체는 유포자가 잘못된 암호 보내는 경우도 있다고 겁을 줬는데...)

제가 만난 사장님은 제가 걸린 매그니베르 유형은 대개 유포자한테 파일 1개 풀어달라고 해서 사진 확인하고 진행하면, 자기 경험상, 잘못된 암호키 보내주는 경우는 1회도 없었다고 합니다.

그러면서 본인 경험을 믿고 맡겨보시라고 하길래, 그렇게 했는데, 결과는 좋았습니다.

다만 날린 돈은 많이 아쉽죠.

양력 2022.03.10.오시 에 사장님 대면하고, 일을 맡겼습니다.

진술궁 부질선이 괴월협이라 해액할 수 있는 질액임.

관록궁 임자궁(사장님의 직업궁으로 생각함) 분석.

삼방에서 량양창록격 ; 직업적 실력은 있음. 더구나 봉흉화길의 천량이 있어 안심이 됨. 천량은 의약의 별이라 고치는 별임.

인리산재격 : 랜섬유포자한테 돈이 나가는 일이니 당연하고, 랜섬 고치고 나면, 이 사장님과 고객과는 다시 볼 일이 거의 없음. 랜섬 한 번 걸린 사람은 조심하기 마련이라, 다시 랜섬 걸릴 일이 없을 가능성 높음. 따라서 고객이 떠나는 건 당연.

임자궁 임간 천량화록이라 더욱 신뢰할 만함.

==============

노모어랜섬 이라고 검색하시면,

경찰청에서 만든 랜섬웨어 사이트가 있습니다.

옛날에 나온 유형은 파훼법이 있습니다.

제가 걸린 건 나온지 1개월 정도라서 파훼법이 없고요.

파훼법이 있는 유형은 복구가 쉽습니다.

랜섬웨어에 걸리면, 먼저 노모어랜섬부터 들어가보세요.

앞서 제가 포기했던 개인 전문가도 노모어랜섬에 올라온 파훼법이 나온 유형을 막걸리 한 두 잔에 복구해 준다고 한 것 같습니다.

컴퓨터는 바로 포맷하지 마시고, 아무 것도 하지 마시고, 복구업체에 바로 연락하면 복구가 되는데, 외장하드는 암호키를 받는 방법 밖에 없다고 합니다.(네이버에서 어떤 개인이 올린 복구 동영상이 있는데, 지금은 못 찾겠네요. 확장자를 먼저 제대로 바꾸고나서, 마우스 우측 클릭해서 복원을 클릭합니다. 복원이 가능한 게 있고 불가능한 게 있다고 합니다. 이렇게 하면 컴퓨터가 이거하는 며칠 전 파일로 복원해 준다고 합니다. 아마도 복구업체가 복구하는 게 컴퓨터가 기억한 며칠 전 파일로 복구해주는 자동화 프로그램 같습니다. 외장하드는 컴퓨터가 며칠 전 파일을 기억을 못하는 것 같아요. 그러니 복원이 안 되는 거겠죠.)

저는 외장하드 2개 사서 월수금, 화목토로 나눠서 업무 끝나면, 인터넷 끄고, 외장하드 연결해서 백업하고, 외장하드 연결 끊고 퇴근하기로 했습니다.

그리고 앱체크 라는 랜섬방지프로그램이 있는데, 무료와 유료가 있습니다.

유료로 구입해서 쓰기로 했습니다.

다들 랜섬웨어 조심하세요.

주소창에 직접 주소 입력하는 건 하지 마시고, 되도록 네이버나 다음에서 검색해서 주소 클릭하시는 게 좋습니다.

직접 주소 입력하다가 잘못 입력하면, 저처럼 피싱사이트에 연결되서 당하기 쉽다고 합니다.

[자미두수^^]

랜섬웨어 협상해 준 사장님 사업자 등록증을 보니 2002임오년 개업이시더군요.(몇 년 생이냐고 묻기는 이상해서 못 물어봤습니다.)
그래서 자오궁을 사장님의 관록궁선으로 판단하게 되었습니다.