안녕하세요.
루리웹 고민게시판에 처음으로 글을 남깁니다.
IT, 컴퓨터등 전문가적 지식인이 많은 곳이라 도움을 구하고 싶어 글을 올렸습니다.
밤새 뜬눈으로 지새고도 아무런 답이 나오질 않아 출근하자마자 글을 씁니다.
너무나 허탈하여 허망하여 지금의 감정이 인지가 안되네요
퇴근하고 집에 와서 컴터를보니 이상한 텍스트 파일이 떠 있습니다.
ALL YOUR DOCUMENTS PHOTO DATABASE AND...ENCRYPTED..블라블라
그 유명한 랜섬 문구..한번즘 인터넷에서 흘려봤던 이미지가 두둥...
서핑용, 쇼핑용으로 워낙 별거 없던 컴퓨터라 문서도 없고 중요한 파일도 없었지요..
살펴보니 별 이상이 없네~포멧이나 해부리자~하고 둘러보던중..
싸늘한 느낌에 연결된 1T짜리 외장하드를 클릭한 순간. .완전히 망했네요. .
결혼후 13년간의 사진기록. .
11살 딸래미의 성장기록. .반려견 7년의 기록 등등
제가 가정을 이루고 십수년에 걸쳐 남긴 300기가 가량의 모든 사진 파일들이 모조리 이상한 파일확장자를 달고 변해있었습니다.
당연하게도 열리지 않았고 너무나 긴박한 마음에 협박문구에 있는 링크를 확인했는데
타이머가 빙빙 돌아가고 있는 이미지를 보자 더욱 쫒기는맘을 안게 되었습니다.
정신을 가다듬고 파일들을 살펴봤습니다. 변해 있고 날짜와 시간을 확인해보니
집사람이 딸래미 학교 온라인등교 관련하여 웹캠 영상관련 프로그램을 깔았다는 시간대와 맞아 떨어집니다.
아마도 그 안에서 뭔가 잘못 들어왔던걸로 생각됩니다.
경과야 어찌되었건..이 엿같은 상황을 바로잡을 길은 없는가 하며 밤새 인터넷을 뒤졌습니다.
복구업체의 광고들이 그득하고 그중에도 뒤져보니 결국 그 업체들도 저 빌어먹을 놈하고 중개해주는것 외엔 방도가 없다고 하더군요.
메그니베르 라는 랜섬웨어에 걸렸다는것과 노모어랜섬, ID랜섬웨어등에서 검색했을때 데이터 해독방법이 없다고 나오더군요...
안랩을 뒤져 몇몇 프로그램을 받아서 해봐도 유형이 없다거나 안나오구요.
와이프는 엿같지만 이 지랄같은 불합리의 지불을 하더라도 저 사진들을 살리고 싶어합니다.
저도 밤을 지새워도 답이 안나오니..그래 장당 천원으로 살릴수만 있다면...식의 합리화를 하고있더군요..
도대체 어쩌면 좋을까요..어떤방법으로 이 난관을 극복할수 있을지 도움의 말씀 부탁드립니다.
멘탈붕괴로 두서없고 산만한 글이지만 읽어주셔서 감사합니다.
슬기롭게 대처할수 있는 도움의 말씀 꼭 부탁 드리겠습니다. 고맙습니다.
제가 좀.. 잘 아는 상황이라.. 진심으로 충고 말씀드리면.. 100% 입금해도 복구 안됩니다. 좋은 방법은.. 키사, 복구업체, 보안커뮤니티 등에.. 샘플파일 하나 ( 사진한장 정도 ) 올려서 복구 가능한 사람 찾는것. 이게 최선입니다.
어쩔 수없이 저도 눈물머금고 포맷했습니다.
우리 회사에서도 다른분께서 랜섬웨어에 걸렸었는데요. 해커가 자료와 개인정보를 인질삼아 협상을 했지만 철저히 무시하고 그냥 새로 설치하고 회사에 보안 프로그램을 새로 구축했습니다. 해커들이 돈 주면 그 자료를 살려준다고 하는건 그저 그들이 하는 말일 뿐, 절대로 믿지못할 말입니다. 정말로, 정말로 안타깝지만 그냥 잃어버린 자료라고 생각하고 컴퓨터를 다시 재설치하는게 바람직해 보입니다. 만약 협상에 응하고 계속 돈을 쥐어주면 그 해커들은 다른사람들에게도 계속 랜섬웨어를 설치하고 협박해서 돈을 뜯어내는 짓을 계속 하게 될 것입니다. 그냥 해커들이 파일을 다 삭제해버렸다고 여기는게 좋습니다.
음.. 윗분 말씀이 옳은 건지 저는 잘 모르겠습니다. 저도 랜섬웨어 피해자 입장인지라 이리저리 찾아봤습니다만, 오히려 신뢰도 문제 때문에 잘 복구해주는 경우도 많다고 알고 있었거든요. 제 개인 경험을 말씀드리자면, 수년 전에 걸렸고, 똑같은 랜섬 걸린 사람들 후기나 그 랜섬의 체험복구 서비스가 정상적으로 작동하는 것을 봤을 때 복구가 가능한 경우였습니다. 그런데 당시에도 그 랜섬의 유사 변종들이 백신 업체들에서 취약점을 찾아내서 복호화 툴을 무료로 제공했던지라, 제가 걸린 랜섬도 조만간 복호화툴이 나오겠거니 하고 비싼 돈 안 내기로 했죠. 그리고 벌써 5년이 지났네요. 그 랜섬에는 취약점이 없었는지, 결국 복호화툴이 나오지도 못했고, 그 랜섬은 유료복구사이트마저 닫아버렸습니다. 그 랜섬도, 그 랜섬에 당한 피해자들도 잊혀져가는건지 더이상 구글 검색에서 언급도 안되고, 백신 업체들도 관심을 끊은 것 같아요. 결국 영영 복구할 길이 사라져버린거죠. 양자컴퓨터 같은 혁신기술이 대중화돼선 누가 그제서야 훨씬 옛날의 잊혀진 랜섬에 대한 복호화툴을 만들어주는 노력을 굳이 해주지 않는 이상에요. 저도 살면서 모아온 사진 등등 전부가 거기 있었던 탓에 수년간 랜섬 생각만 하면 울화통이 치밀었고, 왜 복구를 그때 하지 않았을까 하는 후회도 많이 했습니다. 지금이라도 복구가능하다면 그 금액의 5배, 아니 10배라도 진심으로 감수할 생각이에요. 그런데 이제와서 후회해봐야 늦었죠. 시간이 지나니 상실에 대한 감정도 무뎌져서 이제 그냥 무덤덤합니다만은, 제 인생의 아주 큰 것을 잃어버린 것임에는 틀림이 없네요. 아직도 하드와 웹하드에 이리저리 암호화된 파일을 그대로 백업해두고 있습니다만, 복구못하면 이게 무슨 의미겠어요. 현재 상심이 크실 텐데, 저같은 경우도 있다는 것을 참고만 하시기를 바랍니다..
루리웹-6942285846
그나마 돈으로라도 해결을 볼수있다고 순간 생각했는데 그런거였군요......ㅠㅠ
음.. 윗분 말씀이 옳은 건지 저는 잘 모르겠습니다. 저도 랜섬웨어 피해자 입장인지라 이리저리 찾아봤습니다만, 오히려 신뢰도 문제 때문에 잘 복구해주는 경우도 많다고 알고 있었거든요. 제 개인 경험을 말씀드리자면, 수년 전에 걸렸고, 똑같은 랜섬 걸린 사람들 후기나 그 랜섬의 체험복구 서비스가 정상적으로 작동하는 것을 봤을 때 복구가 가능한 경우였습니다. 그런데 당시에도 그 랜섬의 유사 변종들이 백신 업체들에서 취약점을 찾아내서 복호화 툴을 무료로 제공했던지라, 제가 걸린 랜섬도 조만간 복호화툴이 나오겠거니 하고 비싼 돈 안 내기로 했죠. 그리고 벌써 5년이 지났네요. 그 랜섬에는 취약점이 없었는지, 결국 복호화툴이 나오지도 못했고, 그 랜섬은 유료복구사이트마저 닫아버렸습니다. 그 랜섬도, 그 랜섬에 당한 피해자들도 잊혀져가는건지 더이상 구글 검색에서 언급도 안되고, 백신 업체들도 관심을 끊은 것 같아요. 결국 영영 복구할 길이 사라져버린거죠. 양자컴퓨터 같은 혁신기술이 대중화돼선 누가 그제서야 훨씬 옛날의 잊혀진 랜섬에 대한 복호화툴을 만들어주는 노력을 굳이 해주지 않는 이상에요. 저도 살면서 모아온 사진 등등 전부가 거기 있었던 탓에 수년간 랜섬 생각만 하면 울화통이 치밀었고, 왜 복구를 그때 하지 않았을까 하는 후회도 많이 했습니다. 지금이라도 복구가능하다면 그 금액의 5배, 아니 10배라도 진심으로 감수할 생각이에요. 그런데 이제와서 후회해봐야 늦었죠. 시간이 지나니 상실에 대한 감정도 무뎌져서 이제 그냥 무덤덤합니다만은, 제 인생의 아주 큰 것을 잃어버린 것임에는 틀림이 없네요. 아직도 하드와 웹하드에 이리저리 암호화된 파일을 그대로 백업해두고 있습니다만, 복구못하면 이게 무슨 의미겠어요. 현재 상심이 크실 텐데, 저같은 경우도 있다는 것을 참고만 하시기를 바랍니다..
와이프와 계속 얘기중인데..파일이 정상화 된다면 비용을 지불 하고라고 찾아와야 된다, 아니다. 범죄자 배만 불려주는게 될수있다로 싸우고 있네요. 말씀 주신대로 아무리 찾아도 더 이상 업데이트 된 복구툴은 찾아볼수 없었고 기존 있는것으론 적응이 되질 않았습니다. 기다려보라는 일부 조언도 접했습니다만 둘러봐도 업데이트는 솔직히 더이상 안될것 같았습니다. 킬러님 말씀대로 더 이상 후회를 않기위한 선택이 정말로 힘이 듭니다. 말씀 정말 감사합니다.
못푸는거 아닙니다. 저희회사도 랜섬 걸렸었는데 그때 130여만원정도 주고 풀었습니다. 그때 업체가 랜섬 풀면 130만원받고 못풀면 돈 안받겠다고 했거든요. 거의 다 풀었습니다. 랜섬풀어주는 업체 알아보세요. 단 그사람들은 중간에서 해커한테 돈쏴주고 암호인지 뭔지를 받아서 중간에서는 수수료만 좀 챙기는거같습니다. 복구해줍니다.
99%는 풀었는데 한두개 파일이 오류가 나던데 업체가 말하기를 그건 해킹 당하기전에도 오류난 파일일거라고 하더군요. 일단 업체라도 알아보세요...
아,,그 정도 금액이라면 눈이 확뜨이네요. 혹시 누가 안되신다면 작업하셨던 해당 업체의 상호 또는 연락처를 알고 싶습니다. 지금 저 찢어죽일 새키가 0.085코인..2641$을 요구하네요.ㅠㅠ
해커가 요구한 금액이 그금액이면 수수료가 달라질수 있습니다. 그건 감안해두셔야할듯합니다. 정확히 저희 부서가 해킹당한게 아니라서 저도 해커가 요구한 금액은 모르지만...해커가요구한금액+중계수수료 그정도로만 알고있거든요. 작성자님 수수료는 더 비싸질수도 있을듯합니다;;; 업체는 굳이 한군데만 알아보지는 마시고..여기저기 문의해보세요. 당시에 데이터플러스라는 곳에서 진행했다고만 들었습니다.
오..말씀주신 곳 검색해 보니 지점도 있고 규모가 있는 복구업체인듯하네요~조언 감사합니다~
제가 좀.. 잘 아는 상황이라.. 진심으로 충고 말씀드리면.. 100% 입금해도 복구 안됩니다. 좋은 방법은.. 키사, 복구업체, 보안커뮤니티 등에.. 샘플파일 하나 ( 사진한장 정도 ) 올려서 복구 가능한 사람 찾는것. 이게 최선입니다.
가장 큰 고민입니다. 정말 싫지만..내 소중한 기억자료를 찾으려 돈을 입금 한다해도 확신이 없다는것. 말씀 주신대로 이곳저곳 계속 찾아 물어봐야 겠네요. 조언 감사합니다乃
2.1 비트코인으로 크립토월3.0 랜섬웨어 복구경험자입니다. 99% 복구 됩니다. 범죄자와의 협상이 없는건 제3자나 할말입니다. 더 크고 소중하다고 판단하는 자산을 지키세요.
업체를 통한 협상도 크게 비중을 두고 생각중이지만 많이 두렵습니다. 이런 짓을 한 사람이 더한 짓은 못할까 하는 마음이 큽니다ㅜㅜ상담받은 업체들도 말로는 실패는 전액환불이라지만 신종, 변종은 불가능조항을 만들어 놓네요..경험조언 감사합니다.
어쩔 수없이 저도 눈물머금고 포맷했습니다.
돈이 나가도 울고 파일이 날라가도 울고 어찌하던 둘 다 멘탈에 손해를 보는 것은 같군요ㅠㅠ그 정도가 어느쪽이 더 손해일지 가늠도 안되지만 말이에요..말씀 감사합니다.
저는 그래도 몇 기가 정도는 다른 곳에 복사를 해놔서 그나마 그걸로 위안삼고 포맷했습니다만 마음아프겠지만 초조해하지는 마세요. 안랩이나 정부 랜섬웨어 치료하는 기관에 파일 보내주고 풀어달라고 해보세요. 새로운 랜섬웨어면 해볼 것 같기도 합니다. 그리고 시간이 지나면 랜섬웨어 업데이트 프로그램 나오니까 느긋하게 기다려보세요.
버티고 살아남는 사람이 강한 사람..이겠지요? ㅎㅎ
우리 회사에서도 다른분께서 랜섬웨어에 걸렸었는데요. 해커가 자료와 개인정보를 인질삼아 협상을 했지만 철저히 무시하고 그냥 새로 설치하고 회사에 보안 프로그램을 새로 구축했습니다. 해커들이 돈 주면 그 자료를 살려준다고 하는건 그저 그들이 하는 말일 뿐, 절대로 믿지못할 말입니다. 정말로, 정말로 안타깝지만 그냥 잃어버린 자료라고 생각하고 컴퓨터를 다시 재설치하는게 바람직해 보입니다. 만약 협상에 응하고 계속 돈을 쥐어주면 그 해커들은 다른사람들에게도 계속 랜섬웨어를 설치하고 협박해서 돈을 뜯어내는 짓을 계속 하게 될 것입니다. 그냥 해커들이 파일을 다 삭제해버렸다고 여기는게 좋습니다.
저와 와이프 사진 따위야 걍 없어졋다 생각하면 편한데..딸래미의 어린모습을 거의 통으로 잃는다는 상실감에 판단력이 계속 흐려집니다. 강한 마인드의 말씀 감사합니다.
아래 사이트는 공식 사이트로 랜섬웨어 관련 링크 입니다. https://www.krcert.or.kr/ransomware/recovery.do 일단 지금 작성하는 내용은 걸리신 랜섬웨억 이미 복호화 분석이 되어, 복구 프로그램이 제공 될 경우에만 가능합니다. 들어가보시면 아래에 안랩, kisa, 카스퍼스키 등 랜섬웨어 관련해서 제공해주는 복구 프로그램이 있습니다. 1. 확장자 확인 2. 검색등으로 현재 걸린 랜섬웨어 암호화 종류 파악 3. 위의 링크에서 맞는 랜섬웨어 복구 툴이 있는지 확인 후 가이드에 따라 시도 해 보시면 됩니다. ps. 예전 대리점 하던 분이 저장된 고객 정보가 랜섬웨어 걸렸었는데, 다행히 당시 crypto 랜섬웨어로 나온지 2~3년 지난후라 복구툴이 있어서 복구 진행한적이 있습니다. 그리고 해당 처리 시도는 걸리신 컴터에서 하시고 멀쩡한 컴터에서는 하지 마세요. 걸리신 랜섬웨어 종류 버전에 따라 가능 / 불가능한 상황이라 참고만 해주세요...
그리고 추가로 위에 링크 가이드에 대응방법에 나와 있듯이.. 지금 암호화된 외장하드는 혹시 모르니 보관은 해두시기를 바랍니다. 몇달 또는 몇년 지나서 복호화 툴이 나오면 시도해볼 수도 있습니다.
위에 공식 사이트라는거는 정부에서 제공하는 사이트 입니다. (or.kr) 댓글 수정이 안되네요..
많은 공부가 되었습니다. 감사합니다^^/