랜섬웨어 복구방법 - 스스로 복원하십시오!

Author : 복구박사 복구박사 / Date : 2017.05.18 12:02 / Category : 데이터복구정보/Util & Tip

랜섬웨어 복구방법 - 스스로 복원하십시오!

 

 

복호화 툴은 아래의 링크를 참고하시면 됩니다.

프로그램마다 복원이 가능한 랜섬웨어의 종류가 다르므로

변조된 확장자명을 반드시 확인후 진행하시는 것이 좋습니다.

 

 

※주의사항

1. 복호화 되지 않거나 파일이 훼손될수 있습니다.

2. 반드시 복사본으로 복구시도를 하십시오.

3. 모든 문제의 책임은 사용자에게 있습니다.

 

 

 

 

TeslaCryptDecryptor V2

참고사이트: http://www.trendmicro.co.kr/kr/tools/crypto-ransomware-file-decryptor-tool/index.html

 

 

XoristDecryptor

ShadeDecryptor

ScatterDecryptor

WildFireDecryptor

RannohDecryptor

RakhniDecryptor

참고사이트: http://support.kaspersky.com/viruses/utility 

 

 

 

 

 

 

랜섬웨어의 종류를 식별할수 있는 사이트

https://id-ransomware.malwarehunterteam.com/

 

 

 

 

 

 

 

 

 

 

 

신고

Trackbacks 0 / Comments 0

워너크라이(WannaCry), 워너크립트(WannaCryptor) 조치방법

Author : 복구박사 복구박사 / Date : 2017.05.16 11:50 / Category : 데이터복구정보/Util & Tip

워너크라이(WannaCry), 워너크립트(WannaCryptor) 조치방법  

 

 

 

 

SMB 취약점을 이용한 랜섬웨어인 워너크라이(WannaCry), 워너크립트(WannaCryptor)가 전세계를 강타하고 있습니다. 국내에도 급속도로 확산될 우려가 있어 주의가 필요합니다. 기존 랜섬웨어와 다른점은 윈도우의 SMB 취약점을 이용해 감염시킨후 네트워크를 통해 랜섬웨어 악성코드를 확산시키는 특징을 가지고 있습니다.

감염과 동시에 공격에 악용되므로 확산이 매우 빠르게 진행됩니다.

 

 

 

알약 워너크라이(WannaCry) 예방 조치툴

1. 사용자의 시스템에 취약점이 존재하는 체크

2. 워너크라이(WannaCry), 워너크립트(WannaCryptor)가 악용하는 445포트 자동 차단

3. SMB v1 프로토콜 비활성화

 

알약 워너크라이 예방 조치툴 ▶ http://blog.alyac.co.kr/1096

 

 

 

 

◈ 예방방법

1. PC를 켜기 전 네트워크(인터넷 선)를 단절시킨 후 파일 공유 기능 해제

2. 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사

3. 윈도우 최신 보안 업데이트 수행

 

윈도우 보안 업데이트방법 ▶ http://blog.alyac.co.kr/1094

                                    ▶ https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703

 

 

 

 

<자료출처: 한국인터넷진흥원>

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

이후 윈도우 업데이트를 최신으로 진행해 주신 뒤에 해당 공유 기능이 필요하다면 해제하시면 됩니다.​ 

 

 

 

 

 

 

 

 

 

 

◈ 감염되었을때 조치방법

 

워너크라이(WannaCry), 워너크립트(WannaCryptor)에 감염되어 .WNCRYT, .WNCRY 확장자로 파일이 변형되었다면 해당 PC에 외장하드나 네트워크(인터넷)를 연결하지 말아야 합니다.

감염된 이후 계속해서 감염을 시키기 때문입니다.

 

2017년 5월 16일 현재로써는 기술적으로 복원할수 있는 방법이 없습니다.

돈을 지불한다고 해도 100% 복원이 보장되지 않습니다. 

향후 시간이 지나면 복호화 프로그램이 개발될 수 있습니다.

해커가 남겨둔 랜섬노트와 감염된 파일을 백업해두었다가 복호화 프로그램이 개발되면

복호화를 시도해 볼수 있습니다.

 

 

 

 

 

 

 

 

 

신고

Tags : WannaCry, wannacryptor, 워너크라이, 워너크라이 조치, 워너크립트, 워너크립트 조치

Trackbacks 0 / Comments 0

도시바 외장하드 복구 - 딸깍 딸깍 헤드불량

Author : 복구박사 복구박사 / Date : 2017.04.28 11:38 / Category : 데이터복구사례/외장HDD

도시바 외장하드 복구 - 딸깍 딸깍 헤드불량




여기는 울산입니다.

정말 중요한 데이터가 들어있는 도시바 외장하드가

딸깍 딸깍 소리가 나면서 인식을 못합니다.

정말 중요해서 복구를 꼭 해야 하는데 외장하드 복구가 될까요?

다른 몇군데 전화를 했는데 복구가 불가능할거라고 말하던데...

정말 복구가 안될까요? 꼭 살려야 합니다.

아무튼 울산인데 서울까지 지금 바로 올라가겠습니다.






<입고내역>

접수: 울산에서 방문 접수

손상매체명: 도시바 1TB 외장하드

손상증상: 딸깍 딸깍 소음 발생되면서 인식안됨

중요데이터: 논문 및 연구문서







<손상증상 및 점검내역>

울산에서 긴급하게 방문으로 접수된 도시바 외장하드는 인식이 되지 않습니다.

인식이 되지 않는 원인은 데이터를 기록, 판독하는 헤드의 불량으로 확인되었습니다.




대부분의 헤드 불량은 미디어와의 접촉에 의해 발생되므로

데이터의 손실이 발생되게 됩니다. 또한 미디어에 스크래치가 발생되면 복구가 불가능하기

때문에 여타 복구업체에서 복구가 어렵고 불가능할 것이다 라고 안내하는 것입니다.


헤드의 불량이 발생되었을때에는 여러 소음이 발생되는데


- 딸깍 딸깍

- 틱 틱

- 뚜 뚜

- 드륵 드륵

- 슥 슥

- 윙~ 삐릭


위의 증상중에서 슥~ 슥~ 긁히는 소음이 복구가 가장 어렵습니다.

그나마 딸깍 딸깍은 복구가 되는 경우가 많이 있습니다.

슥슥 긁히는 소음이 발생되고 있는데 전원공급을 많이 한 경우에는

거의 복구가 불가능한 경우가 많습니다.


헤드 불량에 의한 복구처리를 많이 하기 때문에

헤드 불량이 발생되었을 당시 전원공급만 하지 않는다면

대부분 복구는 가능합니다.






<복구작업 및 결과>

- 헤드 교체

- 섹터 복제

- 데이터분석 및 획득

- 복구완료.


복구율 98%내외.





엔지니어 견해: 울산에서 방문접수된 도시바 외장하드의 복구가 끝났다. 대부분의 데이터가 큰 손상없이 모두 복구되었다. 사용자가 직접 먼 거리를 마다하고 올라와서 접수한 결과가 좋게 나와서 다행스럽게 생각된다.

헤드불량이 발생된 하드디스크는 자재의 보유여부와 작업자의 능숙도 그리고 물리적인 작업이후에

복구장비에서 복제하는 과정이 매우 중요하다. 그러므로 헤드불량에 의한 복구는 복구전문센터에 반드시

접수해서 복구를 요청하는 것이 좋다.

울산에서 방문 접수하신 고객은 동네에서 받아주지도 않아서 들고 오셨지만^^;;;;;













신고

Tags : 도시바외장하드복구, 외장하드 딸깍, 외장하드 헤드불량, 외장하드복구

Trackbacks 0 / Comments 0

인디랩 외장하드복구 - 하드디스크 에러

Author : 복구박사 복구박사 / Date : 2017.04.25 11:46 / Category : 데이터복구사례/외장HDD

인디랩 외장하드복구 - 하드디스크 에러

 

 

 

인디랩 외장하드를 구매해서 사용하고 있는데

하드가 갑자기 인식을 못하길래 인디랩 회사에 전화를 했는데

전화를 받지 않습니다. 어떻게 된건지 알수가 없네요.

그래서 여기 저기 찾다가 데이터는 복구업체에 맡겨서

복구해야 한다고 해서 연락드렸습니다.

인디랩 외장하드도 취급하시나요? ^^;;

 

 

 

 

 

 입고내역

 

입고: 서울 금천구 가산동 택배접수

손상매체명: 인디랩 외장하드 3.5인치 2TB

손상증상: 인식불가로 접수되었으나 인식은 가능함 / 하드디스크에서 에러 발생

중요데이터: 회사 프로젝트 문서

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 손상증상 및 점검내역

 

접수된 인디랩 외장하드는 인식불가로 접수되었습니다. 그러나 인식은 가능한 상태이며

하드디스크에서 에러 메세지가 뜨고 있습니다.

인디랩은 조약돌 모델이 많이 판매되었는데 특징이 터치식으로 하드디스크를 ON/OFF 할수

있는 특징이 있습니다. 다만 이러한 터치식 ON/OFF가 하드디스크가 불량을 많이 발생시킬수

있다는 점은 알고 계신가요?

대부분 인디랩 외장하드는 인식불가시 십중팔구 전원 컨트롤이 되는 인터페이스에 문제가 발생됩니다.

그러므로 인디랩 외장하드에 문제가 생겼다 싶으시면 외장하드 캐이스를 분리하신후에 하드디스크를

컴퓨터에 직접 연결해서 하드디스크의 불량 유무를 꼭 확인하십시오.

하드디스크의 불량을 확인하여 불량이 없으시면 외장하드 캐이스만 따로 판매되니 구매하셔서

하드디스크를 장착하여 사용하시면 됩니다. 그러나 불량이 확인 되었다면 복구센터에서 점검을

받으시기 바랍니다.

 

그럼 하드디스크를 어떻게 분리하고 어떻게 연결해서 확인해 보는지 알아보겠습니다.

 

1. 외장하드 뒷면에 보면 캐이스의 미끄러짐 방지 고무가 있는데 이것을 뽑으시고 나사를 푸시면 됩니다.

2. 캐이스를 열어서 하드디스크를 분리하세요.

3. 아래의 방법중 하나를 선택해서 하드디스크를 연결해서 불량을 확인하세요.

 

 

              <하드 독에 연결해보세요>                                <여분의 외장하드 캐이스에 연결해보세요>

 

 

<PC 전원캐이블과 SATA 캐이블에 직접 연결해 보세요>

 

여분의 전원캐이블과 SATA캐이블이 없다면 PC전원을 끄고 CD-ROM의 캐이블을 잠시 뺀후 하드디스크에 연결하여 컴퓨터를 부팅해 보세요.

 

정상적으로 드라이브가 잡히고 데이터에 접근이 된다면 하드디스크는 문제가 없을 것입니다.

그러나 하드디스크 에러가 발생되거나 드라이브가 잡히지 않는다면 컴퓨터를 종료하고

데이터가 중요한 경우에는 복구센터에 의뢰하시기 바랍니다.

 

 

 

접수된 인디렙 외장하드는 캐이스의 불량이 아닌 정상적으로 작동이 되는 상태이지만

하드디스크에서 에러가 뜨고 있습니다. 하드디스크를 사용하기 전에 포맷해야 한다고 뜨고 있는데

하드디스크에 발생된 배드영역으로 인해 시스템이 손상되었기 때문입니다.

시스템 영역에 일부 문제가 있더라도 데이터는 대부분 복구가 가능합니다.

 

 

 

 

 

 

 복구작업 및 결과

 

총 1.3TB 복구완료.

복구율 99%

 

 

엔지니어 견해: 택배로 접수된 인디랩 외장하드는 하드디스크의 시스템 영역 불량으로 인해

에러가 발생되는 상태였으나 데이터는 문제 없이 복구가 끝났다.

인디랩은 전원이 들어가지 않고 작동이 안되는 인식불가 상태라면 위와 같이 반드시

하드디스크의 불량 유무를 체크한 후에 복구센터에 접수하기 바란다.

 

 

 

 

 

 

 

 

 

 

 

 

 

신고

Tags : 외장하드복구, 인디랩 외장하드복구, 인디랩외장하드복구, 인디랩하드디스크에러, 하드디스크 에러, 하드디스크에러

Trackbacks 0 / Comments 0

버터플라이 러버 성능표(비교, 스핀, 스피드)

Author : 복구박사 복구박사 / Date : 2017.04.18 18:51 / Category : 나의 일상/취미

버터플라이 러버 성능표(비교, 스핀, 스피드)

 

 

 

버터사의 러버 성능 비교표.

스피드와 스핀의 성능을 한눈에 볼수 있다.

러버 구매할때 참고하면 좋을듯...^^

 

 

 

 

신고

Trackbacks 0 / Comments 0

버터플라이 라켓 성능표(비교, 반발력, 특성)

Author : 복구박사 복구박사 / Date : 2017.04.18 18:41 / Category : 나의 일상/취미

버터플라이 라켓 성능표(반발력, 특성)

 

 

버터사의 쉐이크핸드 라켓 성능표.

라켓의 강도와 반발력을 한눈에 볼수 있다.

 

라켓구매할때 참고하면 될듯^^

 

 

신고

Trackbacks 0 / Comments 0

WD 외장하드 인식불가 - 삐릭 슥슥 소리들림

Author : 복구박사 복구박사 / Date : 2017.04.12 15:58 / Category : 데이터복구사례/외장HDD

WD 외장하드 인식불가 - 삐릭 슥슥 소리들림

 

 

 

WD외장하드를 몇년전 구매하여 사용하고 있는데

삐릭 하면서 외장하드가 꺼져버립니다.

또 조금 있으면 작동이 되다가 삐릭 슥슥슥 하면서 긁히는

소리가 들리다가 또 꺼지기를 반복하고 있는데...

WD에 전화했더니 교환은 가능한데, 데이터복구는 못해준다고

개인적으로 해야한다고 하네요.

외장하드 인식불가 상태인데 데이터를 살릴수 있을까요?

 

 

 

 

 

 입고내역

 

입고: 서울지역 방문접수

손상매체명: WD 외장하드 1TB

손상증상: 인식불가

중요데이터: 회사문서

 

 

 

 

 

 

 

 

 

 

 

 

 손상증상 및 점검내역

 

WD 외장하드는 소음과 함께 인식불가 상태로 접수되었습니다.

하드디스크에서 소음이 발생되는 것은 매우 위험합니다.

데이터가 손실될수 있기 때문입니다.

WD 외장하드에서 주로 발생되는 증상이 삐릭! 하고 몇번 소리난후

외장하드가 작동을 멈추는 증상입니다. 이증상이 발생되는 원인은 PCB회로기판의

문제인 경우가 일부 있고 대부분은 헤드의 불량으로 인해 발생되고 있습니다.

 

접수된 WD 2.5인치 외장하드는 헤드의 불량으로 인해 인식이 되지 않고 있으며

미디어의 손상은 크지 않으므로 데이터는 복구가 가능하지 않을까

예상됩니다.

 

 

 

 

 

 

 

 복구작업 및 결과

 

헤드스왑후 이미지획득하여 최종 데이터획득까지 완료됨.

 

데이터가 2GB 밖에 없어서

이미지 30GB 획득하여 복구완료됨.

 

 

 

 

엔지니어 견해: 헤드불량으로 인한 외장하드 인식불가로 접수되었으나 헤드스왑후 이미지 획득으로

복구가 완료되었다. 헤드의 불량은 소음을 동반하므로 소음이 생긴다면 절대 하드디스크의 작동을

하지 않는 것이 좋다.

 

 

 

 

 

 

신고

Tags : WD외장하드 인식불가, 외장하드 소리, 외장하드 인식불가

Trackbacks 0 / Comments 0

PIS 외장하드 복구

Author : 복구박사 복구박사 / Date : 2017.03.29 12:06 / Category : 데이터복구사례/외장HDD

PIS 외장하드 복구



외장하드에서 딸깍 딸깍 소리가 나면서

인식이 안됩니다. 하드가 고장난것 같은데...

다른곳에 문의해보니 딸깍 딸깍 소리나면 거의 복구가 힘들다고

하던데 복구가 가능한 경우도 있나요?

대부분 사진들이라 꼭 살리고 싶습니다.






 입고내역


입고: 경기도 포천시 영북면 택배접수

손상매체명: 삼지아이티 PIS 외장하드 500GB

손상증상: 외장하드 인식안됨, 딸깍 딸깍 소리가 남

중요데이터: 가족사진









   







 손상증상 및 점검내역


외장하드에서 딸깍 딸깍 또는 슥슥 긁히는 소음이 발생되면

대부분 헤드의 불량일수 있습니다. 헤드의 불량은 매우 위험합니다.

데이터가 기록된 미디어와 접촉이 되어 데이터의 손상이 발생되기 때문입니다.

어떠한 경우에는 미디어에 심각한 데미지를 입혀 복구를 전혀 할수 없는

상태에 이르기도 합니다. 그러므로 이러한 소음이 발생될 경우에는 외장하드의

작동을 중단하고 빠른시간내에 전문가로부터 복구가능여부를 진단받아보시는 것이 좋습니다.

만약 위험성을 무시하고 하드디스크를 작동한다면 미디어에 기록된 데이터는 매우 심각한

손상이 발생되며 복구는 매우 어려워질 것입니다.








 복구작업 및 결과


접수된 PIS 외장하드의 헤드불량으로 인해 인식을 하지 못하는 상태가 되어

정상적인 헤드교체를 진행, 섹터복제에 들어갔으며 최종 데이터 획득을 통해

복구가 완료되었습니다.







엔지니어 견해: 접수된 PIS 외장하드의 복구가 끝났다. 헤드의 불량으로 초기 미디어의 물리적 손상으로 인해

헥사 복제과정에서 어려움을 겪기는 했으나 데이터는 큰 문제없이 복구가 완료되었다. 대부분 헤드가

오동작하며 미디어를 긁고 있을때 데이터는 매우 위험해 진다. 또한 복구도 어려워지므로 최대한 하드디스크를

작동시키지 않는것이 좋다.












신고

Tags : PIS외장하드복구, 외장하드복구

Trackbacks 0 / Comments 0

복구박사

복구문의 010-9278-8731

Search

Calendar

«   2017/05   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Statistics

  • Total : 177,863
  • Today : 99
  • Yesterday : 644
Copyright © The data recovery blog All Rights Reserved
Designed by CMSFactory.NET

티스토리 툴바