비에스아이티, 랜섬웨어 감염 데이터 복구
안녕하세요, B2B IT 인프라 플랫폼 퓨처링입니다.
오늘은 랜섬웨어에 감염됐던 데이터를 복구한 사례를 소개드리겠습니다. 랜섬웨어 감염을 눈치 챘다면 빠른 대처만이 조금이라도 데이터를 살릴 수 있는 길입니다. 랜섬웨어 감염으로 인해 데이터 복구 컨설팅이 필요하다면 퓨처링에서 간편하게 받아보세요. 🤗
증상 정보
- 랜섬웨어 바이러스 CryptOLOCKER 감염
- 모든 문서, 사진 데이터 확장자가 바뀐 채 암호화
- 모든 폴더에 HELP_DECRYPT 파일이 삽입된 채 돈을 요구
[그림 1] 랜섬웨어에 감염되어 암호화된 파일
복구 과정
- 이미지 복제 작업
암호화된 하드디스크를 원본 상태로 유지하기 위해 다른 디스크로 복제 작업 - 백신 실행
암호화된 하드디스크 내 혹시 모를 랜섬웨어 실행파일을 백신 프로그램으로 제거한 후 바이러스에 걸리지 않은 데이터만 별도 추출해 백업 - 데이터 복구
Free Space영역과 Allocated 영역에서 비활성화된 파일을 추출하여 백업 진행
암호화된 데이터 자체는 복원이 불가능합니다. 하지만 이전 버전의 데이터와 바이러스 감염 없이 살아남은 데이터를 추출해 복원할 수 있습니다.
랜섬웨어 바이러스 특성상 완벽한 복원은 어렵지만 일부 데이터라도 복원할 수 있으니 데이터 복구 전문가를 잘 만나는 것이 중요합니다.
비슷한 주제의 다른 글도 추천 드려요.
랜섬웨어의 종류
위 고객사례와 같은 CrptOLOCKER 외 다른 랜섬웨어와 도움이 되는 사이트를 알아볼 수 있습니다.
3-2-1 백업
가장 확실하고 안전한 백업 방법으로, 이중화와 백업의 차이점은 물론 세계 백업의 날의 중요성에 대해서도 알 수 있습니다.
비에스아이티는 데이터복구, 디지털 포렌식, 전문 영역의 긴급 수리, 영구 삭제 등 첨예한 기술 서비스를 보유한 데이터복구 전문 입점사입니다.
퓨처링을 통한 맞춤 컨설팅
랜섬웨어에 감염되어 도움이 필요하다면, 지금 퓨처링하세요!
퓨처링 전문 컨설턴트를 통해 맞춤 상담은 물론 기술지원까지 한번에 케어해드립니다.
김에디터
B2B IT 제품 커머스 플랫폼 - 퓨처링