비에스아이티, 랜섬웨어 감염 데이터 복구

안녕하세요, B2B IT 인프라 플랫폼 퓨처링입니다.

오늘은 랜섬웨어에 감염됐던 데이터를 복구한 사례를 소개드리겠습니다. 랜섬웨어 감염을 눈치 챘다면 빠른 대처만이 조금이라도 데이터를 살릴 수 있는 길입니다. 랜섬웨어 감염으로 인해 데이터 복구 컨설팅이 필요하다면 퓨처링에서 간편하게 받아보세요. 🤗

증상 정보

• 랜섬웨어 바이러스 CryptOLOCKER 감염
• 모든 문서, 사진 데이터 확장자가 바뀐 채 암호화
• 모든 폴더에 HELP_DECRYPT 파일이 삽입된 채 돈을 요구

[그림 1] 랜섬웨어에 감염되어 암호화된 파일

복구 과정

• 이미지 복제 작업
  암호화된 하드디스크를 원본 상태로 유지하기 위해 다른 디스크로 복제 작업
• 백신 실행
  암호화된 하드디스크 내 혹시 모를 랜섬웨어 실행파일을 백신 프로그램으로 제거한 후 바이러스에 걸리지 않은 데이터만 별도 추출해 백업
• 데이터 복구
  Free Space영역과 Allocated 영역에서 비활성화된 파일을 추출하여 백업 진행

암호화된 데이터 자체는 복원이 불가능합니다. 하지만 이전 버전의 데이터와 바이러스 감염 없이 살아남은 데이터를 추출해 복원할 수 있습니다. 랜섬웨어 바이러스 특성상 완벽한 복원은 어렵지만 일부 데이터라도 복원할 수 있으니 데이터 복구 전문가를 잘 만나는 것이 중요합니다.

비슷한 주제의 다른 글도 추천 드려요.

랜섬웨어의 종류
위 고객사례와 같은 CrptOLOCKER 외 다른 랜섬웨어와 도움이 되는 사이트를 알아볼 수 있습니다.

3-2-1 백업
가장 확실하고 안전한 백업 방법으로, 이중화와 백업의 차이점은 물론 세계 백업의 날의 중요성에 대해서도 알 수 있습니다.

비에스아이티는 데이터복구, 디지털 포렌식, 전문 영역의 긴급 수리, 영구 삭제 등 첨예한 기술 서비스를 보유한 데이터복구 전문 입점사입니다.

퓨처링을 통한 맞춤 컨설팅

랜섬웨어에 감염되어 도움이 필요하다면, 지금 퓨처링하세요!
퓨처링 전문 컨설턴트를 통해 맞춤 상담은 물론 기술지원까지 한번에 케어해드립니다.