b.     고객통화 

 고객님께 현재의 디스크 상태 통보

2.     데이터복구 작업진행단계

a.     작업시작 – 이미지 복제 작업

     - 암호화된 하드디스크를 원본 상태로 유지하기 위해 다른 디스크로 복제 작업

b.     백신 실행

- 암호화된 하드디스크를 백신프로그램으로 혹시 남아 있을지 모를 실행파일을 제거하고

- 바이러스에 걸리지 않은 데이터만 별도 추출해서 백업함

c.     데이터 복구

- Free Space영역과 Allocated 영역에서 비활성화된 파일 추출하여 백업

3.     데이터복구 완료

 -     암호화된 데이터 자체로는 복원이 불가능하였습니다.
그러나 이전 버전의 데이터와 바이러스에 걸리지 않고 살아남은 데이터를 추출하여 복원하였습니다.
램섬웨어 바이러스 특성상 완벽한 복원은 어렵지만, 일부 복원된 데이터로 고객님이 원하셔서 출고 처리되었습니다.

 ■ 8월 2일 신종 랜섬웨어 발견

랜섬웨어 이름은 확인되지 않았으며, 감염된 폴더마다NK_  IN YOUR FILES..txt파일을 생성 후 감염파일의 파일명 앞에 NK_라고 파일명을 변조합니다.
해당 랜섬웨어의 경우 별도의 작업(인터넷 및 파일실행)이 없는 PC 또는 Server에서도 감염될 수 있습니다.
File Server를 운영 하면서 Server가 인터넷이 필요하지 않을 경우 감염예방을 위하여 DNS정보를 제거한 후 사용을 권장합니다.
혹 PC 또는 Server가 이유없이 느려지는 증상이 나타나면, 강제로 종료하시기 바랍니다.
감염이 모두 진행되신 분들은 대응센터에서 정보를 확인 한 후 연락을 드릴 예정이오니, 센터내의 침해 신고를 진행해 주시기 바랍니다.

■ 랜섬웨어 침해 대처방법

감염이 의심되는 E-Mail의 첨부파일, 웹 링크등을 함부로 실행하지 말아야 합니다.

PC가 느려지며, 갑자기 파일이 하나씩 안열리기 시작하면 그 즉시 PC를 강제종료하여 꺼주시기 바랍니다.
랜섬웨어가 백그라운드로 실행되는 시간이 걸리니 추가 파일이 바이러스 걸리지 않게 막아야 합니다.

감염된 디스크는 전문 복구회사에 그대로 가지고 오시면 백신처리와 함께 바이러스에 걸리지 않은 파일들을 별도 추출해 드립니다.