타업체 복구불가건 성공 [VIRUS_HOWTO DECRYPT]
요즘 악성바이러스로 인해 고객들의 피해가 속출되고 있습니다.
그 중 제일 심한 바이러스로 [HOWDECRYPT]라는 바이러스명이 있는데요.
사용자의 모든 문서파일을 암호화 처리하여 문서 오픈이 안되게 한다음 특정사이트로
접속하여 금액을 지불하면 암호를 풀어준다는 내용입니다.
암호된 폴더에는 아래와 같은 파일이 저장되어 있습니다.
또하나의 파일이 저장되어 있으면서 내용이 들어 있습니다.
현재 위와 같은 경우 해당 사이트에 접속하여 돈을 지급시 여전히 데이터는
열 수 없다는 얘기가 있습니다.
이와 같은 이유로 타업체에서 복구불가 처리되어 당사에 많이 의뢰되고 있습니다.
저희 회사에서 분석 작업 결과 문서 파일 용량이 100K이하 작은 단위는 손상이
심하여 복원이 안되었고, 파일단위 용량이 클 수록 복구가 잘되는 결과가
나왔습니다.
결론적으로 일부 복구는 어렵고 일부는 복원되고 있사오니, 타회사에서 복원불가
판정되었더라도 포기하지 마시고 당사에 의뢰해 주시면 최선을 다해 복구작업
진행해 드리겠습니다
- 이전글타업체 복구불가건 성공 [Oracle] 14.06.12
- 다음글2014년 새해 복 많이 받으세요 ^^ 14.01.13