랜섬웨어 관련 재질문입니다. (내공 100)

본문 바로가기

랜섬웨어 관련 재질문입니다. (내공 100)

작성일 2023.07.24댓글 1건
    게시물 수정 , 삭제는 로그인 필요

윈도우 부계정에 랜섬웨어 감염이 되었습니다. 바탕화면 빨간색 글씨로 영어로 '감염을 풀라면 이 사이트 어쩌구저쩌구' 이렇게 써있었습니다. 당연히 거기 사이트를 쳐서 들어가진 않았습니다. 부계정에 딱히 중요한 문서들이나 파일들이 없어서 계정을 삭제했습니다. 
질문 1. 부계정에 있는 데이터들이 완전히 사라진건가요?
질문 2. 이것 때문에 본계정에도 영향을 끼칠까요?
질문 3. 랜섬웨어 때문에 계정 해킹이 될까요?

혹시 몰라서 계정들 싹다 2차보안에 비밀번호 변경했습니다.
그리고 윈도우 본계정은 알약 검사를 했고 악성코드 3개 발견되어서 치료했습니다.



profile_image 익명 작성일 -

Magniber 랜섬웨어에 감염된 상태이며, 해당 랜섬웨어의 경우, 무료로 가능한 복호화 방법이 없어

파일을 원래대로 되돌릴 수 없는 상황입니다.

다만, 로그인 계정단위의 공유를 한다 하더라도, PC 내부에 저장된 모든 데이터에 대한 읽고 쓰기 권한이

활성화되어 있었다면, 다른 계정으로 접속하더라도 피해를 입은 파일은 돌아오지 않습니다.

1A. 현재 암호화는 완료된 상태이고, Magniber의 경우 암호화 완료 상태에선 추가적인 암호화를

시도하려면 재부팅이나, 암호화가 안된 파일을 재실행해야만 가능합니다.

또한, 해당 랜섬웨어는 암호화 완료 시, 시스템에서 코드가 종료됩니다.

이미 로그인 계정을 삭제했기 때문에, 계정단위로 관리했다면, 재실행에 의한 문제는 없다고 볼 수 있어

그나마 다행이라고 생각되는군요.

2A. 서두에 언급된대로, PC 내부에 저장된 모든 데이터가 영향을 받기 때문에 로그인 계정이 다르다 하여

암호화가 이뤄지지 않거나 하진 않습니다.

3A. 해당 랜섬웨어는 정보유출을 따로 수행하진 않습니다.

가급적, PC의 중요 파일은 백업하시고, 시스템은 재설치하여 사용할 것을 권합니다.

연관된 질문 답변 리스트

내공 100! 랜섬웨어 감염 관련 질문..

... 내공 100 걸어요!! *구지 -> 굳이 입니다. 질문자님께서 감염되신 랜섬웨어는 Magniber Ransomware (매그니베르) 입니다. 해당 랜섬웨어는 일회성 감염 완료 후 자가소멸하며...

랜섬웨어관련 급해요 (내공100)

1.랜섬웨어는 어떻게 컴퓨터에 깔리는지?생기는지 2.랜섬웨어 예방법 3.현재에도 랜섬웨어가 있나요? 4.저번에 랜섬웨어가 크게 터졌을때 왜 크게 터졌는지 안녕하세요...

랜섬웨어 관련질문 내공 100

... 제 컴퓨터는 랜섬웨어가 걸린것 같지도 않거든요? 근데 제 usb가 랜섬웨어가 걸렸어요ㅠㅠ 컴퓨터는 모든 파일 다 잘 되는데 usb에 있는 파일이 안열려요... 제가...