안녕하세요, 영상 잘봤습니다. 스트리머 분께서 감염되신 랜섬웨어는 Sodinokibi Ransomware (Sodin, Bluecrab 등 다른 이름으로도 불림) 입니다. 해당 랜섬웨어는 안타깝지만 올 해에는 해당 랜섬웨어에 대한 복호화툴이 공개되지 않아있습니다. 그러한 랜섬웨어의 특징은 구글등 검색엔진에서 불특정한 형태의 사이트로 "~~~ 다운로드" 라던가 하는 등의 불특정한 사이트에 방문하는 경우 "안녕하세요. ~하려고 하는데요. 제 친구가 당신의 포럼에서 그것을 보았다고 말해줬습니다." 라는 형태의 어색한 한국어 형태로 되어있는 가짜 포럼 사이트 형태로 사용자가 원하는 파일이 있는것처럼 파일을 속이는 경우가 있으며 이를 다운로드 받는 경우 백신에 감지되지 못하도록 zip 파일이 다운로드 됩니다. zip 파일 내부에는 js 파일이 숨어있으며, 이 파일을 여는 경우 영상의 02:05 에 말씀하신 사항처럼, 자바스크립트 형태의 파일을 실행하는 경우, 해당 스크립트 내에 있는 악의적인 다운로더로 인해 악성파일을 다운로드 및 실행하도록 되어있어 Sodinokibi Ransomware 의 감염의 원인이 됩니다. 이러한 피해사례를 막기 위해서는 ~~ 다운로드 같은 형태로 구글에 검색을 되도록 하지 않는것이 좋습니다. 제가 볼때는 딱봐도 걸러도 되는 사이트라는것이 보이지만 대다수의 사용자분들은 이게 걸러도 되는 사이트인지 아닌지를 분간 못하는 경우가 많습니다. 또한, 파일 다운로드 등은 공식 사이트를 통해서 다운로드 받으시는것이 가장 안전한 방법입니다.
랜섬웨어 복구방법 초기화안하고 2분안에 1. 작업 관리자 2. 명령어 프롬프트 실행 3. cmd(커멘드) 실행 4. /fl 과 다음 reget 라고 침 5. 안되면 exeport.exe라고 침 웬만한 렌섬웨어는 삭제됨 이것 마저 안되면 초다 유튜브 (랜섬웨어 전문 프로그래머의 채널을 방문하세요~
진짜 거를 타선이 없네 ㅋㅋㅋㅋ 1. /s랑 /u는 어디다가 버리고 /p부터 나옴? 2. tasskill이라는 명령어는 없음 3. cmd, 정확히는 실행 키는 단축키가 Win+R인데 굳이 따로 쓰는 이유가? 4. expiorer.exe는 또 뭐야 5. 이미 encrypt 끝났는데 파일탐색기 켜서 뭐하게
랜섬웨어는 복구 업체보다 그냥 돈보내주는게 더 저렴해요.. 중요한거 없으면 푸는 프로그램 다운받으려고 하지 마시고 그냥 포맷하세요. 해커가 자기만 아는 암호로 암호화를 한건데 인터넷에 무료로 있는 푸는 프로그램이 해커의 키를 알리가 없죠.. 그나마 도전해보는게 최대한 효율적으로 모든 키 시도하는 방법입니다.. 몇비트 암호화냐에따라 지수승으로 올라가고 컴퓨터 연산능력으로도 평생을 걸려서도 못풀어내는 경우가 많죠