퇴근 할때 까지는 괜찬았는데. 아침에 오니까 머 이런. 서버가 2010 인가 그런데 이 랜섬 웨어가. 해커가 서버 해킹 해서 퍼트 리는 거라는데 아 겨우 복구 하고 세팅 하고 있네요. 파일 복구도 안되고 자료 미치것네요.
erp 13일자 까지 백업 해 둔게 있어서 일단 거걸로 복구 하고 다시 집어 넣고 있는중 .미치것네요 에휴
HakunaMatata 이 바이러스 인데 아직 복구 툴도 없고 악질 이네요.
디펜드 깔려 있었는데 무용지물 서버에 백신 설치 할수도 없고.
윈도우 10 ltsb 깔아서 세팅 하고 아비라 백신 설치 했네요. 와. 이런 경우 처음이네요. 서버 해킹 당하다니 와
윈도우10 쓰세요. 2010 서버 당햇네요. 와 마소 이놈들이 이렇게 관리 안해서야 무슨 서버를 돌려요. 자동업데이트 켜 놓고 디펜더 깔려 있었는데 에휴 랜섬웨어가 무섭네요. exe 파일로 다 변환 해 놔야 겟네요. 백업파일
첨부된 파일
Your Key: dcff0ead942bab650f269bee9dbc84aa18ac1ba812fa22870bd110cbd2f0458d
Recovers files yako.html복구관련 사이트 출처
http://cafe.naver.com/malzero/111553
* 확장자 색상별 자체 복호화 가능 여부 *
빨간색: 자체 복호화 불가능 / 주황색: 자체 복호화 어려움 / 초록색: 자체 복호화 가능 / 검정색: 알 수 없음
빨간색: 자체 복호화 불가능 / 주황색: 자체 복호화 어려움 / 초록색: 자체 복호화 가능 / 검정색: 알 수 없음
| 종류 | 기타 정보 | 복호화 도구 | 정보 |
| 8lock8 | 대표 확장 : .8lock8 안내 파일 : READ_IT (TXT) | #1-1, #1-2 | 열람 |
| Alpha | 대표 확장 : .encrypt 안내 파일 : Read Me (How Decrypt) !!!! (TXT) | #1 | 열람 |
| Apocalypse | 대표 확장 : .encrypted, .FuckYourData, .SecureCrypted 안내 파일 : <파일명>.Contact_Here_To_Recover_Your_Files (TXT) <파일명>.How_To_Decrypt (TXT) <파일명>.Where_my_files (TXT) | #1 | 열람 |
| Cerber | 대표 확장 : .cerber, .cerber2, .cerber3, .<무작위(4자)> 안내 파일 : # DECRYPT MY FILES # (HTML, TXT, URL, VBS) # HELP DECRYPT # (HTML, TXT, URL) @___README___@ (HTML, LNK, TXT, URL) _HELP_HELP_HELP_<무작위> (HTA, JPG) _HELP_HELP_HELP_<무작위>_ (HTA, PNG) _HOW_TO_DECRYPT_<무작위>_ (HTA, JPG) _READ_THIS_FILE_<무작위>_ (HTA, JPEG, TXT) _README_ (HTA) _README_<무작위>_ (HTA, JPG) _<무작위>_README_ (HTA, JPG) README (HTA, HTML) | #1 | 열람 |
| Chimera | 대표 확장 : .crypt 안내 파일 : YOUR_FILES_ARE_ENCRYPTED (HTML) | #1, #2 | 열람 |
| CHIP | 대표 확장 : .CHIP 안내 파일 : CHIP_FILES (TXT) | 없음 | 열람 |
| CoinVault | 대표 확장 : <변형 없음> | #1 | 열람 |
| CrypMIC | 대표 확장 : <변형 없음> 안내 파일 : README (BMP, HTML, TXT) | 없음 | 열람 |
| Crypt0L0cker | 대표 확장 : .encrypted 안내 파일 : DECRYPT_INSTRUCTIONS (HTML, TXT) HOW_TO_RECOVER_FILES (HTML, TXT) | 없음 | 열람 |
| CryptInfinite | 대표 확장 : .crinf 안내 파일 : ReadDecryptFilesHere (TXT) | #1 | 열람 |
| CryptoBit | 대표 확장 : <변형 없음> 안내 파일 : OKSOWHATHAPPENDTOYOURFILES (TXT) | 없음 | 열람 |
| CryptoDefense | 대표 확장 : <변형 없음> 안내 파일 : HOW_DECRYPT (HTML, TXT, URL) | #1 | 열람 |
| CryptoFortress | 대표 확장 : .frtrss 안내 파일 : READ IF YOU WANT YOUR FILES BACK (HTML) | 없음 | 열람 |
| CryptoLocker | 대표 확장 : .cryptolocker, .encrypted 안내 파일 : DECRYPT_INSTRUCTION (HTML, TXT) | 없음 | 열람 |
| CryptoLuck | 대표 확장 : .<무작위>_luck 안내 파일 : @WARNING_FILES_ARE_ENCRYPTED.<무작위> (TXT) | 없음 | 열람 |
| CryptoMix | 대표 확장 : .code, .lesli, .rdmk, .rmd, .rscl, .scl 안내 파일 : # HELP_DECRYPT_YOUR_FILES # (HTML, TXT) # RESTORING FILES # (HTML, TXT) HELP_DECRYPT_YOUR_FILES (HTML, TXT) HELP_YOUR_FILES (HTML, TXT) | #1 | 열람 |
| CryptoShield | 대표 확장 : .CryptoShield 안내 파일 : # RESTORING FILES # (HTML, TXT) | 없음 | 열람 |
| CryptoWall | 대표 확장 : <무작위> 안내 파일 : HELP_DECRYPT (HTML, PNG, TXT) HELP_YOUR_FILES (HTML, PNG, TXT) | 없음 | 열람 |
| CryptXXX | 대표 확장 : .crypt, .crypz, .cryp1, .cryp3, <무작위(5자)>, <변형 없음> 안내 파일 : de_crypt_readme (BMP, HTML, TXT) README (BMP, HTML, TXT) !<무작위> (BMP, HTML, TXT) !README (BMP, HTML, TXT) !Recovery_<무작위> (BMP, HTML, TXT) @<무작위> (BMP, HTML, TXT) <무작위> (BMP, HTML, TXT) | #1, #2, #3 | 열람 |
| CrySiS | 대표 확장 : .crypted, .CrySiS, .xtbl 안내 파일 : Decryption instructions (JPG, TXT) How to decrypt your files (JPG, TXT) | #1 | 열람 |
| CTB-Locker | 대표 확장 : .ctb2, .ctbl 안내 파일 : AllFilesAreLocked<사용자명> (BMP) DecryptAllFiles<사용자명> (TXT) <무작위> (HTML) | 없음 | 열람 |
| DMA Locker | 대표 확장 : <변형 없음> 안내 파일 : cryptinfo (TXT) | #1 | 열람 |
| GhostCrypt | 대표 확장 : .Z81928819 안내 파일 : READ_THIS_FILE (TXT) | #1 | 열람 |
| Globe / Purge | 대표 확장 : .globe, .GSupport3, .purge, <무작위> 안내 파일 : How to restore files (hta) | #1 | 열람 |
| GOogle MAil ranSOM | 대표 확장 : !___prosschiff@gmail.com_.crypt | #1 | 열람 |
| HakunaMatata | 대표 확장 : .HakunaMatata 안내 파일 : Recovers files yako (HTML) | 없음 | 없음 |
| HydraCrypt / UmberCrypt | 대표 확장 : .hydracrypt_ID_<무작위>, .umbrecrypt_ID_<무작위> 안내 파일 : README_DECRYPT_HYDRA_ID_<무작위> (JPG, TXT) | #1 | 열람 |
| JigSaw | 대표 확장 : .btc, .fun, .gws, .kkk, .payransom | #1, #2 | 열람 |
| Locky | 대표 확장 : .aesir, .locky, .odin, .osiris, .shit, .thor, .zepto, .zzzzz 안내 파일 : _<숫자>_HELP_instructions (BMP, HTML, TXT) _<숫자>-INSTRUCTION (HTML) _<숫자>_WHAT_is (BMP, HTML) -INSTRUCTION (BMP, HTML) _HELP_instructions (BMP, HTML, TXT) _HOWDO_text (BMP, HTML) _Locky_recover_instructions (BMP, TXT) _WHAT_is (BMP, HTML) DesktopOSIRIS (HTM) OSIRIS-<무작위> (HTM) | 없음 | 열람 |
| Maktub Locker | 대표 확장 : <무작위> 안내 파일 : _DECRYPT_INFO_<무작위> (HTML) | 없음 | 열람 |
| Mischa | 대표 확장 : <무작위> 안내 파일 : YOUR_FILES_ARE_ENCRYPTED (HTML, TXT) | 없음 | 열람 |
| Mobef | 대표 확장 : <변형 없음> 안내 파일 : <날짜>-INFECTION (TXT) | 없음 | 열람 |
| PClock2 | 대표 확장 : <변형 없음> | #1 | 열람 |
| PowerLocker | 대표 확장 : <변형 없음> | 없음 | 열람 |
| Princess Locker | 대표 확장 : <무작위> 안내 파일 : !_HOW_TO_RESTORE_(무작위) (HTML, TXT) | 없음 | 열람 |
| Radamant | 대표 확장 : .rdm, .rrk 안내 파일 : YOUR_FILES (URL) | #1 | 열람 |
| Rokku | 대표 확장 : .rokku 안내 파일 : README_HOW_TO_UNLOCK (HTML, TXT) | 없음 | 열람 |
| Sage | 대표 확장 : .sage 안내 파일 : !Recovery_<무작위(6자)> (HTML, TXT) | 없음 | 열람 |
| Samsam | 대표 확장 : .btc-help-you, .btcbtcbtc, .encedRSA, .encmywork .encryptedAES, .encryptedRSA, .iwanthelpuuu, .justbtcwillhelpyou .notfoundrans, .only-we_can-help_you 안내 파일 : 001-HELP_FOR_DECRYPT_FILE (HTML) 006-READ-FOR-HELLPP (HTML) HELP_DECRYPT_YOUR_FILES (HTML) PLEASE_READ_FOR_DECRYPT_FILES_<숫자> (HTML) | 없음 | 열람 |
| Shade | 대표 확장 : .better_cell_saul, .xtbl, .ytbl 안내 파일 : README<무작위> (BMP) | #1 | 열람 |
| SimpleLocker | 대표 확장 : .enc | #1 | 열람 |
| TeslaCrypt v1, v2 | 대표 확장 : .aaa, .abc, .ccc, .ecc, .exx, .ezz, .vvv, .xyz, .zzz 안내 파일 : HELP_RESTORE_FILES (HTML, PNG, TXT) HELP_TO_DECRYPT_YOUR_FILES (HTML, PNG, TXT) HELP_TO_SAVE_FILES (HTML, PNG, TXT) how_recover+<무작위> (HTML, PNG, TXT) howto_recover_file_<무작위> (HTML, PNG, TXT) HOWTO_RESTORE_FILES_<무작위> (HTML, PNG, TXT) | #1 | 열람 |
| TeslaCrypt v3, v4 | 대표 확장 : .micro, .mp3, .ttt, .xxx, <무작위>, <변형 없음> 안내 파일 : _H_e_l_p_RECOVER_INSTRUCTIONS+<무작위(3자)> (HTML, PNG, TXT) _how_recover+<무작위(3자)> (HTML, PNG, TXT) !RecoveR!-<무작위>++ (HTML, PNG, TXT) +-HELP-RECOVER-+<무작위>-+ (HTML, PNG, TXT) +-XXX-HELP-XXX-+<무작위>-+ (HTML, PNG, TXT) +RECOVER+<무작위>+ (HTML, PNG, TXT) +REcovER+<무작위>+.html (HTML, PNG, TXT) -!RecOveR!-<무작위>++ (HTML, PNG, TXT) -!RecOveR!<무작위> (HTML, PNG, TXT) {RECOVER}-<무작위>__ (HTML, PNG, TXT) help_recover_instructions+<무작위(3자)> (HTML, PNG, TXT) RECOVER<무작위(5자)> (HTML, PNG, TXT) Recovery+<무작위(5자)> (HTML, PNG, TXT) | #1, #2 | 열람 |
| TorLocker | 대표 확장 : <변형 없음> | #1 | 열람 |
| VenusLocker | 대표 확장 : .Venusf, .VenusLf, .VenusLfS, .Venusp, .VenusLp, .VenusLpS 안내 파일 : ReadMe (TXT) | #1 | 열람 |
| Xorist | 대표 확장 : <무작위> 안내 파일 : HOW TO DECRYPT FILES (TXT) | #1 | 열람 |