랜섬웨어 감염된 증상 복구

NAS , 서버 사용 중 랜셈웨어에 감염된 경우
해커에게 비용을 지불하여 데이터를 복원하는 방법과
데이터 복구 전문 업체에 의뢰하여 복구를 시도하는 방법이 있습니다.

  1. HOME
  2. 데이터복구
  3. 랜섬웨어 복구

랜섬웨어에 감염되면 크게 세 가지 유형의 증상이 나타납니다.

랜섬웨어 감염 시, 해커에게 비용을 지불하거나, 증상에 따라서 데이터 복구 업체에 의뢰해 복구를 시도할 수 있습니다.
해커가 비트코인 지불 기한을 제시할 경우, 빠르게 결정을 내려야 하며, 비용을 지불해도 100% 키를 받을 수 있는 것은 아닙니다.
따라서, 경험 많은 대행업체를 통해 해커와 접촉하는 것이 좋습니다. 대행 수수료와 부가세가 청구될 수 있으며,
복구 과정이 복잡하고 항상 성공하는 것은 아니므로, 전문 대행업체를 매우 신중하게 선택해야 합니다.

유형1랜섬웨어 감염

논리 장애 증상

모든 파일을 압축한 후 기존 파일을 지우고, 추가로 데이터를 반복적으로 덮어쓰는 경우 복구가 불가능할 수 있습니다. 파일을 압축하고 기존 파일을 지운 후라면 복구 시도가 가능하지만, 덮어쓰기를 반복하여 삭제된 공간을 모두 덮으면 복구 가능성이 낮아지거나 불가능합니다.

대응 방법해커에게 비용을 지불하고 복구하는 경우

STEP
  • 대행 전문 업체를 통하여 복구를 시도하는 방법

    장점: 전문적인 대응으로 복잡한 과정을 신속하게 처리합니다.
    단점: 성공 여부와 상관없이 대행 수수료와 세금 등이 청구됩니다.

  • 직접 해커와 대응 하는 방법

    주의할 점: 암호화 해제 실패나 추가 손상을 방지하기 위해 원본을 보존하는 것이 좋습니다. 1:1 이미징 후 백업분으로 복구 시도를 권장합니다.

    이 증상(유형1)에서는 해커에게 비용을 지불하여 복구에 성공한 사례가 많은 것으로 보고됩니다.

대응 방법복구 업체에 의뢰하여 결과 확인하는 방법

STEP
  • 암호화된 대상 장치를 복구 업체에 의뢰합니다.

    장점
    1. 복구가 가능한 경우에만 비용을 청구합니다. (당사 기준)
    2. 1:1 이미징 후 백업분으로 복구를 시도하기 때문에 원본은 보존됩니다.

  • 복구율 안내

    복구 시도 시 모두 성공하는 것은 아닙니다.
    일반적으로 Btrfs 파일시스템의 경우 복구율이 높아, 폴더와 파일명까지 복구된 사례가 많습니다. 그러나 ext 파일시스템의 경우, 기존 파일명과 폴더명을 복구하기 어렵고, raw 형식으로 복구되는 경우가 많습니다.

복구천사 제안

1) 장애가 확인되면 즉시 NAS 전원을 차단하고, 복구천사에 상담해 주세요.
NAS 접수 후 1~2일 이내에 복구 시도 가능 여부를 안내받을 수 있으며, 진단 비용은 무료입니다.

2) 진단 결과 복구가 불가하거나 복구율이 낮은 경우
해커에게 비용을 지불해 복구를 시도하는 방법밖에 없으며 이 증상(유형 1)에서는 해커에게
비용을 지불하여 복구에 성공한 사례가 많은 것으로 보고됩니다.

유형2랜섬웨어 감염

NAS 사용자에게 많이 나타나는 증상

파일을 모두 지우고 READ ME 텍스트 파일만 남긴 경우, 해커에게 비용을 지불해도 복구를 받을 수 없습니다. 유일한 방법은 데이터 복구 전문 업체에 의뢰해 결과를 확인하는 것입니다.

대응 방법해커에게 비용을 지불하고 복구 시도하는 경우

STEP
  • 대행 전문 업체를 통해 복구를 시도하는 방법

    이 사례에서는 해커에게 비용을 지불하여 복구에 성공한 사례가 보고되지 않았습니다. 랜섬웨어 전문 대행 업체를 통해서도 성공한 사례가 보고되지 않았기 때문에 주의가 필요합니다.

대응 방법복구 업체에 의뢰하여 결과 확인하는 방법

STEP
  • 암호화된 대상 장치를 복구 업체에 의뢰 합니다.

    장점
    1. 복구가 가능한 경우에만 비용을 청구합니다. (당사 기준)
    2. 1:1 이미징 후 백업분으로 복구를 시도하기 때문에 원본은 보존됩니다.

  • 복구율 안내

    복구 시도 시 모두 성공하는 것은 아닙니다.
    일반적으로 Btrfs 파일시스템의 경우 복구율이 높아, 폴더와 파일명까지 복구된 사례가 많습니다. 그러나 ext 파일시스템의 경우, 기존 파일명과 폴더명을 복구하기 어렵고, raw 형식으로 복구되는 경우가 많습니다.

복구천사 제안

1) 장애가 확인되면 즉시 NAS 전원을 차단하고, 복구천사에 상담해 주세요.
NAS 접수 후 1~2일 이내에 복구 시도 가능 여부를 안내받을 수 있으며, 진단 비용은 무료입니다.

2) 진단 결과 복구가 불가하거나 복구율이 낮은 경우
해커에게 연락 후 복구를 시도해 볼 수 있지만 이 증상(유형 2)에서는 해커에게
비용을 지불하여 복구에 성공한 사례는 보고되지 않았습니다.

유형3랜섬웨어 감염

서버 사용자에게 많이 나타나는 증상

파일이 암호화되어 파일명 뒤에 문자가 추가된 경우, 해커에게 비용을 지불하는 방법 외에는 해제할 수 없습니다. 암호화 해제를 위해서는 패스워드가 필요하며, 해커는 많은 비트코인을 요구하는 경우가 많습니다.

대응 방법해커에게 비용을 지불하고 복구하는 경우

STEP
  • 주의 할점

    문제 해결을 위해 가능한 한 전문 대행 업체를 통해 해커와 연락하는 것이 좋습니다.

    1) 비용을 지불해 키를 받더라도, 암호화 해제 과정에서 실패하거나 잘못된 키를 사용할 경우 추후 복구가 불가능할 수 있습니다. 따라서 원본을 보존하고 백업으로 시도하는 것이 권장됩니다.
    2) 여러 대의 서버가 감염된 경우, 해커와 협의할 때 매우 신중해야 합니다. 예를 들어, 여러 서버 중 하나를 먼저 테스트로 복구하도록 요청하고 금액을 지불하는 방법이 있습니다. 또한, 해커가 반복적으로 금액을 요구할 수 있으므로, 경험 많은 전문가에게 대행을 의뢰하는 것도 좋은 방법입니다.

대응 방법복구 업체에 의뢰하여 결과 확인하는 방법

STEP
  • 데이터 복구전문 업체에서는 키 없이 복구를 시도할 수 없습니다.

복구천사 제안

1) 전문 업체 선택에 매우 신중해야 됩니다.
2) 유형 3 증상에서는 해커에게 비용을 지불하여 복구에 성공한 사례가 10건 중 8~9건 정도로 보고되지만,
해커가 매우 높은 금액을 요구하고 반복적으로 여러 번 금액을 요구하는 경우도 많습니다.

랜섬 웨어 (유형 1, 2) 복구 사례

NAS
NAS
Ext4
DS220J
90% 이상

삭제, 초기화 증상(유형 2)

디스크 수
2EA
복구 기간
3일
파일 시스템
Ext4
복구 결과
폴더 구조 복구
NAS
NAS
Btrfs
DS923+
90% 이상

삭제, 초기화 증상(유형 2)

디스크 수
4EA
복구 기간
3일
파일 시스템
Btrfs
복구 결과
폴더 구조 복구
NAS
NAS
Ext4
DS416J
확장자 복구

압축 파일만 남긴 상태(유형 1)

디스크 수
4EA
복구 기간
2일
파일 시스템
Ext4
복구 결과
확장자별 RAW복구
NAS
NAS
Btrfs
DS1621+
99% 이상

압축 파일만 남긴 상태(유형 1)

디스크 수
6EA
복구 기간
3일
파일 시스템
Btrfs
복구 결과
폴더 구조 복구
NAS
NAS
Btrfs
DS920+
90% 이상

삭제, 초기화 증상(유형 2)

디스크 수
4EA
복구 기간
3일
파일 시스템
Btrfs
복구 결과
폴더 구조 복구
NAS
NAS
Btrfs
DS918+
90% 이상

삭제, 초기화 증상(유형 2)

디스크 수
2EA
복구 기간
2일
파일 시스템
Btrfs
복구 결과
폴더 구조 복구
복구천사 (RECOVERY-ANGEL)
무료 상담
1544-3598
영업 시간 안내
평일 오전 10시 ~ 오후 5시
(토,일, 공휴일 휴무)
문의
복구관련 e-Mail 상담

Pagetop

데이터 복구 신청서 작성

저장 장치를 선택해 주세요.