악성코드 문의
악성코드로 인해 컴퓨터 사용에 지속적인 문제가 발생하는 경우, 해당 게시판을 통해 문의해주시기 바랍니다.
앱체크 프로그램에서는 03mxj5b85-readme.txt파일만 지우고 나머지 ****.03mxj5b85 확장자 파일은 그대로 두었네요...
확장자를 지우고 파일을 열어보면 아예 파일이 망가져 있는거 같습니다 어떻게 해야 하나요? ㅜㅜ
확장자를 지우고 파일을 열어보면 아예 파일이 망가져 있는거 같습니다 어떻게 해야 하나요? ㅜㅜ
- 답변입니다.
- 안녕하세요. 체크멀(CheckMAL)입니다.
랜섬웨어에 의해 파일 암호화가 이루어지는 시점에서 AppCheck 제품이 설치되어 있지 않았다면 파일 복구를 지원할 수 없습니다.
아마도 앱체크를 나중에 설치하신 후 클리너 검사를 진행할 경우 Sodinoki 랜섬웨어에 의해 생성된 금전 요구 메시지 파일(03mxj5b85-readme.txt)만 삭제할 것입니다.
현재 Sodinokibi 랜섬웨어(.03mxj5b85) 복구툴이 공개된 것은 국내외에 없는 것으로 확인되고 있습니다.
저희 제품은 랜섬웨어에 의해 파일 암호화가 진행될 경우 해당 원본 파일을 먼저 랜섬웨어 대피소 폴더에 임시 백업(최대 7일 보관 후 자동 삭제)한 후 랜섬웨어 차단과 함께 암호화된 파일은 자동 삭제 및 앞서 임시 백업한 원본 파일을 이용하여 자동 복원을 지원하고 있습니다.
감사합니다.