놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
기타 복사한파일들이 전부 깨졌습니다.. 원인과 복구방법이 있을까요?..
작성자: comtony 조회 수: 487 PC모드
오래간만에 질문을 남깁니다..
고수분들께 도움을 청하고자 이렇게 글을 씁니다..
일반가정에서 쓰는 평범한 컴퓨터입니다..
파티션이 단일로 되어있어서 20기가 정도의 문서/사진파일을 외장하드에 카피하고 윈도우를 재설치 했습니다..
파티션을 나눈뒤 다시 복사된파일을 넣고 돌려드렸는데.. 이틀뒤 파일이 모두 안열린다는 연락이 왔습니다.
컴을 가져와서 확인해보니 한글/사진/오피스/pdf파일까지 전혀 알지못하는 특수문자로 바뀌어서 내용이 하나도 안나오더군요...
급한대로 외장하드에 있었던 파일들을 이틀에걸처서 복원하였습니다만... 이것역시 전부 같은 상태입니다..
도무지 원인도 모르겠고.. 황당할따름입니다..
의뢰주신분의 아드님이 정부기관에서 근무하신다고 하였는데... 컴셋팅시.. 외부복사를 방지해놓거나.. 그런게 아닌가싶긴한데요... 당사자는 그런것은 없다고 합니다..
한글파일 한개 첨부해보겠습니다... 많은 도움 부탁드립니다.
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
의견쓰기:: 상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판
파일명은 모두 정상입니다... 모든파일이 전부 깨져있네요..
모든파일의 시작에 대략 이런 문구로 시작됩니다..
FFExꠑ ꠗ ꠛ ꠕ ꠙ 數�....���m>霞펕f쵔LE탸툥(4更<븇j멈TVⓦG+ꠚ6<?xml version="1.0" encoding="UTF-8"?>
<records><ver>1.0</ver><record><type>certificate</type><provider>MSCAPI</provider><identifier>MASTERCERTIFICATE</identifier><name>bae</name><blob>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</blob></record><record><type>password</type><provider>PGPCE</provider><identifier>PASSWORD</identifier><name>bae</name><blob>PNskTjmP4JuET9qLkpCpFMo0ah0CiQm8eQ0QAD/6a5saJOBxw9/anA==</blob><data>BAAAABsAAQARaYCa8TrQ9T35CsH7C2b5</data></record></records>
이상한 파일 몇 개 더 생기고 그 중에 인터넷 주소 링크 같은거 있지 않나요? 링크 들어가보면 제한 시간 띄워놓고 비트코인 내놔라 하는 게 있지 않나 살펴보세요. 만약 그렇다면 랜섬웨어에 당한 겁니다.
초기에는 실행되는 파일이 있을 수도 있습니다. 계속 놔두면 컴에 연결 되어 있는 모든 저장 매체(HDD, USB, 외장HDD)에 있는 모든 파일이 감염됩니다. 지금이라도 실행되는 파일 백업 해 놓고 포멧(컴, 외장HDD 모두) 하세요!!!
Win7 사용자 중 최신 보안 업데이트를 하지 않으면 랜섬웨어 당할 확률이 높습니다.
고수님들께서 짚어주시는게 아니라면 저도 마땅한 해결 방법을 알 수는 없지만,
(랜섬은 아닌것 같아 보이긴 합니다만^^;)
컴은 가정용이지만 파일이 생성된 곳이 정부기관 컴이라면 fasoo관련 프로그램일지도 모르겠습니다.
컴사용자분 본인이 설치하는 건 아니고 자동으로 설치되었을 겁니다.
그 프로그램이 없는 곳에서는 위처럼 깨져서 나오죠.
(문제는 포맷하기 전에는 잘 보였는데, 포맷후 깨졌다. 가정용에 보안관련 프로그램이 설치된게 의문이긴 하지만요. 정부기관 전산 담당에게 여쭤보는 것도 한 방법이겠습니다)
(물론 fasoo의 경우 표기가 나타나 쉽게 알아볼 수 있지만, 여기서는 없네요^^;)
저장된 폴더와 컴의 이름이 bae였습니다..
제생각에도 보안프로그램때문인것으로 생각되어집니다...
아들은 아니라하고... 정작 컴의 주인은 아들말을 신뢰하고있어서... 곤란한 상황이네요..
작성자 분이 문서 헤더값을 오픈해 두신 것을 보니
<provider>MSCAPI</provider> 라고 작성되어 있는 부분이
문서 암호화 기술중의 하나입니다. crypto library 중에는 MSCAPI 나 PKCS 또는
다른 암호화 기술들을 사용하는 프로그램이 설치 되어 있었다고 볼 수 밖에 없습니다.
혹시 구글링해보니 HP제품에서 HP ProtectTools Security Manager라는 툴도
MSCAPI 형태의 암호화 방식을 이용하는 프로그램이 있다고 합니다.
사용자는 위에 말씀하신 "Bae" 사용자 분이 맞는 듯합니다.
추측하신대로 보안 프로그램인데 사용자 분들이 모른다고 한다면 방법이 없을 듯합니다.
조금이라도 도움이 되셨기를...
어떤 정부기관인지는 모르지만 외부유출방지(복사방지) 프로그램 설치되어 있었다면 해당 프로그램 설치하시고 확인해보시는건 어떨지. 예전에 그런 프로그램 설치된 피시 파일복사 했다가 글쓴이처럼 파일이 이상하게 안열리는 증상이 있었던 경험이 생각나서.
혹 , 랜섬웨어 감염된건 아니시죠.