메뉴 건너뛰기

오에스매니아

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

질문이후 질문 관리 안되는 회원 상황보고 통보 없이 계정 정리 합니다

개발자님, 제작자님 "전체닉네임" 사용금지×

 오래간만에 질문을 남깁니다.. 

고수분들께 도움을 청하고자 이렇게 글을 씁니다.. 


 일반가정에서 쓰는 평범한 컴퓨터입니다.. 

파티션이 단일로 되어있어서 20기가 정도의 문서/사진파일을 외장하드에 카피하고 윈도우를 재설치 했습니다..

파티션을 나눈뒤 다시 복사된파일을 넣고 돌려드렸는데..  이틀뒤 파일이 모두 안열린다는 연락이 왔습니다.


 컴을 가져와서 확인해보니 한글/사진/오피스/pdf파일까지 전혀 알지못하는 특수문자로 바뀌어서 내용이 하나도 안나오더군요...  


 급한대로 외장하드에 있었던 파일들을 이틀에걸처서 복원하였습니다만...   이것역시 전부 같은 상태입니다.. 


 도무지 원인도 모르겠고..   황당할따름입니다..  


 의뢰주신분의 아드님이 정부기관에서 근무하신다고 하였는데...    컴셋팅시..  외부복사를 방지해놓거나..  그런게 아닌가싶긴한데요...    당사자는 그런것은 없다고 합니다..  


한글파일 한개 첨부해보겠습니다...   많은 도움 부탁드립니다.  

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

제리

2017.08.17 11:30
가입일: 2019:03.02
총 게시물수: 2
총 댓글수: 136

어떤 정부기관인지는 모르지만 외부유출방지(복사방지) 프로그램 설치되어 있었다면 해당 프로그램 설치하시고 확인해보시는건 어떨지. 예전에 그런 프로그램 설치된 피시 파일복사 했다가 글쓴이처럼 파일이 이상하게 안열리는 증상이 있었던 경험이 생각나서.

혹 , 랜섬웨어 감염된건 아니시죠.

profile

comtony

2017.08.17 11:39
가입일:
총 게시물수: 4
총 댓글수: 37
[제리님 에게] 작성자

 랜섬웨어는 아닌것으로 생각됩니다..  포맷전에는 한두개 파일이지만 열리는것 확인했거든요..

정부기관다니는 전에 아들이 윈도우를 셋팅해주었다라는 얘기를 들었습니다..    아들에게 이현상에대해 말했더니...   자기네는 그런프로그램 안쓴다고 했다네요...   

profile

메이데이컴퓨터

2017.08.17 11:43
가입일: 2015:11.29
총 게시물수: 84
총 댓글수: 2876

랜섬웨어 걸리셨네요~ 랜섬웨어는 감염된 PC의 USB나 네트워크(쓰기기능이 되는곳) 모두를

차근 차근 암호화 시킵니다. 그러니 일부는 보이고, 일부는 암호화 되어 있는것을 발견 하셨을 것으로 보입니다. 백업 와중에도 계속 암호화 될 수 있는 부분이고, 복사당시 USB(메모리,외장하드) 역시 복사하면서 암호화가 될 수도 있습니다.


외부복사방지가 되어 있는 곳에서 복사를 했다 하더라도, 내용은 모두 깨어져 보일수 있으나, 파일명은 정상으로 나와야 합니다.

profile

comtony

2017.08.17 12:18
가입일:
총 게시물수: 4
총 댓글수: 37
[메이데이컴퓨터님 에게] 작성자

파일명은 모두 정상입니다...  모든파일이 전부 깨져있네요..  


 모든파일의 시작에 대략 이런 문구로 시작됩니다.. 


FFExꠑ ꠗ ꠛ ꠕ ꠙ ....���m>fLE탸툥(4<jTVG+6<?xml version="1.0" encoding="UTF-8"?>

<records><ver>1.0</ver><record><type>certificate</type><provider>MSCAPI</provider><identifier>MASTERCERTIFICATE</identifier><name>bae</name><blob>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</blob></record><record><type>password</type><provider>PGPCE</provider><identifier>PASSWORD</identifier><name>bae</name><blob>PNskTjmP4JuET9qLkpCpFMo0ah0CiQm8eQ0QAD/6a5saJOBxw9/anA==</blob><data>BAAAABsAAQARaYCa8TrQ9T35CsH7C2b5</data></record></records>


profile

뎅장

2017.08.17 11:46
가입일: 2016:07.26
총 게시물수: 159
총 댓글수: 549

이상한 파일 몇 개 더 생기고 그 중에 인터넷 주소 링크 같은거 있지 않나요? 링크 들어가보면 제한 시간 띄워놓고 비트코인 내놔라 하는 게 있지 않나 살펴보세요. 만약 그렇다면 랜섬웨어에 당한 겁니다.


초기에는 실행되는 파일이 있을 수도 있습니다. 계속 놔두면 컴에 연결 되어 있는 모든 저장 매체(HDD, USB, 외장HDD)에 있는 모든 파일이 감염됩니다. 지금이라도 실행되는 파일 백업 해 놓고 포멧(컴, 외장HDD 모두) 하세요!!!


Win7 사용자 중 최신 보안 업데이트를 하지 않으면 랜섬웨어 당할 확률이 높습니다.

profile

comtony

2017.08.17 12:08
가입일:
총 게시물수: 4
총 댓글수: 37
[뎅장님 에게] 작성자

랜섬웨어감염된 컴퓨터를 여러개 보았습니다만..  전혀 그런 파일은 없었습니다..  포맷전까지 파일은 정상이었습니다...    

profile

뎅장

2017.08.17 15:21
가입일: 2016:07.26
총 게시물수: 159
총 댓글수: 549
[comtony님 에게]
아 랜섬은 아니군요. 보안프로그램 이라면 잘 모르지만 위에 문구 보니 이름 패스워드 같은게 나오던데 패스워드를 알면 암호화 된 게 풀리는 건지 알아봐야 할 것 같습니다. 그런데 정작 본인은 모른다고 하니 난감하겠네요.
profile

강글레리

2017.08.17 13:38
가입일: 2016:06.22
총 게시물수: 1186
총 댓글수: 2868

고수님들께서 짚어주시는게 아니라면 저도 마땅한 해결 방법을 알 수는 없지만,

(랜섬은 아닌것 같아 보이긴 합니다만^^;)

컴은 가정용이지만 파일이 생성된 곳이 정부기관 컴이라면 fasoo관련 프로그램일지도 모르겠습니다.

컴사용자분 본인이 설치하는 건 아니고 자동으로 설치되었을 겁니다.

그 프로그램이 없는 곳에서는 위처럼 깨져서 나오죠.

(문제는 포맷하기 전에는 잘 보였는데, 포맷후 깨졌다. 가정용에 보안관련 프로그램이 설치된게 의문이긴 하지만요. 정부기관 전산 담당에게 여쭤보는 것도 한 방법이겠습니다)

(물론 fasoo의 경우 표기가 나타나 쉽게 알아볼 수 있지만, 여기서는 없네요^^;)



profile

comtony

2017.08.17 15:06
가입일:
총 게시물수: 4
총 댓글수: 37
[강글레리님 에게] 작성자

감사합니다,...  제가 봐도 랜섬은 아닌것같습니다...  정작 정부기관에 다니는 아드님은...   그런프로그램을 안쓴다고 하네요..    ㅠ,ㅠ,, 

profile

Addi

2017.08.17 14:09
가입일: 2016:05.14
총 게시물수: 124
총 댓글수: 1631

올리신 내용보니 암호화 된것 같네요. 성씨가 배씬가???

아들이 집에서 컴터 셋팅한 것이 아니라, 회사에서 컴터 셋팅했다면 보안프로그램이 맞을거라 생각합니다.

 
profile

comtony

2017.08.17 15:08
가입일:
총 게시물수: 4
총 댓글수: 37
[Addi님 에게] 작성자

저장된 폴더와 컴의 이름이 bae였습니다.. 

제생각에도 보안프로그램때문인것으로 생각되어집니다...   

 아들은 아니라하고...  정작 컴의 주인은  아들말을 신뢰하고있어서...  곤란한 상황이네요..   

profile

날라가디차뿌

2017.08.17 16:39
가입일:
총 게시물수: 2
총 댓글수: 52

DRM이 설치 되어 있었던것 같네요....

profile

장군이

2017.08.17 17:15
가입일: 2015:12.01
총 게시물수: 29
총 댓글수: 104

작성자 분이 문서 헤더값을 오픈해 두신 것을 보니

<provider>MSCAPI</provider> 라고 작성되어 있는 부분이

문서 암호화 기술중의 하나입니다. crypto library 중에는 MSCAPI 나  PKCS 또는

다른 암호화 기술들을 사용하는 프로그램이 설치 되어 있었다고 볼 수 밖에 없습니다.


혹시 구글링해보니 HP제품에서 HP ProtectTools Security Manager라는 툴도

MSCAPI 형태의 암호화 방식을 이용하는 프로그램이 있다고 합니다.

사용자는 위에 말씀하신 "Bae" 사용자 분이 맞는 듯합니다.

추측하신대로 보안 프로그램인데 사용자 분들이 모른다고 한다면 방법이 없을 듯합니다.


조금이라도 도움이 되셨기를...

profile

comtony

2017.08.17 19:03
가입일:
총 게시물수: 4
총 댓글수: 37
[장군이님 에게] 작성자

감사드립니다... 너무 많은 도움이 되었습니다...  

 일단 확실하게 암호화 프로그램의 영향을 받은것이니...   말씀은 드려야 겠군요..

   다시한번 아드님께 여쭤봐주십사 요청드렸고요...  ...   의미가 없어보이긴하지만....  혹시나하는마음에 복구작업도 해보고 있습니다.. 

profile

티피

2017.08.17 17:41
가입일: 2016:05.08
총 게시물수: 45
총 댓글수: 892

보안프로그램이 맞을거에요. 직장에서 쓰던 컴을 그대로 가져다가 사용했던것 같아요. 해당기관에서 사용하는 보안프로그램들을 설치하고 기존아이디로 로그인 하면 열릴겁니다.

profile

comtony

2017.08.17 19:05
가입일:
총 게시물수: 4
총 댓글수: 37
[티피님 에게] 작성자

아드님이....그런거 없다고..하시니...난감하네요...  

아드님이 컴퓨터 잘한다고..  자랑을 어찌나 하시던지...   

profile

VenusGirl

2017.08.17 18:51
가입일: 2016:06.14
총 게시물수: 190
총 댓글수: 92

DRM 같은 보안이 맞는 것 같네요..원래의 컴에서는 아마도 파일이 열릴 겁니다.

profile

comtony

2017.08.17 19:04
가입일:
총 게시물수: 4
총 댓글수: 37
[VenusGirl님 에게] 작성자

원래 컴을...재설치하면서 고스트로 날려버렸습니다...ㅠ.ㅠ.. 

profile

메이데이컴퓨터

2017.08.18 02:03
가입일: 2015:11.29
총 게시물수: 84
총 댓글수: 2876

보아하니, 어느 회사에서 사용하시던걸 그냥 사용하신듯하네요.

그리고 포멧하면서 보안프로그램이 삭제되어 백업이 무용지물 되어버린것이네요.

원래의 보안프로그램을 정상적으로 설치하지 않는이상 복원은 힘들어 보입니다.

profile

comtony

2017.08.18 12:52
가입일:
총 게시물수: 4
총 댓글수: 37
[메이데이컴퓨터님 에게] 작성자

바쁘신중에 답변 감사드립니다..   ...ㅠ.ㅠ..  

profile

comtony

2017.08.18 16:44
가입일:
총 게시물수: 4
총 댓글수: 37
작성자

 아드님은 재차 확인하고 파일까지 보내봤지만..   그런 프로그램은 쓰지않는다고 하네요.. 

아드님이 직장에서 쓰는 컴에서도 깨져나온다고 하구요...  

본인이 예전에 백업해놓은 데이터도 같은 증상이라고 합니다.   총usb 4개중에 아드님작업이후

백업데이터가 같은증상이라고 하는데...    아무래도 뭔가가 있긴한듯합니다.. 


 컴퓨터는 2008년 삼성제품인데..  누가쓰던것 아니고..  처음부터 썼다고 합니다..  


중간에 아들이 xp에서 7으로  한번 손댔구요.....   

profile

노노

2017.08.18 20:18
가입일: 2018:10.07
총 게시물수: 16
총 댓글수: 722

황당하시겠네요... 

이런경우는  거의  문서보안프로그램으로  암호화 된게 맞습니다...  

<records><ver>1.0</ver><record><type>certificate</type><provider>MSCAPI</provider><identifier>MASTERCERTIFICATE</identifier><name>bae</name><blob>MIIBygYJKoZIhvcN


profile

comtony

2017.08.22 18:21
가입일:
총 게시물수: 4
총 댓글수: 37
[노노님 에게] 작성자

사용하시는분과 가족분들은   전혀 그런 프로그램에 대해 아는바없고...    데이터 살릴수 있냐는 질문만.. 일주일 넘게 반복중이시네요...    

 

제잘못이라고 봐야하는지...ㅠ.ㅠ..   

profile

adameve

2017.08.22 12:36
가입일:
총 게시물수: 0
총 댓글수: 34

나에게도 이런 일이 일어날까 두렵네요.

profile

comtony

2017.08.22 18:20
가입일:
총 게시물수: 4
총 댓글수: 37
[adameve님 에게] 작성자

정말 반갑지않은 일입니다...  ㅠ.ㅠ..   불경기에...  

profile

대공

2017.08.30 20:30
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

어려워요

List of Articles
번호 제목 글쓴이 날짜 조회 수 질문상태
공지 질문 게시판 정말 개판입니다 .... 그리고 경우 없는 댓글들... Op 2018-09-23 1105 완료 
공지 질문하실 때 이 글을 한번 참고해주세요 + 10 은소라 2018-03-08 1262  
공지 질문 하기전에 필독 ...!! + 113 Op 2016-12-15 35113  
공지 질문/답변 게시판에 주된 게시물에 대한 답변 file + 46 별마 2016-10-22 3545  
공지 질문/답변 공지 + 9 正正當當 2016-02-25 39544  
648 기타 마우스커서 같은데 어떤것을 쓴 것일까요? file + 9 응딱 09-01 634 완료 
647 기타 자료실에 비등록 버전 자료는 올리면 안되나요? + 4 오예스 08-31 334  
646 기타 폰트 저작권 문제입니다. + 10 삼봉 08-19 482  
645 기타 커피레이크에 윈도우7은.. + 3 korozy 05-15 1857  
644 기타 ssd 자동 트림기능활성화 확인 질문입니다 file + 8 회탈리카 05-14 667  
643 기타 firefox에 tab mix plus 설정이 어렵네요. file + 3 소나무 05-13 144  
642 기타 전원 인가 후 2번 부팅되는 현상 + 7 Addi 05-11 485  
641 기타 글꼴 라이센스 유무 + 4 암닭=運營者㖈 05-06 265 완료 
640 기타 Thinapp 로 포터블 만들때 선택은 뭘로 해야하나요? file 믿음 05-02 191  
639 기타 CorelDRAW Graphics Suite 2017 v19.0.0.328 설치 후에 실하면 오류 메세지가... file + 3 해마천사 04-26 316  
638 기타 레지스트리 병합파일 생성 부탁 드립니다. + 4 DrKim 04-26 219  
637 기타 VMware에서 PE UEFI부팅하기 file + 3 늘상푸른 04-21 563  
636 기타 0 레벨으로 등업 + 8 삼천포 04-17 320  
635 기타 하드불량인가요?? + 5 chgirin 04-09 165  
634 기타 게이밍 노트북 하나 사려고 하는데요 + 4 도우너 04-08 159  
633 기타 아이온 게임에서 마우스 우클릭 시점변화시 문제 + 1 제갈량 03-29 250  
632 기타 RS4에서 스테레오 믹스 작동 안 함 + 7 별빛 03-28 597  
631 기타 부팅순서 자동변경되는 현상 문의. file + 13 얼음공주 03-27 900  
630 기타 ASUS P8H67 보드 A/S는 지금도 유효하나요? + 3 판교돌직구 03-24 234  
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.