저희회사는 아니고 저희 금형설계를 하는 회사에 랜섬웨어가 설치되었습니다.
DWG와 STP 파일등이 암호화 되었고 루트드라이브는 건드리지 않은채 D드라이브 작업파일들만
암호화되었습니다.
한국인터넷진흥원에 도움을 요청하였으나 CYBER 의 리네임버젼이고 암호화 패턴이 기존방식 + 패킷을 추가하는
방식이라 복호화툴이 개발되는데 상당한 시간이 걸릴것 같다고 하는군요.
여기서 의문점은 저희측에서 EMAIL을 발송한것으로 되어있고 첨부파일에 STP 파일을 첨부하였다고 합니다.
STP파일을 여는순간 랜섬웨어가 설치되었다는데 JS 스트립트로 만들어진 랜섬의 경우 별도의 실행 경고창 없이
그냥 설치가 되는것이 보통인지궁금합니다.
책임추궁을 떠나 사실관계는 확인해야되기때문에 질문을 드려도 본인의 실수를 회피하려는 경우
해결에 도움이 되지않을것 같아서 말이죠.
복호화 툴이 개발될때까지 상당한 시간이 소요되겠지만 우선 설계파일들은 백업을 해두고 메인PC는
포맷하도록 이야기 했습니다. 어떤식으로 해결해야될지 난감하네요.
글쓰기