|
클릭 및 터치하시면 인천광역시 남동구(서창동/장수서창동/서창2동/서창1동/서창2지구/장수동/운연동/운연역/인천대공원역)컴퓨터수리 조립식PC재작판매 및 출장AS서비스업체 친절/정직/양심/신의성실 친정컴 포맷달인 PC클리닉기사 신바람컴박사에게 상담전화번호 연결됩니다. |
친정컴 출장컴퓨터PC수리AS서비스포맷달인기사)인천 남동구 서창동 컴퓨터수리 랜섬웨어걸린조립PC 초기화밀고 포멧 윈도우10설치 후기
인천시 남동(서창동/장수서창동/서창2동/서창1동/서창2지구/장수동/운연동/운연역/인천대공원역)컴퓨터수리
친절/정직/양심/신의성실 친정컴A/S 조립식PC 재작/판매/점검/정비/서비스/수리/업그레이드/AS달인기사 조립PC컴맛집/컴수리맛집/명품AS/Lattop 컴앤장
010-9928-8944 친절/정직/양심/성실/윤리 출장 컴AS/조립PC판매업자 모임 동호회(동아리) 경기/인천/서울/수도권 전지역 담당
"컴퓨터수리"로 검색하면 온갖 거짓/사기꾼/돌팔이/잡범/불량 업체들이 섞여나오기 때문에
"친정컴" "포맷달인" "신바람컴박사" "인천친정컴" "남동친정컴"을 검색해서 저희를 찾으셔야 컴퓨터A/S 조립식컴퓨터관련업체 찾으실때 합리적인 정보입니다.
요즘도 잊을만하면 아니 종종 랜섬웨어때문에 자료가 오염되어 큰 마음의 상처를 입는 고객님들의 사례를 접하게 될 때가 있습니다. 종종 뵙는 친한분들이라 여겨지는 적잖은 고객님들에게도 제가 항시 그런이야기를 합니다. 클라우드 사용하고 중요한 내용들은 항시 수시로 다중백업 꼭 해야한다고 비중있게 저는 설명드립니다. 그러나 솔직히 늘 다중백업에 신경쓰고 클라우드 사용하고 그런부분들을 아주 똑바로 이행하시는 분들은 현실적으로도 많은 비중을 차지 안합니다. 저의 경우 진짜 FACT근거 합리적으로 말씀드리고, 랜섬웨어 유포자나 피해입은 분들에게 막대한 눈탱이를 치는 불량업자들의 횡포에 대해서도 금전적 심적 피해를 입지않으려면 평소에 많은 관심과 방비가 중요하다를 말씀드리는대도 불구하고 피해를 보시는 분들을 접하게 될때다마 어떨때는 심하게 답답하고 비감한 느낌을 부인할 수가 없습니다.
하물며 지인이나 종종 뵙는 구면이상의 소중한 기존 고객님들도 그러하신데, 생면부지이신 초면이신 분들은 오죽할까나 싶기도합니다. 특히나 거의 코너에 몰려 자료를 단념하실수 없는 분들은 불량AS업자들에게 눈탱이까지 당하기도 합니다. 랜섬웨어들이 창궐할때 어찌보면 가장 큰 이득을 취하는것들은 유포자하고 복구집행에 관여되어 있는 AS업자 혹은 복구관련종사자라고 봅니다. 랜섬웨어는 솔직히 비트코인 뜨기전에는 저도 몰랐다고 봤을정도로 그 빈도와 규모가 크진 않았던걸로 알고 있습니다. 가상화폐가 우회적으로 세탁하기도 용이한점 추적이 난해한점때문에 유포자들이 보다 "부당이득"을 취함에 있어 동기부여적인 요소로 작용하는것도 크다고 봅니다. 유포자들은 장난치고 사기치는 일개의 양아치일수도 있고, 그렇지않으면 뭔가 조직적 흑막이 느껴지는 "외화벌이부대"의 일환으로 작당질하는것일지도 모르는 합리적 의심이 들때도 있습니다.
웃기는게 이것들이 또 비트코인이나 이더리움같은거 제시대로 건내면 약속대로 복호화유틸을 건내줘야하는데 먹튀하는 천벌받을것들도 적잖다는 점입니다. 랜섬웨어 걸린이후의 최선은 변형된 자료는 그냥 단념해라입니다. 그게 만약 회사나 본인의 업무적 사활과 직결된 자료이면 이야기가 달라질수도 있겠지만 그렇다한다면 그건 솔직히 냉혹하게 말씀드려서 랜섬웨어 피해입으신 분이 짊어져야 할 비난과 고통의 몫을 면피하실수는 없을것입니다. 아니 요즘이 어떤시대에인데 사활이 걸린 매우 중요한 자료를 날려먹고 랜섬웨어 걸리도록 방치해야하는건가요. 걸리면 졷되는 내용들은 무슨일이 있어도 지켜낼수 있는 평소에 다변화된 백업솔루션을 수립하고 하다못해 네이버 클라우드라도 사용했다라면 그런일을 겪을일은 "0"을 수렴할것입니다. 이게 랜섬웨어 걸리고나서 받아먹는 온라인상 가상화폐요구하는 유포자(범죄자)들도 씹어먹어도 시원찮을 악종들이지만 랜섬웨어를 빙자하여 어마어마한 부당이득의 스토리를 구상하는 불량돌팔이컴AS쟁이들도 한심하긴 마찬가지입니다. 4-5년전에 저희 업계에서 엄청 유명했던 서울범강남권에 소재한 기업/회사 고객님들에게 랜섬웨어를 몰래 유포하고 부당이득을 취하다가 검거되어 깜방간 사건은 종종 업계지인 돌팔이들 만날때마다 화제적 술안주로 삼을때가 있곤 했습니다.
늘 말씀드립니다. 랜섬웨어걸리면 단념해야 합니다. 절대 타협해선 안됩니다. 그리고 늘 다중백업해야하고 클라우드 꼭 이용해야하며, 업무적으로 중히 쓰이는 PC에서는 진짜 헛짓꺼리해선 안되고 일하는것만 사용하십시오. 그리고 아직도 이력서빙자 랜섬웨어 유입가능성 있으니, 사람구하려고 한다면 직접 전화받거나 자체 회사홈피에 접수받거나 이메일로 접수받는걸 권하지 않습니다. 그리고 이메일 모르는 영문 특히 한문(한자)으로 온건 그냥 열지도 말고 읽지도 말고 삭제해버리십시오.
요는 진짜 중요한 업무와 개제된 PC는 업무이외에는 일체 쓰지말아야 할것이며, 메일열람이나 다른 동영상보거나 몰래 헛짓꺼리(?)해야한다면 다른 PC를 묵인하에 오픈하거나 혹은 개인용 탭북같은거 소지하고 다니면서 거기에서만 막쓰고 업무PC는 소중하게 다뤄야하는게 피해로 부터 0을 수렴할수 있는 대안이라는 점입니다. 이런말을 하는 컴수리AS업계사람들은 없다시피할것입니다.
처음뵙게되는 어떤 고객님의 문의와 요청을 받게되었습니다. 그냥 랜섬웨어 걸린거 초기화밀고 포맷시켜달라는 요청이셨습니다. 저희도 랜섬웨어 걸린거에 대한 조치를 못하는건 결코 아니지만 권하지는 않는데 암튼 아예 현명한 결단을 정하신것 같았습니다. 랜섬웨어때문에 PC초기화를 하던 불편사항이나 고장이 발생하던 해결하기 위해 저희 인천 남동구 서창동 컴퓨터수리 조립식PC재작판매 및 출장AS서비스업체 친정컴 포맷달인 PC클리닉기사 즉 본인에게 문의/요청하시면 매우 합리적이고 현명하다라고 말할 수 있겠습니다. 따라서 고객님의 랜섬웨어걸린 PC 초기화밀고 포멧 윈도우10최신버전으로 셋팅해드린 내용 후기 스토리텔링 하겠습니다.
|
클릭 및 터치하시면 인천시 남동(서창동/장수서창동/서창2동/서창1동/서창2지구/장수동/운연동/운연역/인천대공원역)컴퓨터수리 조립PC재작판매 및 출장AS서비스업체 친절/정직/양심/신의성실 친정컴 포맷달인 PC클리닉기사 신바람컴박사 즉 본인의 온라인 프로필페이지로 연결됩니다. |
|
대부분의 랜섬웨어 걸린 흔적에서는 readme.txt혹은 저것처럼 _readme.txt 문서를 생성합니다. |
비트코인 갖다 바칠수 있는 유포자와의 접선경로를 안내한 문구입니다. 순간적으로 있어서는안될"갑과을"이 굴욕적이고 짜증스럽게 형성된것과도 같은 비참함을 느낄수 있는 문서의 논조를 느낄수가 있습니다. 그나마 영문으로 작성된게 좀 다행일수도 있겠습니다. 쟤네들은 접선경로를 다른 추적이 어려운 임의적인 브라우저 사용을 종용합니다. 어쩌면 메신져유틸중 추적이나 감시로부터 자유로운 텔레그램과도 같은 의미일련지도 모르겠지만 그곳에 들어가다보면 과연 몇 비트코인(혹은 다른 가상화폐)이 필요하며 정해진 기한(대부분 5일)안에 얘네들에게 상납하지 않으면 따블(2배)가 됩니다. 그나마 따따블이 아닌건 다행이지만 니들에게 그런거 바칠일없다 이놈들아라고 말하고 싶습니다.
|
랜서트(rancert)에서 확인결과 STOP(Djvu)랜섬웨어로 나오는데 애매한 내용이 나옵니다. |
대부분 안되니까 나온게 없으니까 나중을 기약하고 변형된 자료를 백업하는걸 권한다는 내용만을 봤었는데, 애매합니다. 저런 내용은 정말 처음봅니다. 어쩌면 저 랜섬웨어를 치료할수있는 유틸이 있을수있는가 싶으면서도 저렇게 쉽게 복호화유틸이 오픈될일도 없을텐데싶은 의심과 섞인 괴상한 느낌이 들었습니다.
|
STOP(DJVU)에 대한 암호해독기 즉 복호화코드유틸이 있다고는 합니다. |
그러나 일단 저 페이지에 오픈된 유틸이 나온때가 2019년10월이라는것이 중요합니다. 최근거는 아니지요. 너무 갭과 격차 시간차이가 심합니다. 과연 랜섬웨어 유포한 장기를 빼내도 마땅치않을 야비한 범죄집단들이 저렇게 유틸이 나와있는데 랜섬웨어를 업데이트도 안하고 유포했을까요? 뻔하다라는 생각이 들긴 했지만 그래도 모르니 한번 Try는 해보겠습니다.
|
영상작업이 주된 업무이셨는데 탁월한 프로 개인영상업자이시기도 했는데 사용하시는 본컴의 대부분이 컨테미네이션되어버렸습니다. |
이번 포스팅에 업급될 스탑디제이부는 대부분의 유효할 자료유형 확장자들을 다 베리는 위력을 갖고 있습니다. 심지어는 한국인들만이 고유하게 쓸것같을 가능성이 있는 한글파일까지도 그지랄되어버렸습니다. 그나마 다행인건 열흘전에 대대적인 백업을 고객님께서 준비하신면이 있어, 이번꺼 그냥 밀어도 의연하게 쿨할수 있는 여유가 있다고 껄껄껄 웃으시면서 이놈들 뭐하는 것들이냐고 저에게 편안하게 질문을 건내실 정도였습니다. 물론 백업시점 이후 이번 랜섬웨어걸린 열흘텀사이의 자료들은 되돌아올수없는 오염상태이지만 그리 큰 지장을 초래하진 않는다고 하시더군요. 즉 좀 짜증만 나실뿐 데미지는 없는 상태......즉 길가다가 나쁜놈들에게 살짝 뺨한대 맞은정도의 데미지만 입은격이라고 보시면 될듯 합니다.
|
역시나 현실은 예상대로 시궁창이죠. 회복코드가 전혀 무효합니다. |
즉 저 유틸이 오픈되고 난 이후에 업데이트된 신종변종 랜섬웨어인것입니다. 랜섬웨어 유포자들도 야비한쪽으로 타고난데다가 빡데가리들이 아닌관계로 지들것이 이미 무효화되었는데 업데이트나 보완을 안하고 유포할리는 만무합니다. 사견이지만 중국역병이 변종으로 거듭나는 확률이나 시간보다 랜섬웨어 유포자들이 변종을 개선하는 리프레쉬텀이 오히려 더 짧을것입니다.
|
포맷밀기전 한번 시스템등록정보와 장치관라지를 봐봅니다. |
와 라이젠(ryzen)9 3900X(12코어24스래드 3.8Ghz)마티스에 메모리(램) 32g, 그래픽장치(VGA카드)가 RTX2070입니다. 사양은 베르메르 신상이 있다치지만 아직도 매우 쟁쟁하고 럭셔리한 사양입니다. 그래도 영상작업프로이신관계로 사양높은것으로 큰맘먹고 작년초즈음에 지르셨다고 하는데, 그보다 더 씁슬하게 인상적인 점이 있으니.....바로 윈도우10 버전이 당시기준 최신인 20H2였다는점에 있습니다. 지금 포스팅 시점으로는 얼마전에 나온 21H1가 최신이지만 이때는 3주전인 사항이었으니.....20H2가 최신이었습니다.
이게 시사하는 바가 무엇이냐면 윈도우10 최신버전이어도 랜섬웨어로부터 마냥 자유로울수만은 없는것이구나라는 점에 있습니다. 금년에 랜섬웨어 접했던부분에서도 대부분 윈도우7사용환경이었으며 윈도우10 사용환경에서 랜섬웨어 걸리신분들은 기능업데이트 버전이 19H1이전인 경우가 많다거나 아니면 PC사용스타일이 매우 무시무시할정도로 바이러스걸리기 친화적인 사용행태이셨던걸로 기억납니다. 그나저나 최근버전 윈도우10에서도 랜섬웨어 걸릴 사항인걸 접하다보면 그래도 최신이 최신이 아닌것보다는 방어율이 좋기는 하겠지만 역시나 제대로 준동하면 하나님도 막지못하는게 랜섬웨어라는 예전 지인의 격언이 떠오릅니다.
|
메인보드 기가바이트(Gigabyte) X570 Gaming X의 바이오스(bios)UEFI펌웨어(Firmware)설정화면으로 진입하여 초기화밀기전에 필요한 사항들을 체크합니다. |
메인보드가 X570이라, 마티스 라이젠 구할만한 시기에 베르메르(버미어)나 르누와르가 나오기전시기에 가장 비싼축에 끼는 하이클라스급의 메인보드가 아닌가 싶습니다. X570정도면 당시기준으로도 물론 지금기준으로도 순정PBO를 안정적으로 추구할수도 있는 잇점이 있었었기에 그 내용을 명확하게 아는 컴덕님들은 A320이 가성비/싼성비가 좋다하여도 X570으로 비싼대도 불구하고 선택을 하셨었을때죠. 신상 베르메르가 워낙 잘나온편이어서 고객님의 3900X는 베르메르기준 5800X와 엇비슷한 성능일것입니다.
|
기가바이트(Gigabyte)메인보드로 구성된 조립컴의 부팅장치선택(boot device)버튼은 f12입니다. |
저장장치는 2개입니다. 500Gb SSD와 2TB 일반하드디스크(HDD)가 있습니다. 포맷밀기위해 제가 갖고온 Sergei Strelec Windows10PE를 임시부팅하기위해 USB 메모리를 UEFI상태로 선택합니다.
|
Hd-tune-pro를 실행하여 2TB HDD의 상태는 괜찮은걸 확인합니다. |
|
그러나 500Gb SSD의 상태는 CRC error count에 주의 항목으로 걸립니다. 썩 좋은 상태는 아니지만 경미하다고 볼 수 있겠습니다. |
|
CRC-error체크항목에 걸릴경우 한번 Crystal-Disk-Info정도만 봐보고 써도 될지 판단합니다. 크리스탈디스크에서는 무난한 상태로 간주합니다. |
|
아크로니스 트루이미지를 실행하여 포맷 윈도우10설치 진행합니다. |
어차피 백업하거나 살릴 자료가 없는 관계로 그냥 통으로 밀어도 되는 상태이기때문에 커스터마이징 마이그레이션셋팅유형으로 무난하게 진행합니다. 변형된 자료라도 복호화유틸 나오기전까지 백업하는내용도 설명드렸으나 그리 중요하게 여기시진 않았습니다. 즉 그냥 강하고 의연한 척이 아니라 진짜로 피해를 거의 안입었을때의 상태이셨습니다. 그래서 평소에 중요내용을 다른 메소드나 미디어를 동원하여 백업하는것이 중요한겁니다. 백업되고 저런 상황을 겪게되면 사람이 얼마나 의연해지고 여유로와질가요. 그야말로 자료오염및멸실로부터 실질적으로 안전할 수 있는....그야말로 위난으로부터 자유로울수 있는 중요한 부분으로 평소에도 관심을 갖고 이행해야 하는 부분인것입니다.
|
윈도우10설치는 UEFI빠른부팅에 걸맞게 잘 이뤄졌습니다. 기가바이트(Gigabyte)로고아래로 부팅동그라미가 돌아갑니다. |
|
그래픽카드 드라이버잡히기전까지는 화면이 저런식으로 아이콘이 뚱뚱하게 나옵니다. 첫 바탕화면은 저렇게 나왔습니다. |
|
그래픽카드 드라이버 생착되면서 기본적인 쾌적권장해상도로 자동 잡히고 그리고 인터넷잘되는걸 브라우저 열어서 확인합니다. MS오피스까지도 업데이트가 완료되었네요. |
|
장치관리자상 장치드라이버들이 다 설치적용완료된것을 확인합니다. 사양이 무지좋아 상당히 빠르게 진행된듯 싶었습니다. |
|
윈도우 업데이트 역시도 최신상태로 다 설치되었습니다. |
설치된 윈도우버전은 당시기준으로 최신은 20H2입니다. 그리고 고객님을 위한 서비스 임무는 다 완료되었습니다. 이때 제가 여러가지 설명을 드린 영향이신지 고객님께서는 바로 네이버개인클라우드 마이박스(mybox)2TB 1년치를 지르셨습니다. 네이버 마이박스의 경우는 인터넷 네트워크드라이브 이동식디스크사용하듯이 탐색기 형성으로 되어있기 때문에 사용하기가 매우 편리합니다. 랜섬웨어로부터 안전할 수 있는 백업메소드는 클라우드+외장매체다중백업입니다.
그리고 백업된 외장매체(외장하드 혹은 USB메모리)는 자료저장만 끝나면 바로 빼야합니다. 랜섬웨어 걸려서 준동하는 시기에 연결된 매체는 USB일지라도 다 배려버립니다. 그러나 클라우드같은경우는 자체 클라우드서비스제공자의 보안체계로 걸러지기 때문에 안전하다고 말할 수 있습니다. 나스(NAS네트워크드라이브)같은경우는 의견이 분분하지만 펌웨어와 방화벽이 최신이면 안전하다는 이야기도 있고, 그렇지않다는 이야기도 있습니다. 그런대 예전에 몇번 NAS까지 랜섬웨어로 베렸다고 문의들은적이 있어서 NAS의 경우도 랜섬웨어로부터 안전한 영역은 아닌것임을 상정하는게 합리적일것입니다.
백신프로그램같은경우 랜섬웨어에 대한 본질적인 대안은 아닙니다. 물론 강도가 쳐들어 왔을때 마당이나 거실을 지키고 있던 볼품없는 발바리믹스견이 짖고 물어뜯을 시도를 하고 1차적으로 짖으면서 견주에게 강도가 쳐들어왔음을 알리는 역할을 하는거에 비유될수있습니다. 따라서 랜섬웨어가 준동했었을때 실시간반응정도는 할것입니다. 즉 백신은 랜섬웨어가 쳐들어올경우 마당을 지키는 반려견 혹은 경비견이 될 수 있겠습니다. 그러나 랜섬웨어는 워낙에 왠만한 경비견보다도 막강한 강도이다보니........FACT적 불행한 사실은 백신의 실시간 감지 후 반응보다는 랜섬웨어 준동이 더 빠르다는점에 있습니다. 저의 경험에 의하면 알약으로 Gandcrab랜섬웨어가 들어왔는데 감지는 했으나 자료 일부만 변형되고 대부분이 안전했던 그런 경험도 있었습니다. 이때 소감이 비록 백신무용론이지만 알약까지는 그냥 없는것보다 쥐콧구멍만큼이라도 나은점은 있을수 있겠구나싶은 소감이었습니다. 피해를 줄였다라는점은 그래도 제가 체험한 FACT이긴 했었으니까요
|
"포맷달인" "친정컴" "신바람컴박사" "인천친정컴" 구글/페이스북 검색시 저희에 대한 사항이 나옵니다. 컴수리AS업계 방문조립식PC재작판매업계의 명품기사이며 맛집 컴맛집 조립컴맛집 명품AS기사 "컴앤장"이라고 말할 수도 있겠습니다. |
|
클릭 및 터치시 저희 친정컴 네이버카페 대문(메인)페이지로 연결됩니다. |
항상 저의 고객님들 혹은 저의 포스팅내용들을 읽으신 독자님들은 저런 같잖으면서 누구하나 제대로 된 책임지지않을 비참한 피해를 겪지않으시기를 늘 기원하겠습니다. 랜섬웨어를보면 그렇듯이, 위난으로부터 피해를 최소화로 방지할 수 있는것은 평소의 번거로울수 있는 백업 및 자료저장의 노력을 게을리하지 않는다는점에 있습니다.
평소에는 정말 같잖고 귀찮은 부분들이 정말 중요한때 빛을 발휘하는때가 있습니다. 따라서 유익한 생활에서의 다소 하기싫고 지루할수도 있는 "단도리"적인 "단속"적인 부분 그러한 점검과 방비에 집중하는 그 순간들도 가치있다는 인식을 가질 필요가 있습니다.
항상 최선의 노력을 다하여 지역사회의 소중한 인적자원으로 거듭나겠습니다. 읽어주셔서 감사합니다.
참조본문
https://cafe.naver.com/comaskorea/463
친정컴 출장 컴퓨터수리 출장범위 : 경기 인천 서울 수도권 대부분지역
010-9928-8944
친절하고 정직한 친정컴 출장 컴퓨터 PC 수리 AS 서비스 업체 포맷(포멧)달인 기사
프로필(명함)페이지
http://m.site.naver.com/0sIGu
일산친정컴 프로필페이지
http://m.site.naver.com/0w495
(친정컴)정직하고 친절한 출장 컴퓨터수리 기사 모임 카페
https://cafe.naver.com/comaskorea
담당 기사 블로그
포맷달인 인천연수구송도,남동구논현서창남동공단
https://blog.naver.com/comandgame
정직한 컴퓨터수리 네티온의 부활 시흥안산담당
https://blog.naver.com/repofin2017
20년경험의 박식하고 신의성실한 베테랑 출장컴수리기사
https://blog.naver.com/elfrandy
친정컴 마케팅 및 R&D 담당 PC수리기사의 블로그
https://blog.naver.com/colmac
친정컴 카페 매니저 겸 수도권 서남부 담당 컴수리 기사
https://pcclinicas.blogspot.com
친정컴 포맷달인 출장AS 신바람컴박사 블로그
https://khcomas.blogspot.com
경기광주,수원,용인,성남,분당,판교,화성,동탄,오산 출장 컴수리기사
https://blog.naver.com/ahang12
https://blog.naver.com/ahang1234
https://blog.naver.com/ahang12345
수리기사 후기 및 정비사례 블로그
https://blog.naver.com/gbg1055kys
https://blog.naver.com/kys1055
일요일날에도 오셔서 성실하게 봐주시고 정말 괜찮은기사입니다.
답글삭제