랜섬웨어를 작동시키는 파일은 는 C: 드라이브에 실행 파일로 존재합니다.
부팅시 자동실행되죠.
따라서 그 실행 파일을 찾아 삭제하면 랜섬웨어 작동은 즉시 중지됩니다.
문제는 실행 파일 이름을 알아야 하며, 어디에 숨겨겨 있는지 알아야 하며, 삭제가 안되므로 별도의 툴을 이용해야 합니다.
(이전에 웨이크님께서 Tip으로 올린 적이 있음 ← 차칸 웨이크)
그리고..
램섬웨어에 감염되면 C: 드라이브 외의 다른 드라이브에 존재하는 파일도 암호화 되지만 C: 드라이브를 포맷하면 역시 랜섬웨어는 중지됩니다.
실행 파일이 C: 드라이브에 존재했기 때문이죠.
그러므로 랜섬웨어 감염 후 윈도우를 다시 설치하거나 고스트, 트루이미지 등으로 이미지 복구한 경우에는 랜섬웨어의 족쇄에서 벗어날 수 있습니다.(다른 드라이브 포함)
- 다른 드라이브에 랜섬웨어 감염 파일이 존재한다고 해서 다시 랜섬웨어에 감염되는 것은 아닙니다.
문제는 암호화된 파일 복구가 문제라는거~..
- 아침 먹고 땡, 점심 먹고 어리버리, 저녁 먹고 막걸리... 나는 야 웨이크 -