약 1년전쯤에 급작스럽게 노트북이 랜섬웨어에 걸려버리고 말았었음..

내가 걸린건 파일명 뒤에 .cryp1 이 붙는 랜섬웨어였고 이게 그당시엔 신종 랜섬웨어 뭐 그런거였어..

그래서 아무리 알아봐도 업체에 80만원 넘는 돈주고 부분복구하거나 해커한테 직접 돈주거나 걍 포기하고 포맷하거나 이런거밖에 안나왔어ㅠㅠ

근데 이게 변형이라 지금은 복구툴이 없고, 그전에 돌던 랜섬웨어는 복구툴이 나와있다고들 하길래, 

그럼 이 파일들 그대로 잘 보관해놨다가 좀 기다리면 복구툴 나왔을 때 복구시키면 되는거 아닌가 싶어서 

노트북 파일들 외장하드에 따로 빼놓고 노트북 자체는 포맷안시키고 그냥 계속 쓰고..걍 그렇게 잊고 살다가!

최근에 그 외장하드 쓸 일이 있어서 용량 정리하는김에 복구툴을 알아보니 복구툴이 나와있더라고 지금은

그래서 네이버 검색해서 일단 제일 처음엔 안랩으로 가봤는데 내껀 또 변형이라 안된다고 뜨더라..

그래서 그다음으로 검색에 걸렸던 RannohDecryptor라는 프로그램을 다운받아서 돌렸더니 약 100개 남기고 다 복구가 됐음

프로그램 실행하고 시작버튼?을 누르면 파일 업로드하는게 뜨는데 

그때 랜섬웨어 걸린 파일 중 가장 용량 큰걸 선택해서 업로드하고(이때 선택한 파일의 용량 이하의 파일들만 복원이 된다카더라. 실제로 그런지는 나도 몰라)

그러면 또 다른 파일을 업로드하라고 뜨는데 

이땐 그 랜섬웨어 걸리면 자동으로 깔리는 랜섬웨어 안내서같은...뭐 이거 풀고싶으면 우리한테 돈주라는 내용이 담긴 txt나 html 파일을 올리고나면 프로그램이 자동으로 전체 파일들을 쭉 스캔하고 복원해줌.

원래 랜섬웨어 걸렸던 파일 총개수는 2000개가 넘었으니 상당한 복원율이지..

하지만 남은 그 백여개의 파일도 나한텐 그냥 삭제해도 되는 파일들이 아니라 얘네도 복구시켜보려고 최대한 알아봤어.

어찌저찌하다가 또 안랩에서도 복구 된다길래 안랩껄로 나머지 파일들 돌렸는데 프로그램 자체가 찾아낸게 3개고 그중에 2개 치료하고 1개 치료 실패함ㅎㅎ

그리고 노모어랜섬 들어가서 뜨는 프로그램들 하나씩 다 다운받아서 시도해봤는데 다 안돼...다 실행안되고 이상해ㅠㅠ

어떤 프로그램은 샘플로 랜섬 걸린 파일 하나랑 그 파일의 원본파일 하나를 올려야 하는 것 같은데 원본이 어딨어..

RannohDecryptor로 복구시키면 기본적으로 랜섬걸린 파일이랑 복원된 파일 이렇게 두개씩 남긴 하는데,

나는 프로그램 옵션 설정을 변경해서 복구된 파일의 랜섬걸린 버전들은 자동으로 삭제되도록 해놨어 이미

그렇다고 멀쩡한 파일 랜섬 감염시켜서 돌리기도 그렇잖아

그래서 더 알아보기도 지치고 해서 일단은 복구 포기하고 또 기다려보기로 결정했어.

복구툴들이 계속 업데이트가 되고 있는 것 같으니..또 1년정도 뒤에 해보면 되지 않을까?ㅎㅎ

파일 중에 대부분은 그래도 잊고살면 살만한 것들인데, 내가 직접 녹음한 내돌 콘서트 녹본같은건 도저히 잊고 살 수 없는 거라 당시에 정말 상심이 컸어..

근데 다행히 이런 애들은 다 깔끔하게 복원이 돼서 나는 다시 현장의 소리를 생생하게 들을 수 있게 되었어ㅠㅠ

덬들도 랜섬웨어 걸렸다고, 지금 복구 못한다고 눈물 머금고 포맷해버리지 말고 일단은 잘 보관해놔봐. 세상엔 능력자분들이 많다..