랜섬웨어 걸린 게이야 마음다잡고 이거봐라 니가 걸린거 소디노키비다

https://arca.live/b/dogdrip/21484827?showComments=all#c_74588501

요약: 이 랜섬웨어는 변종이 존나많아서 감기백신 못만드는거랑 똑같음

이 랜섬웨어는 파일의 권한을 수정해 지 마음대로 파일 수정삭제가 가능해짐

니가 권환부여할 때부터 낌새차렸어야함

니 컴퓨터 좆된거니 빨리 중요한 문서 있으면 필요없는 usb에 백업하고 나머지는 아래 영상 정독하면서 찾아라.

그리고 그 usb는 절대절대절대로 다른곳에 꼽지말고

복구툴 나올때까지 존버타라

일단 이거 걸린 게이는 야겜땜에 그런게 아니라

인터넷에서 "제가 찾던 거네요! 감사합니다~"

그런거 받아서 걸린거다

네봄이 소디노키비(sodinokibi) 랜섬웨어 대응방법

먼저 안전모드로 부팅하여 작업하세요.

안전모드 부팅은 아래 동영상을 참고하세요. [안전모드] 항목에서 [네트워크]를 선택합니다.

msconfig를 이용한 안전모드 부팅

그러면 인터넷에 연결하여 필요한 파일과 프로그램을 내려받을 수 있습니다.

ㅇ 마우스 오른쪽 버튼이 작동하지 않는 경우

메모장을 열어서 아래 내용을 복사하여 [바탕화면.reg]로 저장하여 마우스 2회 클릭하고, 로그아웃하거나 작업관리자를 실행하여 [windows 탐색기]를 찾아 오른쪽 하단에 있는 [다시 시작]을 누릅니다.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"=dword:00000000

메모장은 [win+r] 단축키를 눌러 [notepad] 입력하고 엔터키를 누릅니다.
작업관리자는 [win+r] 단축키를 눌러 [taskmgr] 입력하고 엔터키를 누릅니다.

탐색기를 열어서 각각의 C/D/E 등의 드라이브에 [system, administrators, authenticated users, users, 로그인ID]을 추가합니다.
- system, administrators, authenticated users, 로그인ID에 모든 권한을 줍니다.
cmd를 관리자 권한으로 실행하여 아래 내용을 복사하여 cmd 창에 [ctrl+v]를 눌러 붙여넣기합니다.

icacls "C:\Users" /reset /t /c /l
icacls "C:\$WinREAgent" /reset /t /c /l
icacls "C:\$Recycle.Bin" /reset /t /c /l
icacls "C:\Config.Msi" /reset /t /c /l
icacls "C:\Documents and Settings" /reset /t /c /l
icacls "C:\PerfLogs" /reset /t /c /l
icacls "C:\Program Files" /reset /t /c /l
icacls "C:\Program Files (x86)" /reset /t /c /l
icacls "C:\ProgramData" /reset /t /c /l
icacls "C:\Recovery" /reset /t /c /l

3. 다른 드라이브가 있는 경우

cmd 창에서 다른 드라이브로 이동하여 [드라이브명:]엔터합니다.