PC가 버벅대며, 트레이 아이콘위치에 방화벽이 꺼지는 메시지가 표시됨을 확인

• PC의 전원을 종료- 랜섬웨어 감염과 동시에 확인될 경우 해당 OS를 운영체제에서 랜섬웨어가 동작하므로 PC를 강제적으로 종료하여 추가적인 파일 변조 방지
• 해당 Disk를 분리하여 감염되지 않은 백신이 설치된 PC에 Disk를 연결하여 해당 Disk 바이러스 검사 /치료
• 감염되지 않은 파일을 확인하여 다른 저장 장치로 복사
•  

보유 파일들이 모두 암호화 되고, 폴더마다 3~4개의 암호화 안내 파일이 있음을 확인.

• 인터넷 연결 차단- 내부 내트워크의 2차감염 방지
• 감염이 의심되는 E-Mail의 첨부파일, 웹 링크 등을 센터에 제보 후 삭제
• Windows 시스템 보호 기능을 사용한 경우 손상을 입은 파일 일부도 이전 상태로 되돌릴 수 있습니다.- 내 컴퓨터 > 속성 > 좌측 매뉴 시스템 보호 > 사용 가능한 드라이브에 설정으로 표시된 드라이브가 있을 경우 이노티움으로 문의하여 주시면 해당 드라이브의 구성이 만들어진 제일 마지막 내용을 복원할 수 있습니다.

• 시스템 보호기능 설정여부 확인
• 설정이 된 경우 ShadowExplorer-0.9-portable.zip파일을 다운로드 합니다.다운로드
• 압축을 해제하고 ShadowExplorerPortable.exe 파일을 실행 합니다.
• 파일을 실행하면 아래와 같은 UI가 나타납니다.
• 시스템 보호기능 설정 된 드라이브를 선택 합니다.
• 시스템 백업된 날짜중 최근 백업 날짜를 선택 합니다.
• 데이터 폴더 경로로 이동하여 일부 폴더를 Export명령을 통하여 데이터를 복호화 합니다.
• 복호화 후 파일을 열었을 때 파일내용이 정상적으로 보여지면 해당 날짜 시점으로 모든 데이터를 복호화 합니다.