카카오톡 대화내용 복구

다음은 데이터복구업체 GMDATA(www.gmdata.co.kr)의 천재길님의 글입니다. 개인적으로 친분이 있기는 하지만  친분으로 올리는 글은 아니구요 데이터복구에 대한 이해를 돕는데 아주 좋은글이라 소개해드립니다,

많은 컴퓨터 사용자가 뜻하지 않게 데이터 복구를 해야 하는 경우를 당해본 경험이 있습니다.
이러한 경우 스스로 또는 데이터 복구 서비스 업체를 통해서 필요한 데이터를 다시 찾았을 경우는 다행이지만 정말 없어서는 안 될 중요한 데이터를 복구하지 못해 힘없이 돌아서서 가는 경우를 여러 해 동안 데이터 복구 서비스 업체에 종사하면서 많이 보아 왔습니다.

한편으로는 정말 안타까운 마음을 금할 수 없지만 "왜 그렇게 중요한 데이터를 백업하지 않았는지 그 흔한 USB drive에라도 copy본을 남겼더라면 이러한 불행한 일은 없었을 텐데" 라고 혼자 중얼거려 봅니다.

중요한 데이터는 반드시 정상적인 back-up장치에 백업을 하든지 하다못해 간단한 외장drive에 라도 백업을 해서 만일의 사태에 대비해야 합니다.

제가 지금부터 말씀드리려고 하는 부분은 뜻하지 않게 데이터 복구를 해야 하는 경우가 발생될 때 데이터 복구 가능성을 최대한 높이기 위해서는 어떻게 조치해야 되는지 지금까지 제가 경험한 데이터 복구 차원에서 말씀 드리겠습니다.

데이터 복구를 개념적으로 쉽게 이해하기 위해서는 데이터를 저장하고 있는 HDD(대표적으로)에 문제가 생겨 데이터를 읽지 못해 복구를 해야 할 때와 사람이 병이 생겨 치료해야 하는 경우가 아주 유사합니다. 병을 치료하기 위해서 약 과 병원이 필요하듯이 데이터 복구를 위해서는 복구program(약)과 서비스센터(병원)가 필요합니다. 물론 의사나 복구엔지니어는 필수적이구요.

여러분들이 병이 생겼을 경우 증상에 따라서 민간요법으로 할 것인지, 약국에서 처방할 수 있는 간단한(?) 약으로 할 것인지 아니면 동네병원 또는 큰 병원으로 갈 것인지를 결정하게 되듯이 데이터복구도 증상에 따라서 여기저기 아는 사람에게 물어서 스스로 시도할 것인지, 아니면 복구 program을 사서 치료할 것인지 아니면 동네 컴퓨터 수리점 또는 복구전문서비스센터로 갈 것인지를 결정하게 됩니다.

일반적으로 가벼운 증상이나 누구나가 인지할 수 있는 증상은 민간요법 또는 간단한 약 처방 만으로 치료가 되듯이 데이터복구도 논리적인 결함(virus, delete, format,.etc)의 경우가 이에 해당이 된다고 할 수 있으며, 증상이 심각하다거나 수술을 요하는 경우는 대부분 전문병원으로 가게 됩니다. 데이터복구도 이와 같이 심각한 경우는 서비스센터로 바로 직행해야 하며 그것이 아주 중요한 데이터인 경우는 더욱 더 그렇습니다.

여기서 고려해야 할 중요한 사항은 많은 컴퓨터 유저가 아픈 내 몸 알듯이 하드디스크의 아픈 증상을 정확하게 이해하지 못할 수 있으며 전문서비스센터가 아닌 경우에는 정확한 진단이 이루어지지 않은 상태에서 이런저런 처방(여러 가지 복구program을 돌린다든지, PCBA를 바꿔 본다든지,..등등)을 하게 되며 이러한 경우 하드디스크의 상태는 점점 악화 되어가고 있는 것입니다.

경우에 따라서는 복구불가의 상태까지 발전할 수 있습니다. 분명한 것은 복구과정이 길어지면 질수록 그 만큼 복구가능성이 점점 떨어진다는 것은 데이터복구분야에서는 정설로 되어 있습니다. 물론 모든 경우가 다 이에 해당되는 것은 아니며 특별한 경우 마지막에 복구되는 경우도 있습니다.

데이터복구에서 가장 중요한 부분은 처방전에 얼마나 정확하고 정밀한 진단을 하는 것이며 수술을 요하는 경우는 수술을 할 수 있는 작업적 환경, 수술실이나 자격을 갖춘 경험 있는 의사가 필요 하듯이 하드디스크의 물리적 결함을 치료하기 위해서는 수술을 할 수 있는 작업실(예:크린룸)과 지식과 경험 있는 복구엔지니어는 필수적입니다.

자, 이제 여러분께서는 어떻게 해야 세상에 둘도 없는 소중한 내 데이터를 살릴 수 있는지 이해하셨을 것입니다. 요약하면,

1. 정확한 증상 및 원인이 파악되지 않은 상태에서는 절대로 마음대로 처방하지 않는다.
사용자가 정확한 증상 (예, delete) 및 치료법을 알고 있다면 비용 및 시간을 절약하기 위해서 자가 치료도 충분하다고 생각합니다.

2. 정확한 진단을 위해서는 장비와 자격/경험 있는 엔지니어가 있어야 합니다. 돈이 부족하여 치료 는 못하는 한이 있더라도 진단은 정확하게 받아야 합니다. 전문복구업체에 상담하고 무료진단을 받아 상태가 악화되는 경우는 없도록 해야 합니다.

3. 물리적 결함(수술)을 치료하기 위해서는 우리가 유명한 병원을 찾듯이 모든 장비 및 복구엔지니 어의 구비성 여부를 고려하여 서비스 업체를 선택하여야 합니다.

4. 최근의 하드디스크는 여러 가지 환경적 요인(온도, 습도, 물리적 충격, 정전기, 부적절한 고장조치)에 매우 민감하므로 중환자 이송 하듯이 비록 사용 중이지 않더라도 제반 조치를 취한 다음 조심해서 다루어야 합니다.

5. 중요한 데이터인 경우 꼭 백업하도록 하십시오.

전문 데이터 복구 업체에서도 전체적인 데이터 복구율은 약 70% 전후이며 특정증상, 덮어쓰기 (overwritten data), 심한 디스크 긁힘(heavy scratch on disk), 조각난 file-FAT 손상 (fragmented file w/FAT damaged)등은 개발 중인 분야도 있으나 현재의 복구기술로는 어려운 분야 이므로 중요데이터의 백업은 필수적 입니다.

Posted by 스마트폰복구센터

댓글을 달아 주세요

DDoS 공격의 발생 및 손상  

7 일부터 계속하고있는 한국과 미국의 유력 Web 사이트를 겨냥한 DDoS 공격이 발생하고있습니다.
이 DDoS 공격 악성 코드 중 일부는 하드 디스크를 손상시키고 데이터를 파괴하는 등 개인의 PC에 치명적인 손상을 줄 수있습니다.

DDoS 공격


이런 피해를 주는 악성 코드는 msiexec1.exe (V3 검색 이름 : Win-Trojan/Downloader.374651)에서 2009 년 7 월 10 일 0시를 기점으로하여 컴퓨터의 일부 파일을 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자에 암호화되어 압축 저장됩니다.

동시에 하드 디스크 A ~ Z 드라이브의 육체적인 시작점 "Memory of the Independence Day"라는 문자열을 저장하고 시스템의 MBR (Master Boot Recorder)와 파티션 정보가 손상 제대로 컴퓨터를 부팅할 수 없고 시킵니다.
또한, doc, xls, ppt, pdf 등 PC에 저장된 중요한 문서 파일이 파괴됩니다.

DDoS로 파괴된 자료는 데이터복구가 가능..

3차 디도스 공격을 받은 컴퓨터 하드디스크는 현재 데이터 복구가 불가능한 것으로 알려져 있습니다만. 일부 데이터는 복구가 가능합니다. 디도스는 개인이 가진 하드디스크에 ‘Memory of the Independence Day’라는 문자열을 덮어쓰기를 통해 원래 데이터들을 파괴하는 것 입니다. 즉, 기존의 데이터위로 다른 데이터를 겹치는 것이라서 복구가 덮어쓰기가 되지 않은 데이트는 복구가 가능합니다.

새로 하드디스크를 포맷했을 때 그 속에 있던 악성코드가 어떻게 되는지에 대해서는 의견이 분분합니다. KISA 인터넷 침해사고대응지원센터 이명수 센터장의 말에 따르면 “포맷을 하면 악성코드도 함께 날아가는 것으로 알고 있으나 처음에 소멸되는 듯하다가 다시 살아나는 형태도 간혹 보인다” 라고 조언을 합니다.

DDoS 공격으로부터 컴퓨터를 안전하게 보호하는 방법

1. 안전 모드에서 날짜를 변경

1) 랜 케이블 제거
2) PC를 켜고 F8 번 키를 눌러 안전 모드에서 시작
3) PC의 날짜를 7 월 10 일 이전 날짜로 설정하여 다시 시작
4) 전용 안티 바이러스 소프트웨어에서 진단 및 치료

2. Bios에서 날짜를 변경

1) 랜 케이블 제거
2) Bios 메뉴 들어 시간 변경 메뉴로 들어갑니다. (Bios마다 차이가있음, 다시 시작시 [Del] 키를 누릅니다.)
3) PC의 날짜를 7 월 10 일 이전 일 설정한 후 Bios 저장하고 다시 시작
4) 전용 안티 바이러스 소프트웨어에서 진단 및 치료

3. DDoS 용 바이러스 백신 소프트웨어 Download

>>> 32Bit 용 다운로드

참고) DDoS 공격 (Distributed Denial of Service attack)이란

분산서비스거부(DDoS·Distributed Denial of Service)는 다수의 PC를 이용해 특정시스템으로 대량의 유해 트래픽을 전송, 시스템 상에 과부하를 발생시키는 사이버 공격법입니다. 이 경우 해당 시스템의 정상적인 서비스가 방해 받게 됩니다.

DDoS의 공격 방법은 우선, 악성프로그램인 봇(Bot)을 이용한 공격이 있습니다. 해커는 다양한 방법으로 일반사용자 PC에 봇을 감염시키고, 봇에 감염된 PC에 공격명령을 하달해 DDoS 공격을 수행하게 합니다, 주로 금전을 요구하는 협박성 DDoS공격에서 이 공격 방법이 이용됩니다.

※ 악성 코드 구성

이 악성 코드는 개인의 PC에 Mydoom 변종 (Mydoom.88064, Mydoom.33764, Mydoom.45056.D) 및 다른 악성 코드를 다운로드하는 다운 로더 (Downloader.374651), 공격 대상 Web 사이트 목록이 들어있는 파일 (BinImage / Host), 네트워크 트래픽을 유발하는 많은 에이전트 (Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD).

※ 운영 환경

Windows Vista . NET Framework가 설치된 Windows 2000/XP/2003 등

Posted by 스마트폰복구센터

댓글을 달아 주세요

  1. Favicon of http://youandi.textcube.com/ BlogIcon today 2009.07.11 18:47 신고  댓글주소  수정/삭제  댓글쓰기

    하드가 파괴 되는게 아니고 데이터만 파괴 된다는 말이군요..
    아무래도 ms의 닷넷 프레임워크 버그때문에 감염되는 걸까요..



강남 송파 잠실 지역카톡 대화내용 복구 서비스는 스마트폰 복구센터에서~
상호 : (주)유제이컴퍼니 / 대표자(성명) : 곽현란 / 사업자등록번호 : 779-87-00882 / 통신판매 : 제2017-용인기흥-0947호 / 전화 : 02)6000-3336
본사 : 경기 용인시 기흥구 동백3로 11번길 33 / 강남센터 : 서울시 송파구 올림픽로 336, 602호(대우유토피아, 잠실역10번출구 도보3분)
개인정보보호책임자 : 곽현란(ujcompany123@gmail.com) / Copyright 2018. UJCOMPANY CORP All rights reserved.