꿈을꾸는 파랑새

오늘은 악성코드 및 랜섬웨어 중에서 MBR를 파괴하는 악성코드에 의해서 MBR이 파괴가 되었으면 다시 정상적인 상태로 복구하는 방법에 대해 알아보는 시간을 가져 보겠습니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다.
그리고 MFT 또는 마스터 파일 테이블이라는 또 다른 데이터베이스가 있으며 MFT는 시스템의 모든 파일 또는 디렉터리에 대한 정보를 저장하는 데이터베이스입니다.
그래서 MBR과 MFT를 모두 보호해야 합니다. 최근에 나오는 악성코드 및 랜섬웨어는이  MBR 부분을 건드리는 것이 있어서 컴퓨터를 사용하시는 견해에서는 정말 중요한 것 중 하나입니다.즉 몇몇 악성코드들은 해당 MBR 영역을 건드려서 사용자의 컴퓨터를 부팅을 할수 없게 하거나 핸섬웨어 같은 경우에는 해당  MBR부분을 암호화해서 비트코인이라는 가상화폐를 요구하기도 합니다. 즉 사용자로서는 정말 MBR영역이 변경이 되면 머리가 아파집니다

HDHacker

단순하게 하드디스크가 랜섬웨어에 걸리면 중요한 내용이 없으면 포멧을 해버리면 되는데 이것은 초보자 분들에게는 어려운 부분이 되기도 합니다. 이러한 사태가 발생하기 전에 미리 대비하는 것이 중요하다고 생각을 합니다. 이런 것을 대비해서 사용할 수가 있는 프로그램이 HD Hacker라는 프로그램입니다. 해당 프로그램은 HDHacker는이런 문제에 대응할 수가 있고 섹터 정보를 표시하고 사용자는 첫 번째 또는 사용자 정의 섹터와 함께 작동할 드라이브(물리적 논리적)를 선택을 하면 끝입니다. 그리고 표시된 모든 정보는 클립 보드에 저장하거나 디스크에 기록할 수 있으며 또한 섹터를 파일(DAT 형식)로 저장할 수 있습니다. 아무튼, MBR 영역을 보호하고 싶은 분들은 해당 프로그램을 통해서 백업을 미리 해두는 것도 좋은 방법이라고 생각이 됩니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band