라이프로그


아무래도 랜섬웨어에 걸린 것 같습니다.... 19


 자고 일어나니 왠 날벼락이...금요일날 본인 PC가 랜섬웨어에 감염된 것을 확인하고 뒤늦게 수습하느라 진땀을 흘렸습니다. 생전 처음 걸려보는 랜섬웨어의 위력 때문에 신속한 대응을 하지 못했고, 결국에는 본인이 피땀흘려 정리해 모은 자료까지 순식간에 암호화 되어 버리는 불운을 겪게 되어버렸습니다. 보통 랜섬웨어에 감염되연 컴퓨터 부팅 시 '너는 랜섬웨어에 걸렸고, 비트코인을 내놓아라' 와 같은 경고문구가 자동으로 표시된다고 하던데 본인 PC에서는 중요 파일들이 먹통이 될 때까지 아무런 기척이 없었습니다. 다만, 감염되어 파일이 잠겨버린 후 폴더에는 저런 살벌한 문구가 적힌 텍스트 파일과 html 파일만이 덩그러니 놓여져 있었을 뿐...

 본인이 감염된 랜섬웨어의 종류나 파해법은 아직까지 알 수가 없습니다. 다만 'Trend Micro' 에서 배포한 랜섬웨어 퇴치 프로그램이 어찌어찌하여 감염의 원인인 숙주파일을 지우는데 성공하여 현재는 겨우 추가적인 피해를 막은 상황입니다. 암호화된 파일들을 복호화 하고자 'NomoreRandsome' 이라는 사이트에 접속하여 감염된 파일을 업로드 했지만. 불행하게도 현재는 치료할 수 없는 악성 랜섬웨어인 것으로 판명되었습니다. 평소와 다를바 없는 루트로 웹서핑을 했을 뿐인데, 도대체 어디서 부터 잘못된 것인지 모르겠습니다.

 가장 큰 타격은 2500여 곡에 달하는 애니메이션 음악 파일입니다. 본인이 직접 CD 및 LP를 구매해서 표지를 스캔하여 태그에 넣고, 중요한 태그 정보 역시 인터넷을 하나하나 검색하여 아이튠즈로 태그 정리해 놓은 것들인데, 순식간에 암호화 되어 더 이상 사용 불능한 상태가 되어버렸습니다. 그나마 평소에 외장하드로 백업해 놓는 버릇이 있어 하늘이 무너질 만한 결과를 일어나지 않았지만 이쯤되면 랜섬웨어 만든 사람이 정말 증오스럽기까지 합니다.

 일단 사용 중인 백신 프로그램을 유로 프로그램으로 바꾸었습니다. 소 잃고 외양간 고치는 격이지만 요즘 유로 프로그램 중에서는 랜섬웨어를 차단하거나 무단으로 파일을 암호화 하는 것을 막아주는 기능이 있는 것 같더군요. 여튼 이번 일로 인해 주말을 매우 아름답게(?) 보내고야 말았습니다. 월요일날에는 건강검진까지 있는데,  우울하기 짝이 없군요.




written by 쓰레기청소부        



덧글

  • 동굴아저씨 2016/08/01 04:42 # 답글

    전 일단 동영상이나 음악,사진은 외장하드에 백업을 해놨죠.
  • 쓰레기청소부 2016/08/01 20:51 #

    그것이 최고의 방법이긴 합니다. 문제는 와장하드에 연결했다가 그 외장하드마저도 감염되는 되는 사례도 있다더군요
  • KittyHawk 2016/08/01 08:03 # 답글

    요즘은 유로 프로그램 사용이 기본이 된 상황 같습니다.
  • 쓰레기청소부 2016/08/01 20:51 #

    유료 프로그램이 만능은 아니지만 최소한의 방어책은 되는 듯 하더군요
  • A 2016/08/01 10:04 # 삭제 답글

    도트야겜 받으셧나요?
  • 쓰레기청소부 2016/08/01 20:52 #

    그런 적 없습니다. 그런 사이트에 접속한 이력도 없습니다
  • 타마 2016/08/01 11:46 # 답글

    유로 프로그램을 구매하게 하는 모종의 음모?!
  • 쓰레기청소부 2016/08/01 20:52 #

    헐...그렇다면 상위 톱을 달리는 백신들은...
  • ㅇㅅㅇ 2016/08/01 15:12 # 삭제 답글

    요즘에 기승이라 서버에 붙여주려고 테입드라이브를 영입햇습니다... 가성비가 젤 좋더군요.
  • 쓰레기청소부 2016/08/01 20:53 #

    테이프에 기록하는 저장장치 말씀이신지요? 요즘에는 고용량도 나와서 매우 좋다고 들었습니다만...
  • 아돌군 2016/08/01 15:26 # 답글

    클라우드 백업이 좋죠
  • 쓰레기청소부 2016/08/01 20:54 #

    맞습니다. 다만 그것도 상시 동기화는 꺼놓아야 한다는 전제가 붙겠지요. 부재중인 사이 클라우드 자동 동기화가 되면서 암호화된 파일로 클라우드가 꽉 차버린 경우도 있다고 하더군요
  • ABC 2016/08/01 17:52 # 삭제 답글

    아마도 특정 사이트에 달려있던 광고를 통해서 감염되지않았을까 생각합니다.
    저도 몇달전에 서핑하다가 윈도우 연결(?)인가 에 대한 확인창이 뜨길래 아무 의심없이 클릭했다가 랜섬웨어에 걸렀엇네요. 뜬 팝업창은 정말 그냥 항상 보던 윈도우os관련해서 뜬 창이라 아무의심없이 클릭했었는데..

    랜섬웨어 뒤에 확장자가 어떻게 되시나요?
  • 쓰레기청소부 2016/08/01 20:55 #

    추측은 하지만 본인은 배너 같은 건 절대 클릭하지 않는 터라 더 의외네요. 여튼 이제부터는 더욱 더 만반의 준비를 해야겠습니다.
  • ReiCirculation 2016/08/01 17:53 # 답글

    고갤 하세요?
  • 쓰레기청소부 2016/08/01 20:55 #

    고갤이라는 것이 무엇인지요? 여튼 그런 건 하지 않습니다.
  • ReiCirculation 2016/08/01 21:45 #

    고전게임 갤러리요
  • asdf 2016/08/04 05:14 # 삭제 답글

    저건 풀 수 있습니다.

    저도 한번 랜섬웨어에 걸린적이 있는데, 완전히 똑같은 txt 파일이네요 ㅋ

    확장자가 뭔지 기억은 안나지만 네이버 블로그 하시는분이 복호화 하는방법을 친절하게 하나부터 열까지 알려준 글이 있어서

    대략 몇시간만에 전부 풀었던걸로 기억하네요.
  • asdf 2016/08/04 05:15 # 삭제

    확장자가 ccc 혹은 vvv 둘중 하나인걸로 기억하네요.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.



통계 위젯 (화이트)

2301166
7716
8279640

이 이글루를 링크한 사람 (화이트)

367

애니메이션 편성표 - 애니시아