PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2016/01/18 00:19:09
Name minyuhee
Subject [일반] 랜섬웨어에 당하다니
일단 경로는 국가제한 걸린 안드로이드 게임을 어떻게 해볼려고 해외 사이트를 돌아보다가 당했습니다.
스팀에 몇 가지 게임 다운걸어놓고 좀 보고 있는데 바탕화면에 있던 알집아이콘의 모양이 변합니다?
뭔가 이상한데.....저장용 하드 2개 좀 보고 폴더 좀 들어가보니 흠 문제없나......이런 순간 설마??
저장용 하드 맨 위에 폴더 들어가니 어느정도 확장자가 변해있습니다. 설마?
뒤로 가기 했다가 다시 들어가니 어 확장자 변한 파일이 늘어나있네?
이런 당했구나!!!
바탕화면이 검은색으로 됬고 돈보내는 주소 알리는 텍스트 파일이 곳곳에 생겼습니다.

컴퓨터 종료시키고 케이스 열어서 하드선 분리하고 포맷 후 윈도우 설치.
좀 데굴데굴 고생좀 하다가 윈도우 설치 끝나고 분리해놓은 하드 재연결하느라 삽 좀 푸고.....
SSD의 시스템영역 100메가가 D 드라이브로 떠버리고 괜히 하드관리자 열었다가 전에
파티션 날린적이 있어서 그냥 쓰기로 합니다.

일단 기본세팅 마치고 저장용 하드를 살펴보니 흠....아깝긴 하지만 치명타는 아닌 정도?
ssd의 c 드라이브는 거의 폭파됬다고 봐야겠지만 임시자료들이라 문제는 아니고.
중요자료는 구글 드라이브에 올려놨고, 몇일전 전국무쌍 세이브데이터도 올려놨으니.
저장하드 2는 멀쩡하고, 저장하드 1의 덕후자료가 약간 당한 정도입니다.
그나마 다행이라고 할 수 있는 상황이군요. 비정상적으로 파일이 많은 덕후용 하드많은데도 불구하고
몇분만에 몇백개 이상의 파일이 암호화된 것을 생각하면 몇분만 늦었어도 치명적이었을테지만
빠른 포맷 덕분에 살았군요.
최신의 랜섬웨어는 구버전 플래시로만 들어오는게 아니라 다양한 경로로 들어온다고 하니 이전보다
위험도가 증대한거같습니다. 제 경우는 확장자에 micro 가 붙었는데 최신 나온 3.0 버전이라
기존에 나온 걸로 해제할 수도 없다고 합니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
선토린
16/01/18 00:46
수정 아이콘
전 vvv에 걸려서 거의대부분의 pdf,jpg,dwg,오피스파일이 암호화됐었는데 거의 30통의 피드백을 거친끝에 공짜로 암호키를 받았습니다.
윌 그레이엄
16/01/18 00:57
수정 아이콘
백신도 무용지물인가요? 아바스트 사용중인데 음
minyuhee
16/01/18 01:02
수정 아이콘
살펴보니 랜섬웨어가 최신버전으로 점점 개발되고 있어서. 현재 안전한 방법도 차후엔 어떻게 뚫릴지 모릅니다.
화이트데이
16/01/18 01:07
수정 아이콘
대응이 침착하고 빨라서 피해를 줄였네요. 다행입니다.
저도 백업을 생활화해야겠습니다 허허.
VinnyDaddy
16/01/18 01:44
수정 아이콘
아예 어도비 플래시를 제거해버렸는데(생각보다 불편합니다 ㅠㅠ) 그것만으로도 다 못막는거군요..
윤가람
16/01/18 01:54
수정 아이콘
해커들이 먹고살기 힘들어서 그런가 창조경제가 흥하네요 크
16/01/18 02:01
수정 아이콘
저도 당하고나서 그냥 비트디펜더 1년 끊었네요 맘은 편해요 하하
16/01/18 02:51
수정 아이콘
피시방에서 걸려봤어요. 게임 하는데 갑자기 버벅거려서 바탕화면으로 가봤더니 친절히 축하한다면서 암호화 되었다고 나오더군요.
집에 있는 데스크탑은 윈10에 엣지 브라우저만 써서 괜찮은거 같아요.
16/01/18 05:55
수정 아이콘
저도 저번달에 당했어요 ㅠㅠ c드라이브 하나씩 이상해져서 바로 하드 선뽑고 포맷했는데.. 다행히 다른 하드는 괜찮더라고요..ㅠㅠ
무무반자르반
16/01/18 06:21
수정 아이콘
랜섬웨어가 웃긴게 인터넷을 들어갔는데

하드에 있는 파일이 맛탱이가 가는건데

근본적으로 마소책임 아닌가요 마소탓하는 여론은 못본거 같아서요

저는 미국스타일로 천문학적배상소송감이라 생각하는데 ...

무슨 파일 변경 권한을 그렇게 쉽게 털려버리니 ;;; os 자체가 너무 취약한거죠
임개똥
16/01/18 08:31
수정 아이콘
업데이트를 안받아서...
대보름
16/01/18 09:16
수정 아이콘
변종 랜섬웨어는 백신이나 최신업데이트로는 해결이 안됩니다. 백신은 문제가 발생하면 거기에 대응하는 방식이라서, 최신 변종 랜섬웨어를 방어할 수는 없습니다. 의심스러운 사이트나 이메일 첨부파일 조심하셔야 되구요, 플래시는 가급적 사용하지 않는 것이 좋습니다.
가장 좋은 방법은 오프라인 파일시스템 백업(ex. 외장하드로 백업받고 물리적으로 분리)이나 OS백업(고스트, imageX)을 자주해서 문제가 발생했을 때 복구하는 방법입니다.
타마노코시
16/01/18 09:40
수정 아이콘
이전에 질게에도 달아서 물어봤지만 저도 여름에 당했었네요..
하필 연구실에 있는게 당해서 2년치 연구결과가 날아갔습니다..
사람들이 자주 쓰지 않는 프로그램을 쓰다보니 확장자가 자주 쓰이지 않는 프로그램 파일들은 남아 있어서 복구하는데 오래 걸리지 않았지만 결국 문서들은 다 날려버렸네요.
그 1개월 뒤에 나와야해서 하드 밀어야했는데 그 수고 덜었다고 생각하고 마음을 가라앉혔습니다.
아직 그 파일들을 제 외장하드에 넣어두고 밀봉 중입니다만 언제 복원 코드가 공개될지 모르겠네요..ㅠㅠ
이민정­
16/01/18 09:48
수정 아이콘
랜섬웨어 당하면 구글드라이브에 있는 파일은 괜찮은가요?
대보름
16/01/18 09:52
수정 아이콘
구글드라이브, 원드라이브 등 클라우드도 항상 온라인으로 연동되어 있으면 다 감염됩니다.
안전하게 보관하려면 연동완료 후, 연결을 끊고 사용하셔야 합니다. 그리고 필요할 때 다시 연동해서 백업받고 연동 끊어야 합니다.
이민정­
16/01/18 09:53
수정 아이콘
어으 얼웨이즈온이라 편했는데...수동으로 돌려야겠네요
16/01/18 11:52
수정 아이콘
드롭박스처럼 버전관리해주는 클라우드는 복구할 수 있습니다.
16/01/18 11:53
수정 아이콘
저도 얼마전에 랜섬웨어 때문에 고생했었는데...

랜섬웨어 걸린 pc에 꼽았던 USB는 어떻게 처리해야 하나요??

이미 감염되서 정상 PC에 꼽으면 바로 감염되는 거라고 봐야하나요???
아니면 잠깐 꼽는 정도는 괜찮은가요??
아니면 v3 정도 깔려있는 PC라면 괜찮은가요??

지금은 방치중인데, 그 안에 있는 자료가 필요합니다.
minyuhee
16/01/18 12:20
수정 아이콘
자료는 괜찮아요 윈도우 문제니
불안하면 pc방에서 자료만 빼오고 포맷
16/01/18 14:28
수정 아이콘
크크크크 저도 그생각 안해본건 아닌데...

1. 자료(한글문서) 자체가 맛이 가서 내것도 감염될까봐 고민...

2. 게임방에 랜섬웨어 퍼지고 그집 문닫을까봐...

차마 실행에 못 옮기고 아직까지 고민이네요... 나참
16/01/18 13:58
수정 아이콘
저도 스마트폰으로 헨타이 망가 보다가 구글아이디 털렷죠. 대구에서 어떤놈이 로그인햇다고 해서 구글 비밀번호 다시 설정하고 핸드폰초기화 햇죠.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
63168 [일반] 우주의 끝을 찾아서... [27] 아케르나르7113 16/01/18 7113 2
63165 [일반] 미국이란 나라에 대해 부러운 점 [60] 삭제됨7992 16/01/18 7992 0
63164 [일반] [프로야구] 한화이글스 용병의 윤곽이 드러나기 시작했습니다. [58] 원시제9582 16/01/18 9582 0
63163 [일반] [UFC] 사이버 챔피언의 부활(?) [13] The xian6149 16/01/18 6149 1
63162 [일반] 스텔라/틴탑/주형진의 뮤직비디오가 공개되었습니다. [9] 효연덕후세우실4456 16/01/18 4456 0
63161 [일반] 하다 하다 이런 사람도 출마 하나 봅니다 [80] 김익호14115 16/01/18 14115 5
63160 [일반] 백제 사비성터에서 구구단 적힌 1500년전 나무문서 발견 [75] 지니팅커벨여행13019 16/01/18 13019 1
63158 [일반] 좋아하던 사람을 만나고 왔습니다. (감정토로) [40] 삭제됨8916 16/01/18 8916 0
63157 [일반] 랜섬웨어에 당하다니 [21] minyuhee9878 16/01/18 9878 0
63156 [일반] 대만서 '쯔위 사태' 확산, 反황안 시위에 1만명 참가의사 [149] 군디츠마라17837 16/01/17 17837 2
63155 [일반] 2016년 총선 라인업중 재미 있어 보이는 라인업 [56] 만우10381 16/01/17 10381 0
63154 [일반] 한상진 "이승만 국부 발언 너그럽게 이해해 달라" [125] 에버그린12356 16/01/17 12356 1
63153 [일반] 더민주당이 이기는 정치를 꾀하고 있는것 같아 다행입니다. [65] 카시우스.13787 16/01/17 13787 3
63152 [일반] 24년 만에 정대협을 수사하려 한 경찰... [33] 리스키9534 16/01/17 9534 4
63151 [일반] 응팔끝나고 남는 계속되는 알 수 없는 이 감정... [53] 파란무테11474 16/01/17 11474 3
63150 [일반] 독일의 난민수용 정책 이후 분열된 독일사회 [60] 에버그린11715 16/01/17 11715 2
63149 [일반] 헌신은 강요하면서 사람은 버리는 자랑스러운 기업 [18] 공유는흥한다10448 16/01/17 10448 1
63144 [일반] 우리나라가 돼지고기를 가장 많이 수입하는 국가 Top10 [12] 김치찌개5889 16/01/16 5889 1
63143 [일반] GDP 대비 가장 많은 국방비를 지출하고 있는 국가 Top10 [5] 김치찌개4854 16/01/16 4854 1
63142 [일반] 쫌생이는 돈을 어떻게 쓰는가 [12] style7159 16/01/16 7159 6
63141 [일반] (업혀가는 글) 똑똑한 사람은 돈을 어떻게 쓰는가 [15] 王天君8040 16/01/16 8040 6
63140 [일반] 대만 원주민의 슬픈 역사 [13] 카랑카11647 16/01/16 11647 33
63139 [일반] 숭실대 학생들의 용감한 발언(to 나경원) [77] 뀨뀨15321 16/01/16 15321 39
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로