어제 오전에 랜섬웨어 걸려서 컴퓨터를 포멧하고 윈도우 재설치 후 복구하는데 하루 종일 걸렸다.
랜섬웨어 걸린 건 이번이 처음인데 중요 자료 백업 제때제때 안 해놨으면 진짜 뒷목 잡고 쓰러질 뻔 했다.
일단 이번에 걸린 랜섬웨어는,
'매그니베르 랜섬웨어'인데 이게 알려진 정보에 따르면 인터넷 익스플로러의 취약점을 파고드는 랜섬웨어로 한국을 타겟팅해서 한국어 운영체재의 OS를 공격하는 거라고 한다.
그래서 실제로 걸려 보니 한컴 오피서로 작성한 HWP 확장자 파일도 죄다 암호가 걸려 손상됐다.
HWP는 물론이고 각종 문서 파일과 JPG 그림 파일, 동영상, MP3 등등. 800종류의 확장자를 암호화한다고 하는데..
이 암호화가 구체적으로 뭐냐면,
파일 확장자 뒤에 글자가 덧씌워지는 것으로 표시되고. 파일 자체가 손상돼서 열 수도, 읽을 수도 없는 상태다.
그렇게 각종 파일을 암호화시킨 다음에 TXT 문서 파일을 하나씩 남겨 놓는데..
'당신 컴퓨터 파일들 하드 손상돼서 망가진 거 아니고 우리가 암호화 걸었으니 이 주소로 접속해서 우리한테 돈 주면 암호 푸는 키 알려주겠다.' 대충 이런 식으로 쓰여 있다.
해당 주소는 익스플로러나 크롬으로는 열리지 않고, 토르 브라우저라는 전용 브라우저로 접속하라고 써 있는데. 아오, 이런 개..
다행히 중요 자료는 백업을 다 해놔서 거의 3년만에 하드 포멧하고 윈도우를 새로 설치했다.
랜섬웨어 걸리는 게 어떤 전조가 있는 게 아니라, 어느 순간 갑자기 걸려 버리는 것이라 다음에 또 걸릴지 모른다는 불안감이 좀 들긴 한다.
곰플레이어로 MP3 음악 듣고 있는데 갑자기 음악이 뚝뚝 끊겨서 컴퓨터 전원을 껐다 켰더니 랜섬웨어에 걸린 상황이라 하드 자료 중 절반 정도는 살아남았는데, 만약 그때 전원을 끄지 않고 그냥 뒀다면 모든 파일이 다 암호화됐을 걸 생각하면 눈앞이 아찔하다.
아무튼 이 매그니베르 랜섬웨어는 작년부터 기승을 부리다가 4월에 안랩 복호화 툴을 공개한 뒤로 잠잠했다가, 6월이 된 지금 다시 부활했다고 하는데 하필 내가 걸릴 줄은 몰랐다..
V3 라이트, 어베스트 두 개 설치해서 써 왔는데 랜섬웨어는 백신으로 감지를 못하는 건지 원..
아오. 대체 이 무슨..
그냥 속 편하게 윈도우 10을 설치할 걸 그랬나..
윈도우 10은 보안 업데이트도 잘 되고 디펜더로 어지간한 건 다 걸러내서 이런 문제가 없다는데.
새삼스럽지만 윈도우 7의 한계구나..
다행히 중요 자료는 백업을 다 해놔서 거의 3년만에 하드 포멧하고 윈도우를 새로 설치했다.
랜섬웨어 걸리는 게 어떤 전조가 있는 게 아니라, 어느 순간 갑자기 걸려 버리는 것이라 다음에 또 걸릴지 모른다는 불안감이 좀 들긴 한다.
곰플레이어로 MP3 음악 듣고 있는데 갑자기 음악이 뚝뚝 끊겨서 컴퓨터 전원을 껐다 켰더니 랜섬웨어에 걸린 상황이라 하드 자료 중 절반 정도는 살아남았는데, 만약 그때 전원을 끄지 않고 그냥 뒀다면 모든 파일이 다 암호화됐을 걸 생각하면 눈앞이 아찔하다.
아무튼 이 매그니베르 랜섬웨어는 작년부터 기승을 부리다가 4월에 안랩 복호화 툴을 공개한 뒤로 잠잠했다가, 6월이 된 지금 다시 부활했다고 하는데 하필 내가 걸릴 줄은 몰랐다..
V3 라이트, 어베스트 두 개 설치해서 써 왔는데 랜섬웨어는 백신으로 감지를 못하는 건지 원..
아오. 대체 이 무슨..
그냥 속 편하게 윈도우 10을 설치할 걸 그랬나..
윈도우 10은 보안 업데이트도 잘 되고 디펜더로 어지간한 건 다 걸러내서 이런 문제가 없다는데.
새삼스럽지만 윈도우 7의 한계구나..
덧글
저도 불안하네요. 한번 돌려봐야겠습니다.
랜섬웨어 전용설치하고 스팸메일 조심, IE 사용을 줄이기만해도 감염율이 확 줄어드는게 랜섬웨어라....
랜섬웨어 만든 종자들을 모조리 잡아다가 감방에 보내야합니다.
광고라고 할까 그렇지만
https://www.bitdefender.com/solutions/anti-ransomware-tool.html
이렇게 랜섬웨어 차단기 무료로 많이 뿌립니다.
취약점 차단기 랜섬웨어 차단기 무용지물은 아닐테니
적어도 사후약방문이네