랜섬웨어 걸린 소감.. 프리토크


어제 오전에 랜섬웨어 걸려서 컴퓨터를 포멧하고 윈도우 재설치 후 복구하는데 하루 종일 걸렸다.

랜섬웨어 걸린 건 이번이 처음인데 중요 자료 백업 제때제때 안 해놨으면 진짜 뒷목 잡고 쓰러질 뻔 했다.

일단 이번에 걸린 랜섬웨어는,

'매그니베르 랜섬웨어'인데 이게 알려진 정보에 따르면 인터넷 익스플로러의 취약점을 파고드는 랜섬웨어로 한국을 타겟팅해서 한국어 운영체재의 OS를 공격하는 거라고 한다.

그래서 실제로 걸려 보니 한컴 오피서로 작성한 HWP 확장자 파일도 죄다 암호가 걸려 손상됐다.

HWP는 물론이고 각종 문서 파일과 JPG 그림 파일, 동영상, MP3 등등. 800종류의 확장자를 암호화한다고 하는데..

이 암호화가 구체적으로 뭐냐면,

파일 확장자 뒤에 글자가 덧씌워지는 것으로 표시되고. 파일 자체가 손상돼서 열 수도, 읽을 수도 없는 상태다.

그렇게 각종 파일을 암호화시킨 다음에 TXT 문서 파일을 하나씩 남겨 놓는데..

'당신 컴퓨터 파일들 하드 손상돼서 망가진 거 아니고 우리가 암호화 걸었으니 이 주소로 접속해서 우리한테 돈 주면 암호 푸는 키 알려주겠다.' 대충 이런 식으로 쓰여 있다.

해당 주소는 익스플로러나 크롬으로는 열리지 않고, 토르 브라우저라는 전용 브라우저로 접속하라고 써 있는데. 아오, 이런 개..

다행히 중요 자료는 백업을 다 해놔서 거의 3년만에 하드 포멧하고 윈도우를 새로 설치했다.

랜섬웨어 걸리는 게 어떤 전조가 있는 게 아니라, 어느 순간 갑자기 걸려 버리는 것이라 다음에 또 걸릴지 모른다는 불안감이 좀 들긴 한다.

곰플레이어로 MP3 음악 듣고 있는데 갑자기 음악이 뚝뚝 끊겨서 컴퓨터 전원을 껐다 켰더니 랜섬웨어에 걸린 상황이라 하드 자료 중 절반 정도는 살아남았는데, 만약 그때 전원을 끄지 않고 그냥 뒀다면 모든 파일이 다 암호화됐을 걸 생각하면 눈앞이 아찔하다.

아무튼 이 매그니베르 랜섬웨어는 작년부터 기승을 부리다가 4월에 안랩 복호화 툴을 공개한 뒤로 잠잠했다가, 6월이 된 지금 다시 부활했다고 하는데 하필 내가 걸릴 줄은 몰랐다..

V3 라이트, 어베스트 두 개 설치해서 써 왔는데 랜섬웨어는 백신으로 감지를 못하는 건지 원..

아오. 대체 이 무슨..

그냥 속 편하게 윈도우 10을 설치할 걸 그랬나..

윈도우 10은 보안 업데이트도 잘 되고 디펜더로 어지간한 건 다 걸러내서 이런 문제가 없다는데.

새삼스럽지만 윈도우 7의 한계구나..



덧글

  • 무명병사 2018/06/13 03:58 # 답글

    저도 매그니베르 이야기를 들었습니다. 윈 10은 업데이트만 잘 하면 걸릴 일이 적다는 말은 들었습니다만...
    저도 불안하네요. 한번 돌려봐야겠습니다.
  • 잠뿌리 2018/06/14 19:13 #

    윈도우 10은 걱정 없고 윈도우 7 익스플로러가 문제라고 하네요 ㅠ
  • Exceed Blue 2018/06/13 05:07 # 답글

    윈도우10 설치도 방법이고 그게 여의치않으면 전용백신이라도 설치해주는게 좋습니다.
    랜섬웨어 전용설치하고 스팸메일 조심, IE 사용을 줄이기만해도 감염율이 확 줄어드는게 랜섬웨어라....
  • 잠뿌리 2018/06/14 19:13 #

    전용 백신에 크롬을 주로 사용했는데 최신 업데이트 랙이 너무 심해서 결국 윈도우 10을 설치했습니다.
  • 명탐정 호성 2018/06/13 05:56 # 답글

    큰일이군요!
    랜섬웨어 만든 종자들을 모조리 잡아다가 감방에 보내야합니다.
  • dl 2018/06/13 07:48 # 삭제

    하여간 핀트없는 소리해대는 건.
  • dennis 2018/06/13 07:54 # 답글

    Windows 3.1 쓰는 사용자는 이런 렌섬웨어도 무시하는가 봅니다 ㅜ ㅜ
  • 잠뿌리 2018/06/14 19:14 #

    윈도우 3.1은 인터넷이 안 될테니 해당 사항이 없겠네요.
  • virustotal 2018/06/13 19:36 # 답글

    앱체크니 각종 취약점 차단기를 사용하면 안걸릴려나 물론 신종이라면 답이 없는데 차단기에 안랩 안티 랜섬웨어 베타에

    광고라고 할까 그렇지만

    https://www.bitdefender.com/solutions/anti-ransomware-tool.html

    이렇게 랜섬웨어 차단기 무료로 많이 뿌립니다.

    취약점 차단기 랜섬웨어 차단기 무용지물은 아닐테니

    적어도 사후약방문이네
  • 잠뿌리 2018/06/14 19:15 #

    V3 안티 랜섬웨어 추가로 깔고 크롬을 사용했는데 최신 업데이트 랙이 하드랙으로 이어져서 윈도우 7 포맷하고 윈도우 10을 설치했습니다.
  • 슈타인호프 2018/06/13 21:25 # 답글

    큰일 치르셨습니다;; 역시 윈도우는 가능한 최신 버전을...
  • 잠뿌리 2018/06/14 19:15 #

    윈도우 10이 답이네요 ㅠㅠ
  • 시몬 2018/06/19 07:07 # 삭제 답글

    XP쓰다가 한번 걸려서 모은 거 다 날리고 7로 바꿨는데 또 바꿔야 되나요? 랜섬웨어 만드는 인간들 할 수만 있으면 정말 패고 싶네요.
  • 잠뿌리 2018/06/21 22:35 #

    익스플로러 사용은 자제하고 크롬을 사용하면 된다고 합니다. 익스플로러 보안 취약을 파고 드는 것이라고 하는데. 크롬을 사용하면서 윈도우 최신 보안 업데이트 꼬박꼬박 하면 된다고 하네요.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


통계 위젯 (화이트)

4171297
6967
9044840

메모장

잠뿌리의 트위터