자유 게시판

크립토락커에 걸렸습니다 랜섬웨어

2015.11.17 19:59

솔트 조회:3318

사건의 발단은 윈도우10을 지원하지 않는 장치가 있는데 갑자기 쓸일이 생겨 기존 윈10을 백업해 놓고 윈7을 설치한다음에 작업만하고

끝내려고 한게 이렇게 일이 커졌네요

의심되는건 두가지 정도... 윈도우7 이미지, IE8로 구글로 해외 웹서핑중 플래시업데이트네요

설치 직후 유난히 하드를 많이 읽고 버벅이길래 윈도우 업데이트가 그동안 많이 쌓여서 한번에 업데이트 하느라 그런가보다 생각했습니다만 그때부터 암호화 작업은 시작되고 있었던거 같네요

2테라 정도의 하드에 가족 영상 및 사진이 다수 저장 되어있었는데 윈7에서 드라이버 다 잡고 재부팅 해보니


001_fynAof3.jpg


이런식으로 창이 강제로 뜨네요  닫기 눌러도 안없어져요 ^^

C D E 하드가 나뉘어져있었는데 C는 정상이고 D와 E드라이브에 있던 파일은 텍스트파일과 몇몇 실행파일 제외하고 모조리 확장자가 encrypted로 변경되어있었네요 창을 클릭하니 한화 40만원 정도 지불하면 암호 풀어준다고 메세지 뜨던데 가볍게 걍 무시하고 하드 완전 포맷했습니다

파티션 다 날리고 포맷하고 그동안 모은 자료 다 날리고 하드가 텅 비어 있는걸 보니 새컴 같네요 ^^


앞으로는 잠시 작업하는것일지라도 IE8 같은건 이용하지 말고 윈도우 이미지도 해쉬값 같은거 확인해서 깔아야겠습니다

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
26669 랜섬웨어 연구 하려고 막 돌아다녀도.. [1] Callisto 1412 11-21
26668 삼촌과의 대화? [1] 산처럼바람 1490 11-20
26667 어도비 플레쉬 플레이어의 보안 취약점이란 [6] 서비스 3351 11-20
26666 instant file find pro "한글" 자료 갖고계신분 ... [2] 꼬마 937 11-20
26665 나우 92 나왔네요. 오늘 KK-YWF 1200 11-20
26664 요즘...오징어가..^ [3] 노랭이 1154 11-20
26663 출국 유감 [5] jinhna 1912 11-20
26662 너 죽인다 하얀u 1346 11-20
26661 랜섬웨어 대비 가상머신 [3] 솔트 1951 11-20
26660 플레쉬 플에이어를 가장한 랜섬웨어 설치 방지 파일입니다. [21] 서비스 2910 11-19
26659 바람이분다님 OS는 어떤것 사용하시는 지요? [19] 서비스 2007 11-19
26658 시스템 정보 보니까.... [2] 프로그래머 1100 11-19
26657 윈도우10 1511 누적 업데이트 있습니다 [14] 1245 4192 11-19
26656 이거 되나 봅니다. [5] 서비스 3599 11-19
26655 바이두 너무 느린데 이거.. [6] 솔트 1715 11-19
26654 드디어 랜섬웨어에 당했습니다. [12] 오늘을사는 3602 11-18
26653 GBE님 결국 사기꾼이었군요... [17] ANT-MAN 2979 11-18
26652 7의 업뎃 미스테리 [7] 바람이분다 1757 11-18
» 크립토락커에 걸렸습니다 랜섬웨어 [25] 솔트 3318 11-17
26650 win7_ KB3097877 에 대해서 가지않은길 1231 11-17
XE1.11.6 Layout1.4.8