랜섬웨어에 걸렸습니다만..

어제 연구한다고 했던게 가상이 아니라 실컴에 걸려버렸네요ㅋㅋㅋㅋㅋㅋㅋㅋ 오늘 8.1로 포맷하고 기본 상태에서 11월 업데이트만 설치된 상태에서 돌아다녔더니 어느샌가 먹혀있더군요. 아마 MAK를 찾으면서 걸린 듯 한데.. 플래시 업데이트를 안해서 그런 것 같네요.

종류는 크립토월 3.0입니다. 근데 웃긴것이 AppData폴더에 8.1 시작 메뉴 프로그램 폴더에만 암호화를 하였고, USB에 있는 파일들만 암호화를 했네요. 이 USB도 오늘 아침에 다른 USB에서 옮겨 온거라 상관이 없는데ㅋㅋㅋㅋ

특히나 저는 SW가 많이 저장되어 있어서 데이터 하드가 많은데 파일들을 ZIP파일로 압축을 해놨지만..(이번에 용량 절약을 한다고 SVF 작업 중이라 대부분 ISO로 놔두긴 하였으나 아직 진행이 덜 되어서..) 데이터 하드 네개 모두 멀쩡하네요. DECRYPT로 검색을 해봤지만 ESD-Decrypter밖에 안보이네요. 혹시나 싶어 파일들도 다 열어봤지만 잘 열리고.. 그래서 오늘 포맷 재설치 하고 하자마자 업데이트부터 했네요.

확장자 기준으로 문서파일이나(HWP제외)zip같은 압축파일들은 기본입니다. 텍스트 문서로도 작성 가능한 오토핫 키 작성 파일은 그냥 넘어가버리네요.

아마 파일 해더를 검사하는 것이 아닌 표면적으로 파일 확장자만 검사하는 것 같습니다. 그래야 빨리 가능하니까요.

일단 제외된 확장자는 ini, inf, cmd, exe, msi, iso, png, img, vfd, ahk, svf, ima, vhd, dll, sys, bin 같은 시스템 확장자나 자주 쓰이지 않는 확장자들이 되겠네요. 압축파일에서는 7z, zip, rar는 암호화 되나 잘 안쓰거나 한국에서만 쓰는 alz, egg, lzh, arj, tar 같은 것들은 잘 모르겠네요.

뭐 고용량 파일은 암호화하지 못한다는 말도 있긴 합니다. 백업은 항상 필수입니다. VHD도 안건드린다고 하는 것을 보니.. VHD안에다가 파일 다 넣으세요.(?) 백업할때만 연결하고 파일 꺼낼때는 7zip으로도 열리니까.. 아니면 확장자를 보기 쉽게 바꾸던지...