랜섬웨어 대비책 (초보만 보세요)
2016.02.05 13:09
초보분들에게만 해당됩니다^^;
랜섬웨어 피해사례를 세 번째로 접하게 되었습니다.
(직접 본 건 아닙니다)
랜섬웨어가 감염되면 얼른 외장하드나 usb 연결해서 백업하려는 사람이 있더라구요.
연결하는 순간 그 쪽 자료 역시 감염이 진행된다는 걸 모르고..
게다가 랜섬웨어 작동 중에는 컴이 느려질테니 백업속도도 당연히 느리겠지요..
외장하드 꽂아놓고 백업되길 세월아 네월아 기다리다가 모든 자료가 다 날아간 경우가 있더군요..
걸린 것 같으면 바로 컴을 끄시길! (이후는 다른 컴으로 해법을 찾아보거나 잘아는 사람에게 맞겨야~)
컴을 다시 부팅하면 감염이 진행됩니다.
댓글 [4]
-
눈비 2016.02.05 13:17 -
ton3d 2016.02.05 13:31
데이터가 암호화 됩니다. zip 파일만들 때 암호를 넣어서 압축한 것 같이 변하게 되는 것이지요..,
파일용량은 10%정도 늘어나게 되는 것 같네요..
파일이름은 그대로일 수도 있고 무의미한 시리얼로 바뀔 수도 있습니다.
바탕화면에 원래 있던 파일들은 마구 사라지고 괴이한 이름의 파일들이 독버섯처럼 생긴다고 그러네요
폴더별로 감염이 진행되고, 감염된 폴더에는 입금계좌를 고지하는-_-; 파일이 생성됩니다.
제 경우에는 USB 를 트루이미지에 담아서 부팅하여 파티션 백업후에
다른컴에서 안 상한자료를 빼낸 후 그 자료만 복구해 주었습니다.
바이러스 감염된 컴의 경우는 PE 로 부팅하는 것도 위험하다고 하더군요. 트루이미지는 USB 는 PE 가 아니라 안전해요.
-
DarknessAngel 2016.02.05 20:15
다른건 몰라도 랜섬경우는 PE괜찮습니다
-
마니또우 2016.02.05 13:45
새롭게 변종된 램섬웨도 나타나고 있어서 특정 파일들만 감염되는 것은 아니고
대용량의 파일들은 건드리지 못하고 모든 폴더 드라이브에 있는 자잘한 파일들인데
일반적으로 많이 사용되는 대중성있는 작업파일들만 암호화 감염시킵니다.
그렇지만 기존에 감염된 파일이 다른파일로 감염 또는 전이 되는 것은 아닙니다.
제3의 장치에 백업의 생활화 만이 자료를 보호할수 있는 대책인듯 싶습니다.
물론 백업후에는 분리시켜 놓아야 합니다.
주 증상이 데이터가 삭제되는 문제인가요?
그리고 해결책은 백신이 설치된 다른 pc에서 하드를 세컨으로 연결해야 되는지요?