랜섬웨어(CERBER/치료불능) 드디어 걸렸네요.. 큰일날 뻔.. ㅠㅠ

저는 뭔가 해외에서 자료를 찾을 때 무조건 의심하고 봅니다.

정품이든 번들이든.. 프리웨어든.. 워낙에 변조되거나 장난친게 많아서요.

일단 받아서 Avira 같은 백신 먼저 돌려 보고..

오진해서 뭔가 뜨면.. 바이러스 토탈 결과 참고해 보고.. 정 의심이 되면 샌드박스로 돌려봅니다.

근데.. 방심했나 봅니다.

두 PC에서 버벅거리고 이상해서 확인해보니 그만..

그 분이 오시고 말았습니다.. ㅋㅋㅋ

그렇습니다.

랜섬웨어..

PE로 부팅해서 열어보면 저딴 식으로 적혀있구요..

어느 정도 전파하다가.. 하드 디스크 혹은 파티션 자료의 어느 정도 전염이 되었다 판단하면..

걸렸다는 팝업창이 IE를 통해서 뜨는 것 같습니다.

실제 테스트용 PC의 자료가 얼마 없는데서.. 저 메시지가 뜨는 바람에..

노트북과 PC를 모두 강제 종료하였습니다.. ㅡㅡ;

요런 식으로 주로 간단한 자료(프로그램의 Readme)라던가.. 자막 파일이라던가.. 문서 파일 같은 것부터 냠냠 먹기 시작하고요.

같은 문서, 그림이라도 무조건 걸리는 건 아닌 듯 하네요.

빨리 발견하여 자료를 많이 손실 입지는 않았지만..

정말로 백업의 중요성을 느낄 수 있었습니다. (중요 자료는 이미 외장 하드에 백업해 둠)

걸렸다고 표시되기 전에 전초 증상이랄까? 뭔가 이상한 동작을 하기 시작하는데요..

- Windows Defender 강제 비활성 (실행 불가)

- 백신 활성화 안 됌

- 백신 검사시 검출 안 됌

- 하드 디스크 I/O가 굉장히 활발함

- PC가 버벅거리기 시작..

요 딴 증상이 사용중에 발생하면.. 바로 PC를 끈 후 PE 부팅하여 점검해 보기를 권장해 드립니다.

즉, 걸렸어도 바로 창이 뜨는게 아니라.. 백그라운드로 야금야금 작업하고 있기 때문에 판단하기가 쉽지 않습니다.

위 증상이 나타난다면 어느 정도 걸렸다는 뜻이기도 하구요

자료 중에 필요없는 자료면 통째로 지우거나 포맷하는게 낫고..

윈도우는 당연히 재설치입니다. 백업해 둔게 있다면 바로 복구하고 윈도우 업데이트 - 백신 풀업 - 랜섬웨어 검사툴로 쫙 돌려보는게 좋겠지요.

랜섬웨어 검사툴은 카스퍼스키사에서 제공하니 그 백신을 돌려보면 됩니다.

참고하세요.

※ 의심 프로그램을 샌드박스로 다시 확인해 봐야겠습니다.

맞다면 랜섬웨어 샘플을 획득하는게 되겠네요.