랜섬웨어 CERBER 재감염이 되지 않네요.. 아리송.. ㅡㅡ;

주말에 CERBER(케베로스) 랜섬웨어에 걸린 후.. 걸렸던 OS를 백업하고 다시 살펴볼 걸 그랬습니다.

시작 프로그램에 HELP.EXE가 등록된 것을 확인했었거든요. (HELP DECRYTER랑 연관이 있는건지..?)

요 파일을 추출해서 실행하면 아마 걸리지 않을까 했는데요..

결론은.. 복구 이후에 의심되는 프로그램을 몇 시간 돌려보았는데..

아직 랜섬웨어 구현은 안 되고 있습니다.

mzt에서 몇 가지 잡아내기는 하는데.. 다른 악성 코드이고.. 직접적으로 걸리지는 않네요.

몇 가지 확인된 부분이 있어 공유해봅니다.

1) 현재로서 CERBER는 치료가 불가능합니다. AppCheck에서도 생성된 파일을 모두 지우는 것으로 치료함

2) AppCheck에서 CERBER 실행 시 차단해 주는지는 미확인 (유투브 동영상처럼 될 지는..)

3) 어느 정도 감염시킨 후, 브라우저를 띄우고 영어로 너 PC 망했음.. 하고 여자 음성으로 쏼라쏼라~~~

4) 상당히 조용히 구동되는 편입니다.. 즉, 걸렸다는 전초 증상이 거의 없습니다.. (PC도 Windows Defender 비활성 되기까지 몰랐음..)

5) 윈도우 재설치가 필요합니다..

윈도우 업데이트와 백신 시스템 감시로는 역시 한계가 있습니다.

그냥 무력화되네요.. 백신 비활성화 걸어버리는 순간.. 이미 감염된 상태라는 뜻이 됩니다.

suk님의 체크 프로그램도 좋고.. AppCheck나 APT Sheild 같은 것도 좋습니다..

가능하면 여러 예방책을 동원하시고.. 해외 사이트 접속은 가능하면 IE 외 브라우저 쓰시고..

의심되는 자료는 백신 선검사 혹은 Virustotal에서 올려 체크하거나, Sandbox로 테스트 해보고 사용하는 것을 권장해드립니다.

일단 PC는 자료 다 지우고 이것저것 돌려보고 있으니.. 혹 다시 감염되면 알려드리겠습니다.

예방이 최고입니다.

중요 자료 지금 백업하시고.. 별도 보관해 놓으세요..