랜섬웨어 걸렸네요
2016.06.04 11:30
말은 많이 들어봤지만 제가 당사자가 될 줄은 몰랐네요.
현재 각 드라이브의 수만개의 파일에 'cryp1' 확장자가 붙어서 열리지 않는 상태입니다.
업데이트 안하고 썼는데 그게 문제가 됐었나봅니다.
아마 https://uploaded.net 에 파일받으러 갔다가 감염된 듯하네요.
처음에 걸렸을 때 바로 C드라이브 밀었으면 확산되는 것은 막았을텐데..
나름 복구해보려고 이것저것 시도해보다가 상황이 악화되었습니다.
카스퍼, 안랩 등에서 복구툴을 제공하고 있는데 2.0 버전만 복구될 뿐
현재 제가 걸린 3.0 버전은 복구가 안되네요.
이런 황당한 경우는 옛날에 있었던 chi(?) 바이러스 이후 처음이네요.
갑자기 자료는 이제 NAS에 보관해야 안전할거 같다는 생각이 들어 구입하고 싶네요.
댓글 [21]
-
nhk 2016.06.04 11:41
-
풍경소리 2016.06.04 12:21
랜섬웨어는 백신 사용 유무하고는 관련이 없어요
걸리지 않는게 좋아요
-
xyzox 2016.06.04 12:33
랜섬웨어 전용 백신들도 많고 방어 효과도 큽니다.
그냥 백신들도 요즘은 왠만한 랜섬은 방어 다 합니다.
-
풍경소리 2016.06.04 14:30
효과 없던데요
-
당근농사 2016.06.04 20:08
예방효과가 없을리가 있나요? -_-;;;
-
nhk 2016.06.06 18:51
예방효과 있죠;; 왜 세계3대 백신이겠습니까..
-
유기농 2016.06.04 12:38 윈도 10 엔터 버전이었고,
기본 디펜더 사용 중이었습니다.
-
nhk 2016.06.04 13:29
백신 쓰고 안쓰고 차이가 큽니다.
카스퍼스키등 유명한 세계10 위안의 백신을 권장합니다.
-
procc 2016.06.04 13:10
만약에 저기서 걸린게 맞다면...링크를 굳이....
누군가 실수로 클릭하면 똑같이 걸릴수 있는데
-
옛날에 2016.06.04 13:16
이곳이라고 보는것은 잘못된듯...
자도 자주 받는곳인데요.
==================================
저곳 자료를 어떻게 찿았나요?
보통 검색해서 찿어면, 찿을때 오염되는 곳을 거치는 경우가 많아요.
-
유기농 2016.06.04 13:19 검색한 것은 아니고 그곳에 업로드된 공유된 자료를 다운받으려 했는데..
다운받는 화면이 평소와 다르다 싶더라구요.
-
DarknessAngel 2016.06.04 13:31
아마 업데이트 안 된 상태에서 특정 광고를 보셨거나, 자체 다운로드 메니져 통해서 이상한것 깔리신듯합니다
추신 : NAS에 보관해도 아무 의미 없습니다
추신2 : 화면이 평소랑 다르다면 이상한 피싱사이트인것뿐입니다
-
원마루 2016.06.04 13:36
만일의 사태에 대비하기 위해서 항상 백업본을 받아놓고 있습니다.
-
오펜하이머 2016.06.04 14:49
보안업데이트도 일일히 다 대응하기는 벅차며 패치돼도 조금만 늦으면 당할수 있어 안전하다고 보기는 어렵습니다.
NAS 보관은 최후수단이나 관리를 잘해야 하는데
삼바는 반드시 Read only 모드로만 열어두고
쓰기작업은 일괄적으로 모아 FTP를 이용하면 큰 불편없이 안전 보관이 가능합니다.
-
유기농 2016.06.04 21:22 이것도 좋은 아이디어이네요.
참고하겠습니다^^
-
윈라 2016.06.04 16:00
웹브라우저 마소꺼 쓰신듯.
-
유기농 2016.06.04 21:21 네 익스플로러를 사용했네요.
-
EAGLE 2016.06.04 19:14
전 4번 걸렸었는데 컴에 직접 연결된 HDD, USB- 외장HDD 7개가 모두 오염 되더군요
그럴땐 컴에서 드르륵 드르륵 총소리(?)가 납니다.
그러나 중요자료는 HDD, USB외장HDD, NAS 이렇게 3곳에 백업 하기에 매 번 쉽게 복구 했습니다
이상하게도 NAS 는 매 번 멀쩡하더라고요
그리고 백신은 그냥 알약을 사용하는데 언제부터인가 드라이브루트에 이상한 폴더가 생겨서 삭제하려고 별짓(?)을 다해도 안 지워지기에 PE로 부팅해서 삭제하고 다시 부팅하니까 그래로 였습니다. 알아 보니까 랜섬방지폴더 더라구요. 그래서 와레즈 사이트로 가서 다운로드툴을 받아서 실행해 봤습니다.(랜섬에 걸리려고 십수차례였던 거 같음) 드디어(?) 알약의 경고가 뜨고 역시 컴에서 드르륵 드르륵 총소리들리고...
다시 PE로 부팅해서 뭔코인인지 머니인지를 보내면 풀어 주겠디고하는 것과 관계된 것을 모두 삭제하고 다시부팅 해 보니 모두 멀쩡했습니다.
루트에있는 랜섬방지폴더에 있는 파일을 변경시키려고 그 폴더에서 열심히 싸웠던 것 같습니다.
참고로 랜섬에 걸리면 하드에있는 폴더 순서대로 변경시킵니다. 3번짼가 걸렸을때 총소리 들리기에 컴 코드를 빼고 보니 일부만 변경됐더라구요. 그때 알았습니다.
이상 어떤 이의 경험기였습니다. 그래도 랜섬은 매 번 바뀌면서 지능화 되므로 백업을 생활화 하는 게 정답일 것입니다.
-
과자 2016.06.04 21:08 저도 며칠 전 하드 추가하면서 가만보니깐 같은거 걸려서 c드라이브 포멧하고 백업 드라이브에 감염된 파일들이었지만 시원하게 포기하고
다시 받을 수 있는건 다시 받고 포기할껀 포기한 상태네요
랜섬웨어 무섭네요 +_+
-
달리기 2016.06.05 08:52
복구;;; 는 카스퍼스키, 안랩, 알약 이렇게 ~~~
-
유기농 2016.06.05 10:02 3.X 대 버전은 아직 방법이 없다고 하네요..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 28045 | Deep freeze로 랜섬웨어 예방가능하지 않을가요 [4] | *아몰랑* | 1310 | 06-06 |
| 28044 | 나를 들뜨게 했던 미인 7 - 왕조현 [3] | 크림슨 | 1201 | 06-06 |
| 28043 | 아직도 크롬을... [18] | xyzox | 1731 | 06-06 |
| 28042 | 호스트 로 유튜브 실행전 광고 차단 안되나요? [1] |
|
704 | 06-06 |
| 28041 | 우리 동네 개념남 - 조인성 [3] | toto | 1008 | 06-06 |
| 28040 | 수성과 ISS의 동시 태양면 통과 [2] | asklee | 885 | 06-06 |
| 28039 | 아크로니스.BOOTICE 추가 스샷 [1] |
|
1139 | 06-06 |
| 28038 | 곡성 영화 |
|
1175 | 06-06 |
| 28037 | 한국 10계명_ 忘 [3] |
|
1016 | 06-06 |
| 28036 | 랜섬웨어 새로운 대응법?? [6] | 닉네임20자 | 1494 | 06-06 |
| 28035 | 나를 들뜨게 했던 미인 6 - Vivien Leigh | 크림슨 | 1018 | 06-05 |
| 28034 | Acronis True Image 2016 빌드6571로 업글됐군요.. [9] | 머털도사 | 1829 | 06-05 |
| 28033 | suk님과 홍차의 꿈님은... [15] | 대갈정석 | 2080 | 06-05 |
| 28032 | 2.5Gb 메모리 누수현상 [2] | xyzox | 1333 | 06-05 |
| 28031 | 윈도우10 드라이버 업데이트 이해 안가는부분 [1] | nhk | 1243 | 06-04 |
| 28030 | 모사이트 [1] | 虎視 | 1537 | 06-04 |
| 28029 | 나를 들뜨게 했던 미인 6 - Sophie Marceau [1] | 크림슨 | 1117 | 06-04 |
| 28028 | 총알pe 단일 wim 부팅 가능여부 [6] | nhk | 1277 | 06-04 |
| » | 랜섬웨어 걸렸네요 [21] |
|
2138 | 06-04 |
| 28026 | 소돔, 고모라, 보이니치 문서 [3] |
|
891 | 06-04 |
운영체제 뭐쓰시나요?
백신은 쓰고 계셧나요?