이것이 렌섬웨어인가 봅니다...

다른분들께서 렌섬웨어를 말씀하실때 조심하고 또 조심해야지 했었습니다

될수 있으면 이상한곳에 가지 않으려고 했었습니다..하지만..Windws7 Lite 관련 자료를 찾다보니..

구글에서 여기저기 안갈수가 없었습니다..

다행히..가상에서 Windows7 Lite x64버전에서 IE11관련 테스트를 하다가 걸렸습니다..

Windwos7  Lite 버전을 테스트 할때 바이러스 프로그램을 설치하지 않고 되지도 않는 IE9를 IE11로 업데이트

해본다고..IE를 자꾸 실행을 했었습니다

Windows7 Lite 버전을 설치하면 일부 버전에서 바탕화면에..바로가기가 있습니다..그리고 IE를 실행하면

Windows Lite 관련 홈페이지로 연결이 됩니다..  이것 때문인지...아니면 IE관련 파일들(그런데..주로 IE 업데이트

파일이다보니 이 파일들은 원인이 아닌것 같기도 합니다) 때문인지..그 무섭다는 렌섬웨어분이 찾아오셨네요

원인은 알수가 없습니다만...다행히 가상에서 파일이 몇개 바뀌는것을 보고 종료를 하기는 하였습니다.

가상이다보니 다 걸려도 문제가 되지않다보니..그저 나도 렌섬웨어가 걸려보는구나 하는 정도입니다.

하지만..실컴에서 그랬다면..고생좀 했을것 같습니다..

이런일도 있었네 하여주십시요

1. D: 루트에 이상한 파일이 몇개보여서..캡쳐하려고 폴더에 들어왔더니..여기에도 있네요..

2. pe로 부팅해서 C:를 포맷하고 D: 드라이브 폴더를 살펴보았습니다.. 일부 폴더에 있는것들이 이상하게 변했었습니다 그런데..이 폰트 폴더에 있는것은 몽땅 변해버렸네요..

3. _READ_THIS_FILE_HMZQQ4_.jpeg 이란 파일의 내용입니다.

4. txt 파일에도 있네요..

5. 확장자가 hta 파일입니다..메모장으로 볼수 있네요.

6. 다국어 지원을 해주네요..

7. 조심해야지 하는 생각을 했으면서도 Windows7 Lite 버전을 테스트한다고 바이러스 프로그램도 설치하지 않고..IE를 실행을 시켰었습니다

   외국사이트로 자동 연결되는것인데도..테스트에만 신경쓰고..한번도 렌섬웨어에 걸리지 않다보니..잊어버리고 있었습니다.

   이런일을 겪고나서야...아!! 조심했어야 하는데하고 반성을 하게 되네요.

   다른분들도..조심 또 조심하시길 바랍니다..저처럼..실수 하시지 마시고요..