랜섬웨어 라는것을 체험했습니다.
2022.03.08 19:39
오늘 이상하게 못보던 확장자가 붙은 화일들이 눈에 띄어서 검색해보니 랜섬웨어라고 하는군요.
pdf hwp xls info jpg(일부) zip(일부) nfo crt sig...화일 확장자 뒤에 pcmjkoj 라는 확장자를 덧붙이고
친절하게도 README.html 화일을 새로 생성하여 안내해주는군요.
이리저리 검색해보다 복구가능은 아닌듯 싶어 전부 검색하여 삭제해 줬습니다.
당분간은 조금 헤멜수도 있겠지만 디스크는 많이 비워졌네요.
랜섬웨어 조심하세요.
어느 사이트를 잘못들어간건지, 화일을 잘못받은건지 분간이 안되는사이에 일어난 일입니다.
댓글 [12]
-
무궁화 2022.03.08 20:16
-
부는바람 2022.03.08 20:44
시점은 정확한 구분이 안되지만
평소 보관용으로 저장해놓은 mht 화일을 클릭하면 앳지로 열리는데 그창에 있는 주소를 클릭하면 익스모드로 바뀌는경우는 있습니다.
의도적으로 익스를 실행한적은 없는것 같습니다.
-
무궁화 2022.03.08 20:49
네. 저두 당한적이 있어서 궁금했거든요.
인터넷 익스플로러가 주범이 아닐까하는.
엣지나 크롬에서는 뭔짓을 해도 아직 걸리지 않았습니다.
-
부는바람 2022.03.08 20:57
좋은 지식을 배워서 남의 돈 갈취하는데 써먹으려는 작자들은 능지처참해도 시원찮은데
하늘은 뭐하시는지 모르겠습니다.
그작자들이 그렇게 남의 돈 갈취해서 얼마나 호강하려고 그러는지 모르겠지만
정상적인 삶이라고걸 상상이나 하고 사는건지 참 딱합니다.
타짜라고 하는 도박꾼들도 생활수준은 정말 못봐줄 정도인것 같던에...
-
부는바람 2022.03.08 20:24
다운로드 폴더에 못보던 화일이 보이길래 뭔가하고 무심코 클릭했더니
프롬프트 창이 연속으로 여러개 뜨면서 사라지더니 벌어진 일인것 같습니다.
잠시 정신줄 놓은건지도...(내려받은 기억이 없는 화일을 클릭하다니...)
pcmjkoj 라는 확장자를 검색해보면
선명한 해결책은 안보여 주면서 수금할 생각이 가득한 글들만 보입니다.
-
『ⓖⓤⓝ』 2022.03.08 20:42
랜섬웨어는 계속 진행중입니다.
감염된 파일만 지워서는 멈추지않습니다.
컴퓨터를 끄고 PE로 부팅해서 아직 감염되지않은
파일들을 백업하고 윈도우를 재설치 또는 백업본으로
복원시켜야 감염이 진행되지 않습니다.
-
부는바람 2022.03.08 20:50
일단 검색후 전부 지우고 재부팅해보니
이상한 확장자가 붙은 화일이 있을때는 어딘가 모르게 버벅이는게 조금 느껴졌는데
예전처럼 실행하는 모든 동작이 빠릿빠릿해 졌습니다.
중요한 화일이나 폴더는 분리된 하드에 따로 저장해 놓았으니 별 수작 부려도 겁은 안나고 조금 불편할뿐이지요.
프로그램이나 자료들은 번거롭지만 나중에 또 구하면 되는것이고 없어도 큰 문제는 없으니까요.
-
heykevin 2022.03.08 22:07
감염된 파일은 삭제하시고
os 용 디스크는 포맷후 os 다시 설치하셔야 합니다. 다른 디스크는 상관이 없구요.
-
부는바람 2022.03.08 22:43
OS설치 파티션은 감염된 화일도 없고 깨끗했는데
나머지 자료등 데이터 보관하는 디스나 파티션에 감염된 많은 화일이 전부 검색되었습니다.
감염된 화일 전부 깔끔히 검색하여 삭제해주고, 기존에 트루이미지 백업본을 복원하니까 원상회복된것 같습니다.
그래도 조금 더 안전하고자 다시한번 검색하고 정리하여, 새로 트루이미지 백업하였습니다.
현재는 별문제 보이지 않습니다.
-
neon 2022.03.08 22:30
랜섬웨어 걸린적이 있었습니다. 유명하지 않은 프로그램이었는데, 크랙을 받아보려고 굳이 백신 내리고, adguard 내리고, 브라우저도 익스플로어로 바꾸어서 다운로드 했습니다. (게시판 형태로 되어 있던데, 댓글에 나누어 주어서 고맙다는 말이 써 있었습니다.)
보통 자료실에 소개되는 몇 몇 고수님들이 소개하시는 프로그램이 아니면 안쓰는데, 그날은 이상한 행동을 했습니다.
별 생각 없이 실수를 하는...
압축을 풀고 실행 파일이 스크립트 파일이었는데, 무심코 실행 하였습니다.
뭔가 컴퓨터가 느려지기 시작하는데, 창은 아무것도 뜨지 않아서, 몇 초 멍하니 있다가 퍼뜩 백그라운드로 알 수 없는 것이 동작한다는 생각을 했습니다.
그리고 작업 관리자를 띄워서 실행 중인 것들을 다급히 강제 종료 하였습니다.
컴퓨터 상태가 정상으로 돌아온 것을 확인하고, 탐색기를 열어 보았더니 많은 파일들이 암호화 되어 열리지 않고 이름이 바뀌어 있었습니다.
전체 재설치 하고 감염된 파일들을 지웠습니다.
최근에는 집에서 집사람이 쓰는 컴퓨터에 윈도우 알람이 떠있었는데 윈도우 내장 프로그램들의 쓰기가 실패했다는 로그였습니다.
윈도우 디펜더가 막기는 한 것 같은데 일부 프로그램이 감염된 것 같았습니다. 그 컴퓨터는 윈도우 디펜더에만 의존하고 있는 상황이라 약간 걱정이 됩니다.
컴퓨터를 쓰는 사용자들이 안심하고 사용할 수 있으면 얼마나 좋을까요?
-
부는바람 2022.03.09 04:03
아직까지는 별다른 걸리적거리는 증상 없습니다.
-
루미노스 2022.03.09 11:52
앱체크 무료니까 제발좀 까시길
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
42764 | 언인스톨러 프로버전 무료! [5] | 易모地뗀思 | 1203 | 03-10 |
42763 | 더불어 사부님^^* 배경테스트 추가요^^* [10] | 선우 | 793 | 03-09 |
42762 | [질문] 투표 방송 이요... [23] | 테츠로 | 1227 | 03-09 |
42761 | 깐조님 보시와요~ [27] | 와로 | 1341 | 03-09 |
42760 | 저만 그런건지.... [17] | 더불어~~~ | 889 | 03-09 |
42759 | 쓰리쿠션 pc 당구게임 [1] | moyan | 1787 | 03-09 |
42758 | 립싱크 레전드 -위대한쇼맨중 Never Enough [5] | [벗님] | 337 | 03-09 |
42757 | WD SSD 외장 1TB 반값[스샷 추가] [7] |
|
1370 | 03-09 |
42756 | 이 나무가 무슨 나무인지 아시는 분? [5] | 도파고 | 887 | 03-09 |
42755 | 구글 드라이브 저장 [4] |
|
638 | 03-09 |
42754 | 윈도우10 백업 .복원방법 [11] |
|
987 | 03-09 |
42753 | Quantum PE 백업 테스트 [2] |
|
717 | 03-09 |
42752 | [종료] [169] | 더불어~~~ | 1288 | 03-09 |
42751 | 지적질 세력에 고함 [17] |
|
1656 | 03-08 |
42750 | 건전지.. [1] | 테츠로 | 845 | 03-08 |
42749 | 끝맺음 인사 [6] |
|
1011 | 03-08 |
42748 | 크롬브라우저가 왜 난리 치나 봤더니.. [4] |
|
1138 | 03-08 |
42747 | 폰트 관리 FontExpert [9] | 슈머슈마 | 465 | 03-08 |
» | 랜섬웨어 라는것을 체험했습니다. [12] | 부는바람 | 979 | 03-08 |
42745 | 자동차 판매 사이트인데요. 왠지 대포차나, 절도차 판매 같... [7] | 나노오백 | 615 | 03-08 |
혹시 감염시점에 익스플로러 사용하셨나요??..