크립토락커에 걸렸습니다 랜섬웨어
2015.11.17 19:59
사건의 발단은 윈도우10을 지원하지 않는 장치가 있는데 갑자기 쓸일이 생겨 기존 윈10을 백업해 놓고 윈7을 설치한다음에 작업만하고
끝내려고 한게 이렇게 일이 커졌네요
의심되는건 두가지 정도... 윈도우7 이미지, IE8로 구글로 해외 웹서핑중 플래시업데이트네요
설치 직후 유난히 하드를 많이 읽고 버벅이길래 윈도우 업데이트가 그동안 많이 쌓여서 한번에 업데이트 하느라 그런가보다 생각했습니다만 그때부터 암호화 작업은 시작되고 있었던거 같네요
2테라 정도의 하드에 가족 영상 및 사진이 다수 저장 되어있었는데 윈7에서 드라이버 다 잡고 재부팅 해보니
이런식으로 창이 강제로 뜨네요 닫기 눌러도 안없어져요 ^^
C D E 하드가 나뉘어져있었는데 C는 정상이고 D와 E드라이브에 있던 파일은 텍스트파일과 몇몇 실행파일 제외하고 모조리 확장자가 encrypted로 변경되어있었네요 창을 클릭하니 한화 40만원 정도 지불하면 암호 풀어준다고 메세지 뜨던데 가볍게 걍 무시하고 하드 완전 포맷했습니다
파티션 다 날리고 포맷하고 그동안 모은 자료 다 날리고 하드가 텅 비어 있는걸 보니 새컴 같네요 ^^
앞으로는 잠시 작업하는것일지라도 IE8 같은건 이용하지 말고 윈도우 이미지도 해쉬값 같은거 확인해서 깔아야겠습니다
댓글 [25]
-
솔트 2015.11.17 20:05
-
움이 2015.11.17 20:47
아직 모든 백신 제품이 랜섬웨어를 방지해주지 못하는 것 같습니다.
maltbyte어쩌고 저쩌고와 kaspersky는 방지한다고 공고를 하는데, 다른 업체들은 별 말이 없는것 같네요
-
concentric 2015.11.17 20:15
안타깝습니다~~ 나쁜놈들 ㅠㅠ
-
잇힝이 2015.11.17 20:21 IE는 구버전은 위험하죠.
-
윈라 2015.11.17 21:02
IE 최신버전도 플래쉬 플레이어 설치방식은 똑같아서 IE11도 왠지 찜찜합니다.이게 그 말많은 엑티브X 방식 인건지..
-
움이 2015.11.17 20:44
가짜 플래시 업데이트 화면 저도 본 적 있어요
생각보다 흔한것 같아요.
설치 누르려다가, 아차! 좀 다른데? 하고 뒤로가기로 빠져나왔네요. 속기 쉽겠더라고요.
다들 조심해야 할 것 같네요
-
윈라 2015.11.17 20:48
제가 바로밑에 익스 유저가 잘걸릴거 같다고 글썼는데...
본인한테는 안되셨지만 좋은정보네요.해외 구글링 중 플레시 업데이트...
가만히 생각해보니 파이어폭스는 플래쉬플레이어가 라이브 업데이트 방식이 아니네요.
어도브 사이트 직접 찾아가서 다운로드 해서 설치하는 방식..역시 약간의 불편함이 다 이유가 있었군요.
-
DarknessAngel 2015.11.17 20:56
덤으로 구버전 강제 블럭이죠
-
메리아 2015.11.18 09:37
크롬도 구버전 강제블럭임.
닷지크롬 같은 경우 업데이트가 안됩니다. ㅠㅠ
-
DarknessAngel 2015.11.19 06:04
사실 IE만 내버려뒀고 (랄까 마소자체가 IE등의 구 소프트 다 페기하는쪽으로 가고 있습니다), 나머지는 진작에 강제로 보안 정책 적용중입니다 (플러그인 차단이나 설치 방식 강제 제한등)
-
네버그린 2015.11.17 20:52
자료들에게 명복을 빕니다..ㅠ
아래 그림에 유비무환 장비가..검색하면 나옵사옵니다..카스 복구기로 인공호흡 좀 해보시지 그랬어용^
-
Callisto 2015.11.17 21:51
혹시 궁금한데 암호화를 할 때 그 파일의 헤더를 보는 것일까요 아니면 그냥 단순 확장자를 보고 암호화를 하는 것일까요?
-
퓨어사운드 2015.11.17 22:35
ie 구버젼 사용하다 걸리신분들이 많다고 하더군요.. 웹서핑 중에 플래쉬 광고 타고도 들어온다고..
-
입니다 2015.11.17 22:42
ie 로 랜섬웨어에 걸리는 것은 구버전이던 신버전이던 상관 없이 걸립니다.
액티브 엑스 특성 문제라 해결이 안됩니다.
그래서 엣지를 내놓은 겁니다.
-
바람이분다 2015.11.18 00:40 IE8로 구글로 해외 웹서핑중 플래시업데이트
이부분이 치명적이네요.
요즘은 외국 사이트의 자료 다운 링크에 들어가면
장난이 아닙니다.
.
-
솔트 2015.11.18 02:04
네 맞습니다 요즘은 무서워서 외국사이트 못들어가겠어요 아주 지뢰밭입니다
-
예스어데이 2015.11.18 06:22
저거 돈 지불해도 사기가 대부분이라고 하구요. 암호 코드 있어도 100% 복구는 불가능하다고 들었습니다. 크립토락커 랜섬웨어 진짜 조심해야 합니다. 다만 어떤 경로로 걸리는지도 몰겠더라구요.
-
메리아 2015.11.18 09:53
무작정 AX가 문제가 아닌데, 다들 그냥 AX문제라고 하시네요.
그런 논리라면, 컴퓨터를 아예 안쓰면 바이러스도 안걸릴건데, 왜 굳이 컴퓨터를 써서 걸리나요?
물론 AX가 보안 취약한 악질경로인건 맞습니다만,
애초에 해외 웹서핑하는데 AX 업데이트하라는걸 함부로 Yes 누르는게 잘못된거 아닌가요?
만날 우리라나만 AX 쓴다고 욕하면서, 왜 해외에서 AX 업데이트하라는데 "의심도 없이" Yes를 함부로 누르는거죠?
Yes 누른건 본인이면서, 왜 자꾸 AX만 욕하죠?
저는 그게 제일 어이없네요. Yes는 자기가 눌러놓고 욕은 AX.
저도 AX 싫지만,
확실하지 않은 곳에서는 절대 Yes 안 누릅니다. 확실해도 불안한데, 무려 "해외사이트"에서 Yes를 누른다니 말이 되나요.
(애초에 외국에서는 AX 안쓴다고 빨아주는 분들은 누구시던가요?)
그리고 XP면 몰라도 XP가 아닌데 IE8 쓰는것도 문제죠.
사실 AX 업데이트 없어도 걸릴 수 있는건 맞습니다. 다만 몇달전 클리앙 사건터졌을때, 문제가 된 건 딱 IE8 + 플래시 구버전으로 밝혀졌습니다.
IE8과 플래시의 복합적인 보안취약점을 뚫은거죠. 둘 중 하나만이라도 업데이트 되었으면 적어도 당장은 큰 문제 없습니다.
XP 사용자라도 플래시는 제어판에서 업데이트하면 되는거고,
IE8 말고도 크롬이나 파폭같은 좋은 브라우저들 널렸는데 뭐하러 쓰나요.
"확실한" 은행이나 정부 사이트 같은곳에서나 쓰고,
쇼핑몰은 왠만하면 큰곳만 쓰는거죠.
AX 우리나라만 쓴다고 욕하는 만큼
우리나라의 정부나 은행에서만 쓰면 됩니다.
나머지는 죄다 크롬 파폭 깔고 쓰고 가능합니다.
걔네들은 랜섬웨어 안걸리구요.
클리앙 사건처럼 아무것도 안했지만 방문만 했는데도 걸리는 상황이 문제지,
그게 아니라 본인이 Yes누르거나 했다면 기본적으로 본인 잘못도 크죠.
-
hgd 2015.11.18 15:04
와 사이다 !!
시원합니다.
-
포터 2015.11.18 18:25
모든 일반 사용자들이 모두 님같이 보안상식이 좋은게 아닙니다.
우리나라 인터넷 환경 자체가 엑티브X에 익숙하고 YES 눌릴수 밖에 없는 환경으로 발전해왔는데요. 엑티브X 깔지 않으면 제대로 할 수있는게 없는게 사실입니다. 이 때문에 파밍 싸이트에서 엑티브X 깔려고 시도해도 습관적으로 YES 를 눌러버리는 거고요.
물론 개인 사용자가 좀 더 주의해서 사용해야 하는게 최우선이겠지만 엑티브X에 의존적인 우리나라의 기형적 인터넷 환경도 한 몫 하고 있는건 부정할 수 없을것 같네요.
-
DarknessAngel 2015.11.19 06:08
예 누르는 손가락도 문제지만, 존재자체가 문제입니다
그런게 존재하는것자체가 문제가 됩니다
예를 들어 취약점을 찌를때 찌를 수 있는 구석을 늘려주고, 찌른다음 시스템 변조 할 수 없는 낮은 권한이라도 Administrator계정등을 쓰거나, 보안 설정에 따라 엑티브는 사용자 인지하지 않게 깔 수 있습니다 (예를 들어 VB 취약점 찔러서 현제 프로세서 권한 뺏은후 그 권한으로 엑티브 설치)
플레쉬는 허구한날 업데이트해도 제로데이 넘쳐흐르다보니 웬만하면 안 쓰는게 정답이긴한데, 국내쪽 게시판 보드 플레쉬 너무 좋아해서 없으면 아무것도 안 되는게 문제죠
-
윈라 2015.11.18 14:14
사실 엑티브엑스에 대해 잘 알지도 못하면서 무조건 안좋네 하는 측면이 있죠.저도 그렇구요.
저는 사람들이 엑티브엑스를 왜 그렇게 욕하는지 솔직히 모릅니다.전문지식도 없고 누가 설명해줘도 모릅니다. -
무정 2015.11.18 16:08 혹시라도 해서 검색해 봤더니
앰에스에 랜섬웨어등 악성 소프트웨어 제거도구가 있다하여 내려받아 기본으로 실행하는데도
1시간 넘게 계속 검색만 하고 있습니다.
기왕 시작한것이니 놔두고는 있지만...짜증나는군요.
https://www.microsoft.com/ko-kr/download/malicious-software-removal-tool-details.aspx?id=16
-
무정 2015.11.18 19:35 4시간 30분이 지나도 여전히...
결국 꺼버렸습니다.
-
ANT-MAN 2015.11.18 19:05
저랑 비슷하시네요. ㅋㅋㅋ 저도 윈도우7로 내린 다음에 윈도우10 업그레이드 하려고 했었는데 IE8인 상태에서 구글링 하고 그랬는데 크립토락커 걸렸었습니다. 며칠 전 이었구요. 파일들이 죄다 확장자 바뀌고 암호화 되더군요. 처음 랜섬웨어 걸려봤네요. 덕분에 찝찝하기도 해서 다시 포맷했습니다. ㅠㅠ 젇어도 IE11만 써도 안 걸릴듯 합니다. 윈도우7에서 윈도우 업데이트 싹다 하고 IE11만 써도 구글링해도 랜섬웨어는 안 걸릴 것 같습니다.
아참 중요한건 그나마 조금이라도 보안 신경쓴다고 윈7 설치 직후에 아바스트 프리버전 설치해놨었는데 크립토락커엔 아무소용없었네요