랜섬웨어에 걸렸습니다만..
2015.11.22 20:29
어제 연구한다고 했던게 가상이 아니라 실컴에 걸려버렸네요ㅋㅋㅋㅋㅋㅋㅋㅋ 오늘 8.1로 포맷하고 기본 상태에서 11월 업데이트만 설치된 상태에서 돌아다녔더니 어느샌가 먹혀있더군요. 아마 MAK를 찾으면서 걸린 듯 한데.. 플래시 업데이트를 안해서 그런 것 같네요.
종류는 크립토월 3.0입니다. 근데 웃긴것이 AppData폴더에 8.1 시작 메뉴 프로그램 폴더에만 암호화를 하였고, USB에 있는 파일들만 암호화를 했네요. 이 USB도 오늘 아침에 다른 USB에서 옮겨 온거라 상관이 없는데ㅋㅋㅋㅋ
특히나 저는 SW가 많이 저장되어 있어서 데이터 하드가 많은데 파일들을 ZIP파일로 압축을 해놨지만..(이번에 용량 절약을 한다고 SVF 작업 중이라 대부분 ISO로 놔두긴 하였으나 아직 진행이 덜 되어서..) 데이터 하드 네개 모두 멀쩡하네요. DECRYPT로 검색을 해봤지만 ESD-Decrypter밖에 안보이네요. 혹시나 싶어 파일들도 다 열어봤지만 잘 열리고.. 그래서 오늘 포맷 재설치 하고 하자마자 업데이트부터 했네요.
확장자 기준으로 문서파일이나(HWP제외)zip같은 압축파일들은 기본입니다. 텍스트 문서로도 작성 가능한 오토핫 키 작성 파일은 그냥 넘어가버리네요.
아마 파일 해더를 검사하는 것이 아닌 표면적으로 파일 확장자만 검사하는 것 같습니다. 그래야 빨리 가능하니까요.
일단 제외된 확장자는 ini, inf, cmd, exe, msi, iso, png, img, vfd, ahk, svf, ima, vhd, dll, sys, bin 같은 시스템 확장자나 자주 쓰이지 않는 확장자들이 되겠네요. 압축파일에서는 7z, zip, rar는 암호화 되나 잘 안쓰거나 한국에서만 쓰는 alz, egg, lzh, arj, tar 같은 것들은 잘 모르겠네요.
뭐 고용량 파일은 암호화하지 못한다는 말도 있긴 합니다. 백업은 항상 필수입니다. VHD도 안건드린다고 하는 것을 보니.. VHD안에다가 파일 다 넣으세요.(?) 백업할때만 연결하고 파일 꺼낼때는 7zip으로도 열리니까.. 아니면 확장자를 보기 쉽게 바꾸던지...
댓글 [3]
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 26747 | 나눔 연락처 빠지신분~재수정(12월5일) [9] | 야율 | 1519 | 12-04 |
| 26746 | 빌드와 공개 시점 차이입니다 [6] | suk | 1658 | 12-03 |
| 26745 | 랜섬웨어 대응 정말 중요한 자료는 광미디어로 보관하면 됩... [11] | 아름드리나 | 1730 | 12-03 |
| 26744 | 윈도우10 자동 업데이트 두려운 분들에게 권하는 팁 [1] | 아름드리나 | 1994 | 12-03 |
| 26743 | 서비스님이 올리신pe 정말최곱니다 [6] | 1992 | 2596 | 12-03 |
| 26742 | TH2 그림판이 이상해졌네요.. [1] | 환기 | 1185 | 12-03 |
| 26741 | kms 인증툴은 왜 계속 버전 업그레이드를 하는 건가요? [3] | 복두꺼비 | 6636 | 12-03 |
| 26740 | 10.0.10586.17 업데이트 완료 [2] | 프로그래머 | 2014 | 12-03 |
| 26739 | 무료 나눔에~ 참여 해 주신분들께 [7] | 야율 | 1236 | 12-03 |
| 26738 | 드뎌 th2 업데이트가 떴네요 ㅠㅠ [8] | DSUN | 1971 | 12-03 |
| 26737 | KB3116908 업데이트 나왔네요 [1] |
|
1526 | 12-03 |
| 26736 | APP...바까봅시다. [1] |
|
969 | 12-03 |
| 26735 | 잠이 안 와... 사랑했어 [1] |
|
868 | 12-03 |
| 26734 | PE는 8.1이 젤 무난하네요. [11] |
|
2219 | 12-02 |
| 26733 | 김장들 하셨나요 [4] |
|
962 | 12-02 |
| 26732 | G3258 도 이제 끝이네요 |
|
1588 | 12-02 |
| 26731 | 닌텐도 게임타이틀은 카피 (보관용도)가 안되는가 보군요... [3] | 바이오스 | 1264 | 12-01 |
| 26730 | 3초만에 자장면 랩 벗기는 방법 - 바나나 스티커 [3] | asklee | 2653 | 12-01 |
| 26729 | [부탁드립니다.] 한글 97 [3] | 히토옹 | 2002 | 11-30 |
| 26728 | Windows가 동작중에 상태에서 백업이 가능한가요? [7] | 바이오스 | 1338 | 11-30 |
실험 하신김에...
이번에 카스퍼스키랑 어디 다른데랑 합작해서 랜섬 툴 내놨던데 한번 돌려도 보세요. 신종 크립토월이라 안 먹힐래나...