랜섬웨어 아직도 여전하네요.
2016.02.17 22:04
구글링 하시는 분들께 정중히 당부 드립니다. 구글 사용에 신중 하시길..
그냥 애써 걸릴려고 하면 절대 안 걸리는 데 어느 순간 떡하니 돈내라는 문구가 뜹니다.
윈도우10도 봐주는 거 없네요... ㅎㅎ
석님이 주신 배치파일로 테스트겸 테스트하다 딱 한번 구글링 하다 결국에 걸려 들었습니다.
다른 건 없습니다. 무조건 재부팅을 잽사게 하고나서.. 윈도우 부터 밀어야 다른 디스크 안 날립니다.
하아... 머리가 빠지는 순간이죠.
근데 OEM파티션도 랜섬웨어가 침범을 하는 지 이건 확인도 안해 봤네요.
디스크도 온라인 오프라인 배치파일로 연결 할 수 있는데 이 방법도 어떨런지.......
구글링을 가상화 상태에서만 하면 걸려도 눈딱 깜고 이미지 지우면 그만 인데
어쩌다 실컴이 걸려 버리니 매번 이런 수고를 하게 되네요.;
몇 번 당한 내공으로 중요 파일은 이미 다른 디스크에 백업해 놓고 해서 크게 잃은 것도 없었습니다만.
역시 문제네요 이 녀석..
댓글 [17]
-
머털도사 2016.02.17 22:13
-
nabbiriri 2016.02.17 22:22
감염 이후 안전모드로 부팅해서 백업 및 치료 진행하면 되는걸로 알고 있는데 안먹히나요?
-
Callisto 2016.02.17 22:28
맞아요.. 저도 가상에서 파일 형태에 따른 감염 여부를 확인 하기 위해 일부러 걸리려고 노력을 해봤지만 실패 했습니다. 그런데 작년 11월에 포맷하자마자 두 시간만에 뚫려서 당황스러웠습니다만 C 드라이브의 파일 몇 가지와 제가 쓰는 USB만 감염을 시켜놨더군요. 혹시나 싶어서 다른 드라이브도 확인을 해봤지만 감염이 되지 않았었습니다. 그래서 다시 포맷했던 기억이 나네요.
크립토월 3.0이었는데 이상하게 USB만 조져놨다는게 신기했습니다..
-
오늘을사는자 2016.02.17 22:30
랜섬웨어 변종도 나왔습니다. 종류가 한 두가지가 아닙니다. 그러니 된다고 애초 기대 조차 안해 봤습니다.
-
스마트(SMART) 2016.02.17 22:50 구글링 대비용도로 브라우저 확장프로그램에서 ublock origin을 사용해보십시오. 저도 궁금한 것 있으면 구글링 많이 하는데
여태까지 랜섬에 걸려본 적은 없었습니다. 그리고 이런저런 염려 때문에 요즘은 윈도 10 프로 보다는 데비안 리눅스로 더 많이 로그인하게 되네요.
크롬:
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=ko
파이어폭스:
-
윈라 2016.02.17 23:05
윈7+무백신+파이어폭스인데 랜섬 한번도 안걸려봤습니다.
-
suk 2016.02.18 00:14
구글링 정말 많이 하시나보네요
저도 랜섬웨어 감지가 잘 되나 테스트 차원에...실컴은 겁나고
가상머신으로 bat 파일 테스트하는데요. 잘 걸리지 않더군요. 어디 물 좋은 곳이 있나요..
지난번에 가상머신에서 윈7로 보안업데이트 제로 상태에서 겨우 걸렸는데요..
아...이번에는 윈10이군요. 보안업데이트도 어느정도 되어 있고..
랜섬 걸리려면 윈7로 보안 제로 상태로 돌아다녀야겠습니다. 다시..나 잡아먹으시오 하면서..
근데 bat 파일 돌리는 상태였나요? 말씀이 없으시군요.
그럼 저는 랜섬 테스트하려고 또 가상머신 만들어야겠네요. 휴우..
-
오늘을사는자 2016.02.18 00:21
네 석님의 벳파일이 유용해서 돌리고 있었던 상태 였습니다. 저는 정말 운이 없는지 벌써 3번째 입니다.
윈도우7에서 2번 걸리고 온 윈도우10입니다..
-
suk 2016.02.18 00:29
bat 파일이 효과가 있었고, 자동 강제종료가 되었나요?
bat 파일은 랜섬을 차단하는 역할은 아니고, 잽싸게 감지하여 피해를 최소화 하는게 목적인데요
제가 궁금한 부분은 혹시 랜섬웨어가 미리 cmd를 먹통으로 만들고 암호화 작업을 시작하면
bat 파일이 쓸모가 없어서....바로 이 부분이 궁금합니다.
-
오늘을사는자 2016.02.18 00:38
네 석님이 의도하신대로 잘 되었습니다. 덕분에 바로 c드라이브 밀고 잽사게 윈도우 부팅했습니다.
랜섬웨어가 변종이 생겼다고는 하는 데 CMD 배치파일이 다른 확장자로는 변하지 않았기에 가능했던 것 같습니다.
-
suk 2016.02.18 00:48
다행입니다. bat 파일은 가능하면 드라이브 문자 뒤에 두시면 bat 파일이 암호화 되는 불상사는 없겠네요.
d:에만 둬도 설마 c: 사진폴더보다 더 빨리 당하지는 않겠죠. 저는 그냥 d: 뒷부분 폴더에 넣어뒀습니다.
여기까지 오는데도 한참 걸릴 겁니다. 워낙 d:에 폴더 , 파일들이 많아서..랜섬웨어가 말을 한다면....왜 이렇게 많냐? 하겠죠.
-
오늘을사는자 2016.02.18 00:51
후... 랜섬이 때문에 제가 머리가 다 빠질 지경인데 다 석님 덕분에 이번 만큼은 속시원히 지나갔네요.
저도 가상화로 윈도우 쓰려합니다. 구글링할 때는 저처럼 대책없이 막 걸리는 사람은 이게 더 속편할지도 모르겠습니다.
워낙 휘젖고 다녔더니 이리 된거라 ㅎㅎ 석님 댓글 참 고맙습니다.^^
-
윈라 2016.02.18 01:57
진짜 걸리는 사람이 따로 있나보네요.걸리는 사람만 계속 걸리는거 보니..
주로 어떤분야를 검색하시길래...궁금하네요.
-
이니에스타 2016.02.18 10:57
제가 보기엔 악성코드 잘 걸리는 사람은 기본적인 컴퓨터 관리가 잘 안되는게 보여요. 나름 잘한다는 사람 컴터를 봤는데 광고팝업창이 수시로 열리지 않나 그런것도 다 생각없이 애드웨어깔린 프로그램 실행해서 그런거죠.
-
인증툴 2016.02.18 05:53 온갖 해외 야동 크랙 사이트 들어가봐도 걸린적이 없네요.
윈7에 크롬쓰고 있고 크롬은 플래시 블록해놓은 상태입니다만..
-
이니에스타 2016.02.18 10:53
직업상 구글링 해외사이트 접속이 일상다반사인데 걸린적없네요.해외 와레즈 같은 위험한 사이트도 자주 접속하고요. 회사컴, 집컴 원격으로 다 돌리는데 조심해야하는건 뭔가 특이하거나 의심가는 이벤트가 발생했을때 대처하는 정도. 제 생각엔 아주 기본적인 보안개념만 지켜도 결코 안 걸릴듯.
-
무정 2016.02.18 18:45 개똥도 약에 쓰려면 없다는 옛날 말씀이 정답입니다.
무슨 이유에서든 필요한 분들에게는 로또 1등보다 더 어렵고...
필요치 않은분들께는 로또 꽝보다 더 수월한 것으로 보이니...
백신을 맹신하진 않지만 백신덕을 보는지 아직까진 걸려보질 않았네요...